> Tech > Automatisation de la puce TPM

Automatisation de la puce TPM

Tech - Par William Bories - Publié le 21 février 2012
email

Nous savons ce qu’il faut faire pour activer une puce TPM mais pas encore comment de manière automatisée.

Cette partie présente les outils disponibles par Dell, HP et Lenovo pour automatiser les étapes Enable et Activate d’une puce TPM.

Première partie : Architecture et fonctionnement d’une puce TPM

Ce dossier est issu de notre publication IT Pro Magazine (03/11). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.

Si vous êtes une grosse structure et que vous ayez de bons arguments, vous pouvez demander à vos revendeurs (voire constructeurs), que vos machines aient leur puce TPM activée lors de la livraison.

Chez DELL

DELL propose un outil disponible en 32 ou 64 bits appelé CCTK (DELL Client Configuration Toolkit) permettant de gérer toutes les options du BIOS. Il est très simple à utiliser même s’il dispose de beaucoup de paramètres. Ils ont même prévu un script pour automatiser l’intégration de leurs outils dans WinPE. Voir figure 5.

DELL impose qu’un mot de passe BIOS soit appliqué pour utiliser les options liées à TPM. La première commande est donc « cctk –setuppwd=MyPassword ». Notez que certains modèles chez DELL ne supportent pas les caractères spéciaux. La commande suivante est « cctk –tpm=on –valsetuppwd=MyPassword » permettant de valider l’étape « Enable ». Certains modèles nécessitent un redémarrage pour passer à la deuxième étape « Activate ». Enfin, la commande « cctk –tpmactivation=activate –valsetuppwd=MyPassword » valide l’étape « Activate ». Tout est donc gérable chez DELL et de manière totalement automatisée.

Chez HP

Chez HP, il possède également un outil qui fonctionne bien appelée « BIOS Configuration Utility » qui fonctionne en 32 ou 64 bits. HP impose également l’application d’un mot de passe BIOS pour utiliser les options liées à TPM. En revanche, cet outil se base sur un fichier de réponses à l’exception de la configuration du mot de passe BIOS. Voir figure 6.

L’utilisation d’un fichier de réponses permet de préparer une machine cible où TPM aura été activé. L’utilitaire « BIOSConfigUtility » permet de créer ce fichier de réponses avec le commutateur « /GetConfig:TPMEnableREPSET ». Comme le montre l’imprime écran en figure 7, les options liées à TPM sont renseignées et nous pouvons voir que l’option « *No prompts » est présente.

Dès que le fichier de réponses est créé, il suffit d’utiliser la commande « BiosConfigUtility /SetConfig:TPMEnable.REPSET /NewAdminPassword:MyPassword ». Le mot de passe BIOS doit être renseigné. Cela signifie également que HP propose un outil permettant d’automatiser l’activation de la puce TPM de manière automatisée.
 

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Tech - Par William Bories - Publié le 21 février 2012

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT