与 BitLocker 一起使用时,TPM 评估系统状态。 在检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则禁止访问 Windows 文件系统。 HP SUM 检测是否在系统中启用了 TPM。 对于某些较新型号的 HP ProLiant 服务器,如果在您的系统中检测到 TPM 或选择了任何远程服务器作为目标,则用于 HP iLO、Smart Array、网卡和 BIOS 的 HP SUM 实用程序将在刷新之前提醒用户。 如果用户未临时禁用 BitLocker,并且未取消刷新,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。
CAUTION: A Trusted Platform Module (TPM) has been detected in this system. Failure to perform proper OS encryption procedures will results in loss of access to your data if recovery key is not available. Recommended procedure for Microsoft Windows (R) BitLocker (TM) is to \”suspend\” BitLocker prior to System ROM or Option ROM firmware flash. If you do not have your recovery key or have not suspended BitLocker, exit this flash. Failure to follow these instructions will results in loss of access to your data.
要使每个服务器上不键入 TPM 密码即可进行固件更新,必须临时禁用 BitLocker 驱动器加密。 禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。 但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。 完成固件更新后,可重新启用 BitLocker 驱动器加密。 重新启用 BitLocker 驱动器加密后,即删除纯文本密钥,而 BitLocker 将再次保护驱动器。
|
|
|
![[小心: ]](images/caution.png) |
小心: 临时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此只应在安全的环境中尝试此操作。 如果无法提供安全的环境,则 HP 建议提供引导密码,并在整个固件更新过程中使 BitLocker 驱动器加密保持启用状态。 这要求为 HP SUM 设置 |
|
|
要临时禁用 BitLocker 支持以允许进行固件更新,请执行以下操作:
| 方案 | 结果 |
|---|---|
| 如果检测到并启用了 TPM,则安装时将出现提示,并且必须更新系统 ROM。 | 将出现警告消息。 选择确定继续。 不会取消安装。 |
如果检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。 生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。 由于安装时不出现提示,因此安装终止,并且无法继续。 |
| 如果通过选件 ROM 测量检测到并启用了 TPM,安装将出现提示,并且必须更新系统 ROM。 | 将出现警告消息。 选择确定后,可继续更新。 不会取消安装。 |
如果通过选件 ROM 测量检测到并启用了 TPM,安装将不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。 |
不显示任何警告。 生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。 由于安装时不出现提示,因此安装终止,并且无法继续。 |
如果检测到并启用了 TPM,安装不出现提示,进行安装,并提供 /tpmbypass 开关。 |
将进行安装。 |