我有一台 Surface Pro 6。有一天我的电脑被 BitLocker 锁定了(原因不明)。恢复密钥后,我禁用了设备加密并解密了我的硬盘。
如果我现在这样做manage-bde -status,我会得到以下信息:
但是,这似乎禁用了我的 TPM。当我启动到 UEFI 时,TPM 选项被禁用,当我尝试启用它时,我收到一条消息说
系统无法更改 TPM 的状态。请重新启动系统以重试。
禁用安全启动没有帮助(我尝试启用和关闭安全启动的 TPM)。
TPM 也未找到装置经理,因为即使我选中“显示隐藏设备”,我的“安全设备”部分也不会出现。
我了解到这可能是与 BitLocker 有关的问题。为了启用 TPM,我按照指示暂停 BitLocker,但该命令给了我一个错误:
我有另一台启用了 BitLocker 加密的 Surface Pro,并且 TPM 也已启用(默认情况下)。
由此,我有几个问题:
- 解密我的驱动器和无法打开 TPM 之间的问题是否相关?
- 如何重新启用我的 TPM 模块?
*有关更多信息,我有 Surface Pro 6,型号 1796。
答案1
好的,以下是可能发生的情况:
- 您的计算机附带启用了 BitLocker 且受 TPM 保护的密钥
- TPM 消亡
- 您必须输入恢复密钥,因为 TPM 不再可访问,无法自动解锁 BitLocker 加密
您需要修理该设备,没有别的方法了。
答案2
不,禁用 bitlocker 不会禁用 TPM。TPM 由 BIOS/UEFI 管理,bitlocker 无法启用/禁用 TPM。
也就是说,如果您更改 BIOS/UEFI 中的安全启动选项,它可能会禁用 TPM。
鉴于您的 TPM 当前已禁用,听起来您已切换到传统模式。要允许 TPM,还必须启用安全启动。
您可能必须启用安全启动、重新启动、进入 UEFI,然后才允许启用 TPM。
答案3
我见过的所有 Surface 设备都配有 TPM,出厂时已进行 BitLock。对于 Surface,这似乎是 Microsoft 的要求。
磁盘尚未被 BitLocked,但从一开始就被锁定了。Microsoft 很可能已在您的 Surface 上安装了 BitLocker,因为大多数 Surface 设备都是以 BitLocked 形式出售的。至少我们可以确定 TPM 到目前为止仍然有效。
据我所知,TPM 设备受到严密保护,无论是硬件还是固件,一旦被篡改,就会自我阻止,实际上将密钥保管的负担放在了用户身上。您真的很幸运能够恢复数据。
我认为,当您禁用 BitLocker 时,您以某种方式激活了 TPM 中的某些防篡改电路,这导致它自行禁用。它可能有缺陷,但我认为这种情况不太可能自发发生。
由于 BIOS 无法重新启用它,所以 Windows 无法看到它,除了固件更新之外您无能为力,您尝试过但没有恢复 TPM 功能。
我建议尝试联系 Microsoft 支持,询问任何可以重置或重新初始化 TPM 的方法或软件。有关它的信息似乎不向公众开放,也许是出于某种原因。
我认为微软不太可能向您发布任何可以进入 TPM 并进行修改的软件,除了已经安装的软件,例如tpm.msc。微软更有可能建议将 Surface 发送给他们进行维修,也许需要支付一些费用。
您目前的选择似乎是,要么继续使用没有 TPM 的 Surface,要么进行修复。