Windows 10 バージョン 1803 がインストールされたハード ドライブを暗号化しました。BitLocker を使用しましたが、暗号化プロセスの前に UEFI で TPM を無効にしていました。突然、TPM を有効にできることがわかったので、TPM をオフにし、適切な TPM チップなしで BitLocker を使用するために必要なグループ ポリシーを「未構成」に戻しました。次に、tpm.msc を開いて「TPM のクリア」をクリックしました。
PowerShell が返すのは次のようになります (ただし、キーは表示されません)。
PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {}
AdditionalCertificates : {[Subject]
TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}
[Issuer]
CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
Clara, S=CA, C=US
[Serial Number]
008B58F92C
[Not Before]
11/23/2015 7:00:00 AM
[Not After]
1/1/2050 6:59:59 AM
[Thumbprint]
55{cutout}
}
PS C:\WINDOWS\system32> Get-Tpm
TpmPresent : True
TpmReady : True
ManufacturerId : 12{cutout}
ManufacturerIdTxt : INTC
ManufacturerVersion : 11.6
ManufacturerVersionFull20 : 11.6.0.1126
ManagedAuthLevel : Full
OwnerAuth : LZ{cutout}
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
では、TPM に保存されているキーを取得するにはハード ドライブの暗号化を解除する必要がありますか、それともすでに使用されていますか?
答え1
Windows 10 バージョン 1803 がインストールされたハード ドライブを暗号化しました。BitLocker を使用しましたが、暗号化プロセスの前に、UEFI で TPM をオフにしました。
TPM を無効にしていた場合、BitLocker を有効にすると、無効になっていたためキーは TPM に保存されます。
では、TPM に保存されているキーを取得するにはハード ドライブの暗号化を解除する必要がありますか、それともすでに使用されていますか?
TPM を使用する場合は、これを実行する必要があります。回復キーをバックアップするには、必ずすべての手順に従ってください。TPM に保存されているキーを無効にしたり消去したりすると、回復キーがないとデータを回復できなくなります。