У меня есть модуль TPM на локальном компьютере HP Probook (не член AD). Я следую руководству tenforums по ключу резервного копирования. и обнаружить только один ключ восстановления после manage-bde.exe -protectors -get c: шифрование диска BitLocker: инструмент конфигурации, версия 10.0.17134 Copyright (C) 2013 Microsoft Corporation. Все права защищены.

  Volume C: []
  All Key Protectors

     TPM:
     ID: {8C58CE07-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ}
     PCR Validation Profile:
         0, 2, 4, 11

     Numerical Password:
     ID: {CBA7AE98-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ}
    Password:
      475651-000000-000000-000000-000000-000000-000000-000000

почему числовой пропуск указан, а не TPM?

UPD: Означает ли это, что диск может быть разблокирован путем передачи идентификатора TPM?

|источник

1 ответ1

1

Ваш вывод показывает два ключевых слота или "протекторы":

  1. один ключ хранится внутри доверенного платформенного модуля (или запечатывается с использованием доверенного платформенного модуля) с идентификатором {8C58CE07…},
  2. один ключ, используемый для восстановления, который отображается в числовой форме с идентификатором {CBA7AE98…}.

Windows намеренно не раскрывает фактические данные ключа (кроме ключа восстановления).

Чтобы разблокировать диск, вам нужен только один из перечисленных ключей - они работают как альтернативы (все они просто расшифровывают один и тот же "главный" ключ диска). Диск можно разблокировать, используя только ключ, закрытый доверенным платформенным модулем, без какого-либо пользовательского ввода - или, если TPM выходит из строя, диск можно разблокировать, используя только ключ восстановления.

Таким образом, вам не нужно ничего извлекать из TPM - этого достаточно для резервного копирования только того числового пароля, который показан.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .