我读过这里的帖子(比如这个和这个)清除 TPM 并需要暂停 Bitlocker 或备份密钥。没问题。
但在微软文档在“清除 TPM 之前应采取的预防措施”一节中(大约在一半的位置),他们指出了以下内容:
清除 TPM 会导致您丢失与 TPM 关联的所有已创建密钥以及受这些密钥保护的数据,例如虚拟智能卡或登录 PIN。请确保您有受 TPM 保护或加密的任何数据的备份和恢复方法
这听起来我可能需要备份或禁用其他一些东西。我显然记得我的 Windows 登录 PIN。我不知道“虚拟智能卡”是什么。但这种描述的开放式性质让我担心还有其他我不知道的东西。
- 除了 Bitlocker 之外,还有其他事情我还需要担心吗?
- 如果是的话,是否有任何类型的 Windows 工具可以“备份所有 TPM”密钥?或者也许可以向我显示已创建的密钥?或者我只需要知道有哪些密钥可用?
[编辑] 我Get-TpmEndorsmentKeyInfo -Hash "Sha256"在提升的 powershell 窗口中运行了该命令(抱歉之前忽略了建议)结果如下
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash : 42ff19c7660f684110b2b8b280f093df62862e558aa63bb67341cea0ff995af2
ManufacturerCertificates : {[Subject]
TPMManufacturer=id:4E544300 + TPMModel=NPCT75x + TPMVersion=id:72
[Issuer]
CN=Nuvoton TPM Root CA 2111 + O=Nuvoton Technology Corporation + C=TW
[Serial Number]
09C3BC22DAB3C59C0E36
[Not Before]
2/11/2019 12:55:01 AM
[Not After]
2/7/2039 12:55:01 AM
[Thumbprint]
B2094A7ED31D11941EA3D35AE6FC5D3166D5F860
}
AdditionalCertificates : {}
答案1
除了 BitLocker 之外,还有其他事情我还需要担心吗?
您表示您的磁盘均未受到 BitLocker 保护。
如果是这样,是否有任何类型的 Windows 工具可以“备份所有 TPM”密钥?
我不知道有任何 Windows 软件可以备份存储在受信任平台模块 (TPM) 中的用户创建的密钥。但是,您的 TPM 不包含任何值得备份的密钥。 当您的设备的 TPM 被初始化时,它不包含任何用户创建的密钥,这意味着它已被清除。
或者也许向我展示已创建了哪些密钥?
TPM 中没有存储用户创建的密钥。
我保证您的 TPM 实际上并未被使用,因为未启用 BitLocker 保护,而且您肯定没有使用虚拟智能卡。如果您的登录密码存储在 TPM 中,您只需重新初始化 TPM 并再次存储它即可。