Я не уверен, использует ли моя система TPM или нет

tag-icon tag-icon windows-10 encryption bitlocker windows-10-v1803 tpm
Я не уверен, использует ли моя система TPM или нет

Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Я использовал BitLocker для этого, но перед процессом шифрования у меня был отключен TPM в UEFI. Внезапно я обнаружил, что его можно включить, поэтому я отключил его, изменил требуемую групповую политику для использования BitLocker без надлежащего чипа TPM обратно на «Не настроено». Затем я также открыл tpm.msc и нажал «Очистить TPM».

Вот что возвращает PowerShell (правда, я не покажу вам ключи):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Итак, следует ли мне расшифровывать жесткий диск, чтобы получить ключи, хранящиеся в моем TPM, или он уже используется?

решение1

Я зашифровал свой жесткий диск с установленной на нем Windows 10 версии 1803. Для этого я использовал BitLocker, но перед процессом шифрования у меня был отключен TPM в UEFI.

Если у вас был отключен TPM при включении BitLocker, то ваш ключ сохранялся в TPM с момента его отключения.

Итак, следует ли мне расшифровывать жесткий диск, чтобы получить ключи, сохраненные в моем TPM, или он уже используется?

Если вы хотите, чтобы ваш TPM использовался, вам следует сделать это. Убедитесь, что вы следуете всем инструкциям по резервному копированию вашего ключа восстановления. Если вы когда-либо отключите или очистите ключи, хранящиеся в вашем TPM, ваши данные не смогут быть восстановлены без ключа восстановления.

Связанный контент