TPM 与 BitLocker 配合使用时可界定系统状态。在检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则它禁止访问 Windows 文件系统。HP SUM 检测系统中是否启用了 TPM。对于某些较新型号的 HP ProLiant 服务器,如果在您的系统中或被选为目标的任何远程服务器上检测到 TPM,则用于 HP iLO、Smart Array、网卡和 BIOS 的 HP SUM 实用程序将在刷写前提醒用户。如果用户未临时禁用 BitLocker,并且未取消刷写,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。
注意:已在系统中检测到 Trusted Platform Module (TPM)。执行操作系统加密的过程不当将造成没有恢复密钥即无法访问数据。对于 Microsoft Windows (R) BitLocker (TM),建议采用的过程是先“挂起”BitLocker,然后再刷写 System ROM 或 Option ROM 固件。如果没有恢复密钥或未挂起 bitlocker,请退出此刷写过程。不遵照这些说明操作将造成无法访问数据。
要使每个服务器上不键入 TPM 密码即可进行固件更新,必须临时禁用 BitLocker 驱动器加密。禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。完成固件更新后,可重新启用 BitLocker 驱动器加密。重新启用 BitLocker 驱动器加密后,即删除纯文本密钥,而 BitLocker 将再次保护驱动器。
![[小心: ]](images/caution.png) | 小心: 临时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此只应在安全的环境中尝试此操作。如果无法提供安全的环境,则 HP 建议提供引导密码,并在整个固件更新过程中使 BitLocker 驱动器加密保持启用状态。这要求为 HP SUM 设置 |
要临时禁用 BitLocker 支持以允许进行固件更新,请执行以下操作:
| 方案 | 结果 |
|---|---|
| 如果检测到并启用了 TPM,则安装时将出现提示,并且必须更新系统 ROM。 | 此时会出现警告信息。选择 OK(确定)继续。不会取消安装。 |
如果检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。 |
| 如果通过选件 ROM 测量检测到并启用了 TPM,安装将出现提示,并且必须更新系统 ROM。 | 此时会出现警告信息。选择 OK(确定)后,可继续更新。不会取消安装。 |
如果通过选件 ROM 测量检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。生成一个新的日志文件 %systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。 |
如果检测到并启用了 TPM,安装不出现提示。将进行安装,并提供 /tpmbypass 开关。 |
将进行安装。 |