Sabit diskimi üzerinde yüklü olan Windows 10 sürüm 1803 ile şifreledim. BitLocker'ı bunun için kullandım, ancak şifreleme işleminden önce UEFI'de TPM kapatılmıştı. Birdenbire etkinleştirilebileceğini öğrendim ve kapattım, BitLocker'ı kullanmak için gereken Grup İlkesini uygun bir TPM yongası olmadan geri "Yapılandırılmadı" olarak değiştirdim. Sonra da tpm.msc dosyasını açtım ve "Clear TPM" yi tıklayın.
PowerShell'in döndürdüğü şey budur (anahtarları size göstermemeyi umuyorum):
PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {}
AdditionalCertificates : {[Subject]
TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}
[Issuer]
CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
Clara, S=CA, C=US
[Serial Number]
008B58F92C
[Not Before]
11/23/2015 7:00:00 AM
[Not After]
1/1/2050 6:59:59 AM
[Thumbprint]
55{cutout}
}
PS C:\WINDOWS\system32> Get-Tpm
TpmPresent : True
TpmReady : True
ManufacturerId : 12{cutout}
ManufacturerIdTxt : INTC
ManufacturerVersion : 11.6
ManufacturerVersionFull20 : 11.6.0.1126
ManagedAuthLevel : Full
OwnerAuth : LZ{cutout}
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
Öyleyse, TPM'imde kayıtlı anahtarları almak için sabit diskimin şifresini çözmem gerekir mi yoksa zaten kullanılıyor mu?