Я не уверен, использует ли моя система TPM или нет

413
Mishka

Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Я использовал BitLocker для этого, но перед процессом шифрования у меня был отключен TPM в UEFI. Внезапно я обнаружил, что его можно включить, и поэтому выключил, изменил требуемую групповую политику для использования BitLocker без надлежащего чипа TPM обратно на «Не настроен». Затем я также открыл tpm.msc и нажал «Очистить TPM».

Вот что возвращает PowerShell (предположим, я не показываю вам ключи):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo   IsPresent : True PublicKey : System.Security.Cryptography.AsnEncodedData PublicKeyHash : ManufacturerCertificates : {} AdditionalCertificates : {[Subject] TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4  [Issuer] CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa Clara, S=CA, C=US  [Serial Number] 008B58F92C  [Not Before] 11/23/2015 7:00:00 AM  [Not After] 1/1/2050 6:59:59 AM  [Thumbprint] 55 }    PS C:\WINDOWS\system32> Get-Tpm   TpmPresent : True TpmReady : True ManufacturerId : 12 ManufacturerIdTxt : INTC ManufacturerVersion : 11.6 ManufacturerVersionFull20 : 11.6.0.1126  ManagedAuthLevel : Full OwnerAuth : LZ OwnerClearDisabled : False AutoProvisioning : Enabled LockedOut : False LockoutHealTime : 2 hours LockoutCount : 0 LockoutMax : 32 SelfTest : {}

Итак, я должен дешифровать мой жесткий диск, чтобы получить ключи, хранящиеся в моем TPM, или он уже используется?

0
Если вы запустите «manage-bde -protectors c: -get», он возвращает ключи защиты? pun 5 лет назад 1
Да уж. Я вижу Числовой пароль здесь с двумя разделами: Внешний ключ и Пароль взамен. Mishka 5 лет назад 0
Если во время шифрования у вас не был включен TPM, он сейчас не используется. Я настоятельно рекомендую расшифровать, а затем перешифровать с помощью TPM, поскольку TPM гарантирует, что данные могут быть доступны только с этого устройства. Если кто-то извлечет ваш жесткий диск в попытке получить доступ к файлам и обойти любой логин, он потерпит неудачу. Если ваше устройство не запрашивает пароль при загрузке, шифрование вроде бы бесполезно, хотя .... LPChip 5 лет назад 0

1 ответ на вопрос

0
Ramhound

Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Я использовал BitLocker для этого, но перед процессом шифрования у меня был отключен TPM в UEFI.

Если у вас был отключен TPM, когда вы включили BitLocker, ваш ключ был сохранен в TPM, так как он был отключен.

Итак, должен ли я расшифровать свой жесткий диск для хранения ключей, хранящихся в моем TPM, или он уже используется?

Если вы хотите, чтобы ваш TPM использовался, вы должны это сделать. Обязательно следуйте всем инструкциям для резервного копирования ключа восстановления. Если вы когда-либо отключите или очистите ключи, хранящиеся в вашем TPM, ваши данные не могут быть восстановлены без ключа восстановления.

Похожие вопросы