Этот параметр политики позволяет указать, как оборудование безопасности доверенного платформенного модуля компьютера обеспечивает ...

Этот параметр политики позволяет указать, как оборудование безопасности доверенного платформенного модуля компьютера обеспечивает безопасность ключа шифрования BitLocker. Этот параметр политики неприменим, если на компьютере нет совместимого доверенного платформенного модуля или если BitLocker уже включен с защитой доверенного платформенного модуля.

Если вы включили этот параметр политики до включения BitLocker, вы можете настроить компоненты загрузки, которые доверенный платформенный модуль будет проверять перед разблокировкой доступа к диску операционной системы, зашифрованному с помощью BitLocker. Если какой-либо из этих компонентов изменится при включенной защите BitLocker, доверенный платформенный модуль не предоставит ключ шифрования для разблокирования диска, а во время загрузки компьютера будет отображена консоль восстановления BitLocker с требованием предоставить ключ восстановления или пароль восстановления для разблокировки диска.

Если вы отключите или не настроите этот параметр политики, доверенный платформенный модуль использует профиль проверки платформы по умолчанию или профиль проверки платформы, указанный в сценарии установки. Профиль проверки платформы состоит из набора индексов регистров конфигурации платформы (PCR) в диапазоне от 0 до 23; профиль проверки платформы, используемый по умолчанию, защищает ключ шифрования от изменения базового доверенного источника оценки (CRTM), BIOS, расширений платформы (PCR 0), кода дополнительного ПЗУ (PCR 2), кода основной загрузочной записи (MBR) (PCR 4), загрузочного сектора NTFS (PCR 8), блока загрузки NTFS (PCR 9), диспетчера загрузки (PCR 10) и управления доступом BitLocker (PCR 11). Описания параметров регистров конфигурации платформы для компьютеров, на которых используется EFI, отличаются от параметров регистров конфигурации платформы, указываемых для компьютеров с обычной системой BIOS.

Внимание! Изменение профиля проверки платформы по умолчанию может повлиять на безопасность и управляемость компьютера. Чувствительность BitLocker к изменениям платформы (как вредоносным, так и санкционированным) может повышаться или понижаться в зависимости (соответственно) от включения или выключения регистров конфигурации платформы.