Ich bin nicht sicher, ob mein System TPM verwendet oder nicht

tag-icon tag-icon windows-10 encryption bitlocker windows-10-v1803 tpm
Ich bin nicht sicher, ob mein System TPM verwendet oder nicht

Ich habe meine Festplatte mit installiertem Windows 10 Version 1803 verschlüsselt. Ich habe dafür BitLocker verwendet, aber vor dem Verschlüsselungsvorgang hatte ich TPM in UEFI deaktiviert. Plötzlich stellte ich fest, dass es aktiviert werden kann, also schaltete ich es aus und änderte die erforderliche Gruppenrichtlinie für die Verwendung von BitLocker ohne richtigen TPM-Chip wieder auf „Nicht konfiguriert“. Dann öffnete ich auch tpm.msc und klickte auf „TPM löschen“.

Das ist, was PowerShell zurückgibt (ich zeige Ihnen jedoch nicht die Schlüssel):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Soll ich also meine Festplatte entschlüsseln, um an die in meinem TPM gespeicherten Schlüssel zu gelangen, oder wird sie bereits verwendet?

Antwort1

Ich habe meine Festplatte mit installiertem Windows 10 Version 1803 verschlüsselt. Ich habe dafür BitLocker verwendet, aber vor dem Verschlüsselungsvorgang hatte ich TPM in UEFI deaktiviert.

Wenn Sie TPM deaktiviert hatten, als Sie BitLocker aktiviert haben, wurde Ihr Schlüssel im TPM gespeichert, da es deaktiviert war.

Muss ich also meine Festplatte entschlüsseln, um an die in meinem TPM gespeicherten Schlüssel zu gelangen, oder wird sie bereits verwendet?

Wenn Sie möchten, dass Ihr TPM verwendet wird, sollten Sie dies tun. Befolgen Sie unbedingt alle Anweisungen zum Sichern Ihres Wiederherstellungsschlüssels. Wenn Sie die in Ihrem TPM gespeicherten Schlüssel jemals deaktivieren oder löschen, können Ihre Daten ohne den Wiederherstellungsschlüssel nicht wiederhergestellt werden.

verwandte Informationen