关于将 SUM 与 BitLocker 一起使用
与 BitLocker 一起使用时,TPM 评估系统状态。在检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则它禁止访问 Windows 文件系统。SUM 检测是否在节点上启用了 TPM。对于某些较新型号的 ProLiant 服务器,如果在您的系统中或在选择作为目标的任何远程服务器上检测到 TPM,则用于 iLO、硬盘驱动器、网卡和 BIOS 的 SUM 实用程序将在刷写之前提醒用户。如果用户未临时禁用 BitLocker,并且未取消刷写,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。
在以下情况下,将触发恢复事件:
-
使用 Microsoft BitLocker 驱动器加密时,在刷写系统之前未临时禁用 BitLocker。
-
您还选择了评估 iLO、Smart Array 和网卡固件。
如果 SUM 检测到 TPM,将显示一条消息。
要启用固件更新而无需在每个服务器上输入 TPM 密码,请暂时禁用 BitLocker 驱动器加密。禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。完成固件更新后,请重新启用 BitLocker 驱动器加密。重新启用 BitLocker 驱动器加密会删除纯文本密钥,而 BitLocker 会保护驱动器。
暂时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此,只应在安全环境中尝试禁用 BitLocker 驱动器加密。如果无法提供安全的环境,Hewlett Packard Enterprise 建议提供引导密码,并在整个固件更新过程中将 BitLocker 驱动器加密保持启用状态。这要求为 SUM 设置 /tpmbypass
参数,否则,将阻止固件更新。