Não tenho certeza se meu sistema usa TPM ou não

tag-icon tag-icon windows-10 encryption bitlocker windows-10-v1803 tpm
Não tenho certeza se meu sistema usa TPM ou não

Criptografei meu disco rígido com o Windows 10 versão 1803 instalado nele. Usei o BitLocker para isso, mas antes do processo de criptografia eu tinha o TPM desligado no UEFI. De repente, descobri que ele pode ser habilitado e, então, desliguei-o e alterei a Política de Grupo necessária para usar o BitLocker sem um chip TPM adequado de volta para "Não Configurado". Então também abri tpm.msc e cliquei em "Limpar TPM".

Isso é o que o PowerShell retorna (espero que não esteja mostrando as chaves):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Então, devo descriptografar meu disco rígido para obter as chaves armazenadas em meu TPM ou ele já está em uso?

Responder1

Criptografei meu disco rígido com o Windows 10 versão 1803 instalado nele. Usei o BitLocker para isso, mas antes do processo de criptografia, desliguei o TPM no UEFI.

Se você desabilitou o TPM, ao habilitar o BitLocker, sua chave foi armazenada no TPM desde que foi desabilitado.

Então, devo descriptografar meu disco rígido para obter as chaves armazenadas em meu TPM ou ele já está em uso?

Se quiser que seu TPM seja usado, você deve fazer isso. Certifique-se de seguir todas as instruções para fazer backup de sua chave de recuperação. Se você desabilitar ou limpar as chaves armazenadas em seu TPM, seus dados não poderão ser recuperados sem a chave de recuperação.

informação relacionada