Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Я использовал BitLocker для этого, но перед процессом шифрования у меня был отключен TPM в UEFI. Внезапно я обнаружил, что его можно включить, и поэтому выключил, изменил требуемую групповую политику для использования BitLocker без надлежащего чипа TPM обратно на "Не настроен". Затем я также открыл tpm.msc и нажал "Очистить TPM".

Вот что возвращает PowerShell (предположим, я не показываю вам ключи):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Итак, должен ли я расшифровать свой жесткий диск, чтобы получить ключи, хранящиеся в моем TPM, или он уже используется?

|источник

1 ответ1

0

Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Я использовал BitLocker для этого, но перед процессом шифрования у меня был отключен TPM в UEFI.

Если у вас был отключен TPM, когда вы включили BitLocker, ваш ключ был сохранен в TPM, так как он был отключен.

Итак, должен ли я расшифровать свой жесткий диск для хранения ключей, хранящихся в моем TPM, или он уже используется?

Если вы хотите, чтобы ваш TPM использовался, вы должны это сделать. Обязательно следуйте всем инструкциям для резервного копирования ключа восстановления. Если вы когда-либо отключите или очистите ключи, хранящиеся в вашем TPM, ваши данные не могут быть восстановлены без ключа восстановления.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .