No estoy seguro de si mi sistema usa TPM o no

tag-icon tag-icon windows-10 encryption bitlocker windows-10-v1803 tpm
No estoy seguro de si mi sistema usa TPM o no

Cifré mi disco duro con Windows 10 versión 1803 instalado. Utilicé BitLocker para ello, pero antes del proceso de cifrado tenía TPM desactivado en UEFI. De repente descubrí que se puede habilitar, así que lo desactivé y cambié la Política de grupo requerida para usar BitLocker sin un chip TPM adecuado a "No configurado". Luego también abrí tpm.msc e hice clic en "Borrar TPM".

Eso es lo que devuelve PowerShell (espero que no te muestre las claves):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Entonces, ¿debería descifrar mi disco duro para poder almacenar las claves en mi TPM o ya está en uso?

Respuesta1

Cifré mi disco duro con Windows 10 versión 1803 instalado. Utilicé BitLocker para ello, pero antes del proceso de cifrado, tenía TPM desactivado en UEFI.

Si tenía el TPM deshabilitado, cuando habilitó BitLocker, su clave se almacenó en el TPM desde que estaba deshabilitado.

Entonces, ¿debo descifrar mi disco duro para poder almacenar las claves en mi TPM o ya está en uso?

Si desea que se utilice su TPM, debe hacer esto. Asegúrese de seguir todas las instrucciones para hacer una copia de seguridad de su clave de recuperación. Si alguna vez desactiva o borra las claves almacenadas en su TPM, sus datos no se podrán recuperar sin la clave de recuperación.

información relacionada