제가 일하는 회사에는 TPM 칩과 Windows 10 Enterprise가 탑재된 컴퓨터가 있으며 전체 디스크 암호화를 위해 BitLocker를 사용합니다. 부팅 시 암호를 요구하도록 BitLocker가 구성되어 있습니다. 이는 TPM이 암호 해독에 관여하지 않고 디스크가 암호 자체로만 암호화되어야 함을 의미한다고 생각합니다. 이것이 잘못된 것입니까?
동료가 잠시 동안 자신의 컴퓨터를 네트워크에서 분리하여 컴퓨터 액세스 권한을 제거했습니다. 다시 액세스하려면 IT가 이에 대해 "일"을 수행해야 했습니다.
그 과정에서 그들은 해야 했다.
BIOS가 USB 부팅 드라이브를 허용하도록 설정
무언가를 하세요. 업데이트를 포함할 수도 있습니다. (그들은 실행한 작업이 무엇인지 설명할 수 없었고 단지 "작업을 수행했다"고만 설명했습니다.)
컴퓨터를 부팅
BitLocker 비밀번호가 작동하지 않는 것으로 확인되었습니다.
BIOS로 돌아가서 TPM을 다시 초기화했습니다("때때로 복구 키를 허용하게 만들기 때문에").
그러나 BitLocker 비밀번호는 여전히 작동하지 않았습니다. 그리고 매우 유능한 IT 직원(TPM을 다시 초기화한 직원)도 데이터베이스에서 복구 키를 잃어버렸습니다.
실제로 올바른 비밀번호를 거부하는 원인은 무엇입니까?
TPM이 이것과 전혀 관련이 있습니까?(비밀번호 보호에는 올바른 비밀번호와 올바른 PCR 상태를 갖는 TPM이 모두 필요합니까, 아니면 TPM과 독립적입니까?)
비밀번호로 어떻게 드라이브 잠금을 해제할 수 있나요?(위의 질문이 여전히 TPM이 필요하다는 것이라면 이는 불가능하기 때문에 아마도 쓸모 없는 질문일 것입니다.)
답변1
TPM이 이것과 전혀 관련이 있습니까?
예; BitLocker는 확실히 TPM을 사용하여 키를 저장했습니다. TPM 구성이 지워지면 이 키가 영구적으로 손실되었습니다. 현재 드라이브에 액세스할 수 있는 유일한 방법은 복구 키를 사용하는 것입니다.
실제로 올바른 비밀번호를 거부하는 원인은 무엇입니까?
비밀번호는 해당 복구 키가 제공된 후에만 허용됩니다.
비밀번호로 어떻게 드라이브 잠금을 해제할 수 있나요?
현재 시스템 상태에서는 불가능합니다.
BitLocker를 다시 활성화하려면 암호를 사용하려면 복구 키가 필요합니다. TPM 구성이 지워지면 BitLocker가 자동으로 일시 중단되었습니다. 데이터는 여전히 암호화되어 있지만 데이터에 액세스하려면 복구 키가 필요합니다.
답변2
BIOS가 USB 포트에서 Windows를 부팅하도록 하기 위해 그들은 무엇을 했습니까? 나는 여기서 매우 비슷한 것을 만났습니다. SSD를 NVMe-USB 어댑터에 넣은 후 USB를 통해 비트로커 암호화된 Windows 11 설치를 부팅하고 싶었습니다. BootDriverFlag, at 의 값을 HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\Current\십진수 28로 설정하면 부팅 시 USB 드라이버를 사용할 수 있다는 내용을 읽었습니다 . 젠장, 이제 부팅이 되지만Bitlocker에 올바른 48자리 키를 전달하는 경우에도 마찬가지입니다.키가 다음과 같다고 반환합니다.잘못된.