关于将 SUM 与 BitLocker 一起使用

与 BitLocker 一起使用时,TPM 评估系统状态。在检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则它禁止访问 Windows 文件系统。SUM 检测是否在节点上启用了 TPM。对于某些较新型号的 ProLiant 服务器,如果在您的系统中或在选择作为目标的任何远程服务器上检测到 TPM,则用于 iLO、硬盘驱动器、网卡和 BIOS 的 SUM 实用程序将在刷写之前提醒用户。如果用户未临时禁用 BitLocker,并且未取消刷写,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。

在以下情况下,将触发恢复事件:

  • 使用 Microsoft BitLocker 驱动器加密时,在刷写系统之前未临时禁用 BitLocker。

  • 您还选择了评估 iLO、Smart Array 和网卡固件。

如果 SUM 检测到 TPM,将显示一条消息。

要启用固件更新而无需在每个服务器上输入 TPM 密码,请暂时禁用 BitLocker 驱动器加密。禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。完成固件更新后,请重新启用 BitLocker 驱动器加密。重新启用 BitLocker 驱动器加密会删除纯文本密钥,而 BitLocker 会保护驱动器。

小心:

暂时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此,只应在安全环境中尝试禁用 BitLocker 驱动器加密。如果无法提供安全的环境,Hewlett Packard Enterprise 建议提供引导密码,并在整个固件更新过程中将 BitLocker 驱动器加密保持启用状态。这要求为 SUM 设置 /tpmbypass 参数,否则,将阻止固件更新。