Jak włączyć Intel PTT na komputerach z Windows, gdy nie ma TPM. GravityZone Pełne Szyfrowanie Dysku

Jak włączyć Intel PTT na komputerach z Windows, gdy nie ma TPM. GravityZone Pełne Szyfrowanie Dysku

Pełne Szyfrowanie Dysku pozwala administratorom bezpieczeństwa na stosowanie polityk, które szyfrują punkty końcowe bez proszenia o hasła użytkowników. Ta funkcja jest dostępna dla komputerów z systemem Windows z chipem TPM (Trusted Platform Module) w wersji 2.0. Jednak szyfrowanie woluminów bez konieczności podawania hasła jest również możliwe na komputerach z technologią Intel Platform Trust (Intel PTT).

Intel PTT jest alternatywnym rozwiązaniem, które oferuje możliwości oddzielnego od TPM 2.0 wsparcia Bitlockera dla szyfrowania dysku twardego, oraz wszystkich wymagań Microsoft dla oprogramowania Trusted Platform Modules (fTPM) 2.0. Intel PTT jest dostępny tylko na pewnych komputerach z Windows.

Włączanie Intel PTT

Aby zaszyfrować punkty końcowe bez zapytania użytkowników o hasło, należy zapisać politykę szyfrowania z opcją Jeśli aktywny jest Moduł Zaufanej Platformy (TPM), nie pytaj o hasło przed uruchomieniem.

Domyślnie ta funkcjonalność jest kompatybilna z urządzeniami mającymi chip TPM 2.0, oraz UEFI. Szyfrowanie bez hasła działa również na maszynach z Intel PTT, ale najpierw musi to zostać włączone w BIOSie. Jeśli opcja Intel PTT jest wyłączona, to proces szyfrowania będzie kontynuował wymaganie hasła.

Gdy szyfrowanie bez podawania hasła nie działa na pewnych punktach końcowych z Windows, należy:

1. Sprawdzić czy TPM jest aktywny na urządzeniu za pomocą następującej komendy: tpm.msc. Moduł TPM może pojawić się ze stanem gotowości, nawet jeśli rzeczywisty układ TPM nie jest obecny w urządzeniu.

2. Wejdź do BIOSu na urządzeniu, a następnie przejdź do sekcji, w której umieszczony jest Intel PTT.

3. Zależnie od dostawcy BIOSu, oraz jego wersji, może wystąpić potrzeba zmiany statusu Intel PTT na Enabled lub zmiany ustawienia Security Chip z Discrete na Intel PTT.

4. Zapisz ustawienia i wyjdź z BIOSu.

Po jednorazowym włączeniu ustawienia Intel PTT, proces szyfrowania powienien rozpocząć się bez wymagania hasła.

Różne wersje BIOSu z ustawieniem Intel PTT.

Źródło: https://www.bitdefender.com/support/gravityzone-full-disk-encryption:-enabling-intel-ptt-on-windows-machines-without-tpm-2423.html