Из того, что я читал, когда вы инициализируете чип TPM, он создает случайный производный ключ (производный от его неявного корневого ключа). Затем другие пользователи установят PCR (т. е. UEFI, загрузчик и т. д.), и в конечном итоге BitLocker запечатает эти значения, чтобы сгенерировать свой ключ.
Мне нужно отправить компьютер на техническое обслуживание. Я хотел бы сохранить инициализированный ключ (который будет зашифрованэтотключ чипа, который в порядке), повторно инициализируйте TPM (чтобы гарантийные службыне могуполучить доступ к данным), а затем, когда я получу их обратно, загрузить в них исходный ключ (чтобы BitLocker и другие службы снова заработали).
Как мне это сделать?
(Примечание: если они заменят MOBO и я получу компьютер обратно с другим TPM, то, очевидно, я не смогу его восстановить. Это раздражает, но это нормально — я могу восстановить все свои ключи, и у меня есть ключи восстановления BitLocker. Если есть способ избежать этого в вероятном случае, если они это сделаютнет(Замените MOBO, я бы хотел это сделать.)
решение1
Сохраните ключ восстановления, а затем очистите TPM в BIOS.
При загрузке компьютер запросит ключ восстановления Bitlocker и без него не загрузится.
Отправьте компьютер в сервисный центр, и ваши данные будут в безопасности.
Верните компьютер, и если специалисты по обслуживанию не переформатировали диск, вам просто нужно будет вставить ключ восстановления, когда появится соответствующий запрос, и все будет в порядке.
ОДНАКО все известные мне сервисные центры утверждают, что они могут и сделают пересоздание образа компьютера, если сочтут это необходимым.
Поэтому перед отправкой лучше всего извлечь жесткий диск из компьютера, если только у вас нет полной резервной копии данных.
ОБНОВЛЕНИЕ по вопросам:
Да, после очистки и предоставления TPM правильной информации он снова сможет помочь системе автоматически разблокировать расшифрованный диск, не требуя повторной полной расшифровки/шифрования.
Есть разница междуПриостановка Bitlocker, иОтключение Bitlocker:
Приостановка Bitlocker позволяет вносить изменения в путь доверия от оборудования (BIOS/TPM) к программному обеспечению (зашифрованные данные) и сообщает системам на этом пути о необходимости сохранять доверительные отношения без необходимости расшифровки и повторного шифрования. Вы приостанавливаете Bitlocker, когда вам нужно обновить BIOS, например. Отключение Bitlocker требует времени для полной расшифровки диска.