После установки Windows я включил Bitlocker для полного шифрования диска C:\. Я сохранил ключи восстановления и затем позволил Bitlocker продолжить шифрование всего диска.
Когда я перезагружался, я был удивлен, что система загружалась совершенно нормально, без запроса булавки. Я предполагаю, что Bitlocker запрашивает у TPM (AMD fTPM) ключи для расшифровки диска, скажите, если я ошибаюсь.
Поэтому я попытался заставить TPM потребовать булавку, прежде чем выдать все его маленькие секреты. Я нашел, как изменить "Политику локального компьютера" и настроил параметры "Требовать дополнительную аутентификацию при запуске", требуя пин-код.
Затем я приступил к установке булавки для моего диска C:\, которая прошла отлично. Я перезагрузился и получил запрос на значок булавки, который, как я думал, был концом истории.
Но я хотел протестировать очистку доверенного платформенного модуля, чтобы убедиться, что это был компонент, хранящий ключи (у меня есть ключ восстановления Bitlocker, так что это не должно быть проблемой). Я очистил TPM, используя Windows TPM GUI.
К моему большому удивлению, когда я перезагружал Windows, у меня не было запроса на пин-код, НИКОГО КЛЮЧ ВОССТАНОВЛЕНИЯ! Система загрузилась отлично, но Bitlocker был в приостановленном состоянии! Как это возможно после очистки TPM? Ключи должны исчезнуть навсегда! Были ли они скопированы в читаемую зону на моем диске?
Я неправильно понимаю, как Bitlocker и TPM работают вместе?