我已经加密了安装了 Windows 10 版本 1803 的硬盘。我使用了 BitLocker,但在加密过程之前,我在 UEFI 中关闭了 TPM。突然我发现它可以启用,所以我关闭了它,将使用 BitLocker 所需的组策略(没有合适的 TPM 芯片)改回“未配置”。然后,我还打开了 tpm.msc 并单击了“清除 TPM”。
这就是 PowerShell 返回的内容(我不会向您显示密钥):
PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash :
ManufacturerCertificates : {}
AdditionalCertificates : {[Subject]
TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}
[Issuer]
CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
Clara, S=CA, C=US
[Serial Number]
008B58F92C
[Not Before]
11/23/2015 7:00:00 AM
[Not After]
1/1/2050 6:59:59 AM
[Thumbprint]
55{cutout}
}
PS C:\WINDOWS\system32> Get-Tpm
TpmPresent : True
TpmReady : True
ManufacturerId : 12{cutout}
ManufacturerIdTxt : INTC
ManufacturerVersion : 11.6
ManufacturerVersionFull20 : 11.6.0.1126
ManagedAuthLevel : Full
OwnerAuth : LZ{cutout}
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
那么,我是否应该解密我的硬盘以获取存储在我的 TPM 中的密钥,或者它是否已经在使用中?
答案1
我已经对安装了 Windows 10 版本 1803 的硬盘进行了加密。我使用了 BitLocker,但在加密过程之前,我在 UEFI 中关闭了 TPM。
如果您禁用了 TPM,则当您启用 BitLocker 时,由于它已被禁用,您的密钥将存储在 TPM 中。
那么,我是否应该解密我的硬盘以获取存储在我的 TPM 中的密钥,或者它是否已经在使用中?
如果您希望使用 TPM,那么您应该这样做。请务必按照所有说明备份恢复密钥。如果您禁用或清除存储在 TPM 中的密钥,则没有恢复密钥就无法恢复数据。