不确定我读得是否正确。根据这篇文章,如果 TPM 在使用全盘加密时以某种方式进入“PIN 输入尝试次数过多”状态,我将能够在 24 小时后再次输入 PIN。对吗?
丢失了恢复短语但有 PIN,但这个 s* 不知何故显示了 PIN 输入窗口,但在我输入正确的 PIN 后却说输入次数太多。笔记本电脑可以追溯到 2018 年。
答案1
对于 TPM 2.0 设备(即 2018 年笔记本电脑中的设备),这似乎是最新的描述。
对于采用 TPM 2.0 的系统,Windows 将 TPM 配置为在 32 次授权失败后锁定,并每两小时忘记一次授权失败。这意味着用户可能会快速尝试使用具有错误授权值的密钥 32 次。对于 32 次尝试中的每一次,TPM 都会记录授权值是否正确。这会无意中导致 TPM 在 32 次尝试失败后进入锁定状态。
在接下来的两个小时内尝试使用具有授权值的密钥不会返回成功或失败;相反,响应表明 TPM 已被锁定。两小时后,一次授权失败会被遗忘,TPM 记住的授权失败次数会降至 31 次,因此 TPM 会离开锁定状态并恢复正常运行。如果在接下来的两个小时内没有发生授权失败,则使用正确的授权值,密钥可以正常使用。如果 64 小时内没有授权失败,TPM 不会记住任何授权失败,并且可能会再次发生 32 次失败尝试。
Windows 8 认证不要求 TPM 2.0 系统在系统完全关闭或休眠时忘记授权失败。Windows 要求在系统正常运行、处于睡眠模式或处于除关闭之外的低功耗状态时忘记授权失败。如果带有 TPM 2.0 的 Windows 系统被锁定,则在系统打开两小时后,TPM 将退出锁定模式。
简而言之,你每 2 小时有一次新的尝试机会,因此消息应该此时消失。(如果没有,请尝试保持机器开机,尽管它不一定非要特别停留在 BitLocker PIN 屏幕上。)
在等待时,检查https://account.microsoft.com/devices/recoverykey已存储您的恢复密钥。