我正在双启动 Windows 10 和 Deepin OS,但我一直遇到错误,我无法找到解决方案,因为我不知道哪里出了问题。我按照多个教程操作,一切都正确无误,并尝试了一些常见的错误故障排除,但我一直遇到相同的错误。 我的过程: 1. 在磁盘管理中释放空间并确保它未分配(这是将用于安装的分区)。2 . 使用 rufus,使用 .iso 文件创建可启动的 FAT32 USB 棒。3. 重新启动进入 BIOS,将启动顺序设置为 USB。4. 通过创建 3 个分区(ext4)根、/home 和交换(为确保万无一失,分配了根和主 50GB)来安装 deepin ...
我正在研究 GPG 机制来对我的 debian 软件包进行代码签名。我已经生成了主密钥对和从属密钥对来对我的软件包进行签名。现在我想将我的密钥对存储在 TPM 硬件中而不是密钥环中。稍后我想删除我的密钥环并从 TPM 中检索密钥。 有人能解释一下在 TPM 中安全地存储和检索代码签名密钥的机制是什么,以实现安全代码签名吗? ...
我使用的是 Windows 10 x64 版本 1903 内部版本 18362.418。最近,我向我的计算机添加了一个 TPM 模块(规范版本为 2.0),据我所知,它运行正常:其在 tpm.msc 中的状态为“TPM 已准备就绪,可供使用”。当我在 Powershell 中运行 Get-Tpm 时,它还会显示“TpmPresent:True”和“TpmReady: True”。 至于设置,对于政策 本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > Bitlocker 驱动器加密 > 操作系统...
我正在尝试通过将加密密钥存储在 USB 驱动器上来解决使用 Bitlocker 时的两个问题。我想了解两种情况。 场景 1:我使用 bitlocker 加密驱动器,并将加密密钥放在 USB 驱动器上(由于没有 TPM 模块),并且在启动时不使用 PIN。如果我丢失了加密的 USB 驱动器,会发生什么? 场景 2:与场景 1 相同,但在启动时使用 PIN,如果我的 USB 驱动器丢失或被盗,会发生什么情况。 我是否需要 USB 密钥来解密 PIN 提示屏幕?或者 USB 密钥是否用于插入 PIN 后启动操作系统? ...
我在工作场所有一台 Windows 10 机器(截至 2019-10-23 已完全更新),每天下班后我都会离开工作地点。我已为存放一些个人数据的主操作系统驱动器启用了 Bitlocker。但是这台机器没有 TPM。 如果计算机关闭并且有人物理移除驱动器,他们可以从中访问什么类型的数据? ...
如何验证存储在 TPM 中的密钥的真实性?如何验证使用命令“mokutil --'xx'”(在 Ubuntu 中)查看的 PK、KEK、db 和 dbx 密钥是用于安全启动的密钥和存储在 TPM 中的密钥? ...
我最近从一个家伙那里买了一台戴尔 Precision 5530,后来我发现他是/曾经是政府雇员。 将 Nvme 50 0GB 硬盘更改为 Samsung Evo 970 1 TB 并安装 Ubuntu(并设置所有正确内容,即:启动至 Legacy 和 ROM、安全启动关闭和 sda1 启动)后,选择 Legacy 选项后,BIOS 无法识别和显示新的 1TB Evo 970,重新启动并加载 DELL 徽标后,系统会卡住并显示以下消息: 未找到可启动设备。按 F1 键重试启动。按 F2 键启动设置实用程序。按 F5 键运行板载诊断程序。 我从 B...
我计划升级我的 PC 并购买一些新部件,我想确保我可以跳过主板上的物理 TPM 接头,以便我可以比较更多主板和选项。实际上,我发现很难找到任何带有 TPM 接头的产品,更不用说我购物的主页都没有让我选择按 TPM 选项对库存进行排序。 据我从不同的论坛、英特尔网站和微软关于 TPM 的主页上了解到,要使 Windows Hello 正常工作(使用 TPM),需要执行以下操作: 采用英特尔® 平台信任技术 (英特尔® PTT) 的芯片组 支持英特尔® 可信执行技术 (Intel® TXT) 的处理器 这就是全部了吗,或者主板制造商也可以对此提供一些意...
有没有可能在我的主板上没有 TPM 芯片的情况下使用 IR-Webcamera 进行 Windows Hello 登录? 我之前曾使用 TPM 2.0 进行过此设置,但是出现了问题,TPM 不再被识别,但除此之外,还有可能吗? ...
我有一台戴尔 Inspiron 15 (7577),BIOS 版本为 1.8.0。 我想从 Windows 10(版本 1903)发出 Clear TPM 命令,但出现了以下情况: 清除 TPM - 设备不支持 在 UEFI 中,我没有找到任何名为 TPM 的选项,也没有在描述中提及它。 那么,如何清除当前设置中的 TPM? ...
我使用 TPM2.0 + Bitlocker + PIN 加密 Windows 10 Professional 的 SSD。我已经备份了恢复密码并继续。加密完成并重启两次后,我可以在控制台中写入: manage-bde -protectors -get c: ,它向我显示了纯文本(!!!)恢复密码: BitLocker Drive Encryption: Configuration Tool version 10.0.18362 Copyright (C) 2013 Microsoft Corporation. All rights reserved...
我最近在想,有哪些系统可以保护计算机免受固件恶意软件的侵害。信息安全上的一位用户说,使计算机更安全的一种尝试是 TPM 系统。 AMD 平台安全处理器是否具有 TPM 或类似功能?如果有,那么哪些配备 AMD PSP 的笔记本电脑有该功能? ...
.png)
我正在研究可信平台模块 (TPM) 芯片(TPM12 和 TPM20)。目前,我正在对 TPM 进行一些操作,例如,获取 TPM 所有权、清除 TPM、在 TPM 内生成密钥等。但对于所有这些操作,我需要 Linux 笔记本电脑中的 sudo 权限。 那么,我可以以普通用户身份执行上述所有操作而无需 root 权限吗?如果可以,如何在没有 root 权限的情况下访问 TPM? ...
昨天同事的联想 T440s 无法开机,所以我打开笔记本,拔掉内置电池的插座。我把所有东西恢复正常,然后开机,它就开机了,太好了,我以为我解决了这个问题。 当我的同事提示在 BitLocker 中输入 PIN 时(蓝屏),BitLocker 说它不正确,尽管 PIN 是正确的。所以我需要进入恢复密钥模式,我以为我保存了正确的恢复密钥文件,但结果文件中的标识符与笔记本电脑不同。所以从技术上讲我没有恢复密钥。 我的问题是 TPM 处于锁定模式吗?笔记本电脑的 TPM 何时才能解锁并再次接受 PIN? 如果 TPM 未处于锁定模式,是否有任何方法可以强制 Bi...
我正在尝试将使用 Bitlocker 加密的 500GB SATA 磁盘升级为 2TB 磁盘。以下是我目前所做的操作。1. 关闭源磁盘上的 Bitlocker。这是扩展目标磁盘分区所必需的。显然无法扩展 Bitlocked 分区。2. 使用 EaseUS Partition Master 将操作系统迁移到新磁盘。我尝试使用 Clonezilla,但无法启动生成的磁盘。(bcdboot 没有帮助)几个小时后,我安装、启动了新磁盘并将其安装为 C: 但当我尝试重新启动 Bitlocker 时,我收到以下消息, 此设备无法使用受信任的平台模块。您的管理员必...