Sistemimin TPM kullanıp kullanmadığından emin değilim


0

Sabit diskimi üzerinde yüklü olan Windows 10 sürüm 1803 ile şifreledim. BitLocker'ı bunun için kullandım, ancak şifreleme işleminden önce UEFI'de TPM kapatılmıştı. Birdenbire etkinleştirilebileceğini öğrendim ve kapattım, BitLocker'ı kullanmak için gereken Grup İlkesini uygun bir TPM yongası olmadan geri "Yapılandırılmadı" olarak değiştirdim. Sonra da tpm.msc dosyasını açtım ve "Clear TPM" yi tıklayın.

PowerShell'in döndürdüğü şey budur (anahtarları size göstermemeyi umuyorum):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Öyleyse, TPM'imde kayıtlı anahtarları almak için sabit diskimin şifresini çözmem gerekir mi yoksa zaten kullanılıyor mu?


1
Eğer "manage-bde -protectors c: -get" komutunu çalıştırırsanız, anahtar koruyucuları döndürür mü?
kelime oyunu

Evet. Sayısal Parola'yı burada iki bölümle görüyorum, karşılığında Harici Anahtar ve Parola.
Mishka

Şifreleme sırasında TPM'yi etkinleştirmediyseniz, şu anda kullanılmamaktadır. TPM'nin verilere yalnızca bu aygıt tarafından erişilebilmesini sağlayacağından TPM'yi kullanarak şifresini çözmeyi ve sonra yeniden şifrelenmeyi şiddetle tavsiye ederim. Birisi dosyalara erişmek ve herhangi bir girişi atlamak için hard diskinizi çıkartırsa başarısız olur. Cihazınız açılışta bir şifre
sormazsa

Yanıtlar:


0

Sabit diskimi üzerinde yüklü olan Windows 10 sürüm 1803 ile şifreledim. BitLocker'ı bunun için kullandım, ancak şifreleme işleminden önce UEFI'de TPM kapatılmıştı.

TPM'yi devre dışı bıraktıysanız, BitLocker'ı etkinleştirdiğinizde, anahtarınız devre dışı bırakıldığından beri TPM'de saklanır.

Öyleyse, TPM'imde kayıtlı anahtarları almak için sabit diskimin şifresini çözmem gerekir mi yoksa zaten kullanılıyor mu?

TPM'nizin kullanılmasını istiyorsanız o zaman bunu yapmalısınız. Kurtarma anahtarınızı yedeklemek için tüm talimatları uyguladığınızdan emin olun. TPM'nizde kayıtlı tuşları devre dışı bırakır veya silerseniz, kurtarma anahtarı olmadan verileriniz kurtarılamaz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.