Windows 10 버전 1803이 설치된 하드 드라이브를 암호화했습니다. 이를 위해 BitLocker를 사용했지만 암호화 프로세스 전에 UEFI에서 TPM이 꺼졌습니다. 갑자기 활성화할 수 있다는 것을 알고 비활성화하고 적절한 TPM 칩 없이 BitLocker를 사용하는 데 필요한 그룹 정책을 다시 "구성되지 않음"으로 변경했습니다. 그런 다음 tpm.msc를 열고 "TPM 지우기"를 클릭했습니다.
PowerShell이 반환하는 내용은 다음과 같습니다(키는 표시하지 않을 것으로 예상됩니다).
PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {}
AdditionalCertificates : {[Subject]
TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}
[Issuer]
CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
Clara, S=CA, C=US
[Serial Number]
008B58F92C
[Not Before]
11/23/2015 7:00:00 AM
[Not After]
1/1/2050 6:59:59 AM
[Thumbprint]
55{cutout}
}
PS C:\WINDOWS\system32> Get-Tpm
TpmPresent : True
TpmReady : True
ManufacturerId : 12{cutout}
ManufacturerIdTxt : INTC
ManufacturerVersion : 11.6
ManufacturerVersionFull20 : 11.6.0.1126
ManagedAuthLevel : Full
OwnerAuth : LZ{cutout}
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
그렇다면 TPM에 저장된 키를 가져오려면 하드 드라이브의 암호화를 해제해야 합니까? 아니면 이미 사용 중입니까?
답변1
Windows 10 버전 1803이 설치된 하드 드라이브를 암호화했습니다. 저는 BitLocker를 사용했는데, 암호화 과정 전에 UEFI에서 TPM을 꺼두었습니다.
TPM을 비활성화한 경우 BitLocker를 활성화하면 비활성화된 이후 키가 TPM에 저장됩니다.
그렇다면 TPM에 저장된 키를 가져오려면 하드 드라이브의 암호화를 해제해야 합니까? 아니면 이미 사용 중입니까?
TPM을 사용하려면 이렇게 해야 합니다. 복구 키를 백업하려면 모든 지침을 따르십시오. TPM에 저장된 키를 비활성화하거나 지우는 경우 복구 키 없이는 데이터를 복구할 수 없습니다.