我不确定我的系统是否使用 TPM

我不确定我的系统是否使用 TPM

我已经加密了安装了 Windows 10 版本 1803 的硬盘。我使用了 BitLocker,但在加密过程之前,我在 UEFI 中关闭了 TPM。突然我发现它可以启用,所以我关闭了它,将使用 BitLocker 所需的组策略(没有合适的 TPM 芯片)改回“未配置”。然后,我还打开了 tpm.msc 并单击了“清除 TPM”。

这就是 PowerShell 返回的内容(我不会向您显示密钥):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

那么,我是否应该解密我的硬盘以获取存储在我的 TPM 中的密钥,或者它是否已经在使用中?

答案1

我已经对安装了 Windows 10 版本 1803 的硬盘进行了加密。我使用了 BitLocker,但在加密过程之前,我在 UEFI 中关闭了 TPM。

如果您禁用了 TPM,则当您启用 BitLocker 时,由于它已被禁用,您的密钥将存储在 TPM 中。

那么,我是否应该解密我的硬盘以获取存储在我的 TPM 中的密钥,或者它是否已经在使用中?

如果您希望使用 TPM,那么您应该这样做。请务必按照所有说明备份恢复密钥。如果您禁用或清除存储在 TPM 中的密钥,则没有恢复密钥就无法恢复数据。

相关内容