tpm

在具有 TPM 版本 2.0 芯片的 Windows 7 上安装 Bitlocker
tpm

在具有 TPM 版本 2.0 芯片的 Windows 7 上安装 Bitlocker

我们正在尝试在 Windows 7 上启用 BitLocker,其中的笔记本电脑是新的,并且其中装有 TPM 版本 2.0 而非 1.4 芯片。我们不能由于公司政策规定,我们升级到 Windows 10,并且我们尝试安装修补程序:更新以添加对 Windows 7 和 Windows Server 2008 R2 中的 TPM 2.0 的支持这似乎不起作用。运行 TPM.msc 时,它仍然抱怨笔记本电脑不包含 TPM 1.4 芯片。 即使使用命令行或解决这个问题,如何才能启用此功能? 有人能帮忙提供在 Windows 7 中执行此操作的方法吗? 编辑...

Admin

如何设置 TPM 模块以便为硬盘提供正确的密码?
tpm

如何设置 TPM 模块以便为硬盘提供正确的密码?

我在系统硬盘上设置了 bitlocker 加密。我的电脑出现了一些问题,我把它送去保修。结果发现服务中心更换了我的主板,现在每次打开电脑时我都需要输入 bitlocker 恢复密钥。 有没有什么方法可以将密钥“同步”到 TPM 模块,这样我就不必每次启动都输入恢复密码? 提前致谢! ...

Admin

华硕 H97-Plus 和 TPM 2.0
tpm

华硕 H97-Plus 和 TPM 2.0

我买了我的华硕 H97-Plus主板上有这个 TPM 2.0 模块,但在保存更改并重新启动后,BIOS 也无法识别它, 如果可能的话,有人可以就如何使其工作提供建议吗? ...

Admin

如何获取有关笔记本电脑中安装的 TPM 芯片的最低限度供应商信息
tpm

如何获取有关笔记本电脑中安装的 TPM 芯片的最低限度供应商信息

如何获取有关 Linux 笔记本电脑中 TPM 芯片的一些基本信息? 制造商、制造商 ID、制造商版本等信息。 到目前为止,我已经尝试使用tpm2_getcap命令来获取一些供应商信息。 tpm2_getcap vendor并且tpm2_getcap vendor:2。两次我都收到以下错误, WARNING:esys:src/tss2-esys/api/Esys_GetCapability.c:301:Esys_GetCapability_Finish() Received TPM Error ERROR:esys:src/tss2-esys/api/Es...

Admin

能够解锁 BitLocker 驱动器,但无法获取 48 位恢复密钥
tpm

能够解锁 BitLocker 驱动器,但无法获取 48 位恢复密钥

我正在尝试从故障驱动器获取 48 位 BitLocker 恢复密钥。以下是发生的情况: Windows 10 Professional 安装在三星 980 Pro 2TB 硬盘上。登录是本地用户帐户,没有密码。没有使用 Microsoft 帐户。 Bitlocker 已启用。计算机开机后无需用户输入即可进入 Windows 桌面(驱动器已解锁)。 三星 980 Pro 2TB 硬盘因固件 3B2QGXA7 中的错误而出现故障。该硬盘处于永久只读模式,大部分数据仍然完好无损。 由于处于只读模式,Windows 无法正常启动。Windows 也无法进入恢...

Admin

为什么 TPM 认为我安装了新的 CPU?
tpm

为什么 TPM 认为我安装了新的 CPU?

我拆开然后重新组装了一台电脑,我重新启动后收到一条消息,说我安装了一个新的 CPU 或重置了 NV 结构。我不认为我做了什么,只有一个 RAM 插槽,CPU 被焊接到位。它说我可以重置 fTPM 或启动。它还说我可以使用“旧 CPU”中的恢复密钥。 它可以启动,但是,如果不Shift单击关机按钮,Windows 似乎不会关机(它假装关机,然后让我回到开始屏幕,背景甚至没有改变)。 我有几个问题: 该机器目前是否处于安全启动状态? 如果我重置 TPM 会发生什么?我能启动吗? Windows 对 TPM 提供了强大的支持(SecureBoot 主要是 Mic...

Admin

如果计算机被盗,仅限 TPM 的 Bitlocker 是否可以保护多个硬盘?
tpm

如果计算机被盗,仅限 TPM 的 Bitlocker 是否可以保护多个硬盘?

当我不仅加密启动驱动器,还加密其他包含数据的驱动器时,Bitlocker 在仅 TPM 模式下究竟如何工作? 如果有人偷了整台电脑,他无法登录,因为有 Windows 密码。根据这个问题使用引导棒将改变启动过程,因此 TPM 将不会提供解密密钥。因此使用引导棒不会有帮助。 但是,如果攻击者只是格式化引导驱动器并重新安装新操作系统,会发生什么情况?引导驱动器上的数据将丢失,但现在计算机可以再次引导。硬件没有改变,所以我不确定引导过程对 TPM 来说是否有所不同。这个新操作系统的安装是否也会改变引导过程,使 TPM 能够注意到这种变化?或者 TPM 是否不知道新...

Admin

无法在 Ubuntu 22.04 上使用 TPM2 保护 GPG 密钥
tpm

无法在 Ubuntu 22.04 上使用 TPM2 保护 GPG 密钥

我正在尝试使用笔记本电脑上的 TPM2 保护 GPG 密钥,但没有成功。可能是我做错了什么,但我不知道这是什么。我的系统正在运行Ubuntu 22.04 这是我所做的: 验证 TPM2 在我的 Linux 系统中可用且已启用: 检查启动时是否检测到 tpm hw: $ dmesg | grep -i tpm [ 0.327325] kernel: tpm_tis STM0125:00: 2.0 TPM (device-id 0x0, rev-id 78) 检查 tpm 设备是否可用并且具有正确的所有者: $ ls -l /dev/tpm* ...

Admin

Virtualbox TPM 与主机 TPM
tpm

Virtualbox TPM 与主机 TPM

问题:virtualbox 7 中的 TPM 选项是一个模拟器吗? 我希望我的客户操作系统无法访问主机硬件 TPM,而是使用来自 vbox 的“便携式”TPM,这样将客户操作系统复制到另一台主机时就会带上 TPM。 我能否以某种方式识别系统正在使用的 TPM?(Linux 客户机和主机)如何确保我的客户机没有访问硬件 TPM? ...

Admin

为什么 TPM PCR 不考虑 UEFI 设置更改?如果有人重置 CMOS,则无法检测到
tpm

为什么 TPM PCR 不考虑 UEFI 设置更改?如果有人重置 CMOS,则无法检测到

在我的笔记本电脑中,我在打开笔记本电脑时设置了 bios 密码,一旦我输入该密码,笔记本电脑就会启动我的 linux 发行版并解密磁盘,而无需输入任何其他密码。为此,我设置了 TPM,如果 PCR 未发生改变,则自动解密磁盘。 但是现在我正在研究 TPM 的 PCR,以便能够防止某些窃贼偷走我的笔记本电脑(开机时有 bios 密码)来启动任何东西。我想设置一个 PCR,当 UEFI 状态改变时改变(因此当潜在的小偷重置 CMOS 时也会重置 UEFI 并删除 bios 密码),这样我的 linux 发行版就会提示解密密码,小偷就无能为力了。 但是我尝试了 P...

Admin

使用 Windows Hello/TPM 保护 Windows SSH 密钥
tpm

使用 Windows Hello/TPM 保护 Windows SSH 密钥

我想使用 Windows Hello(我的指纹/TPM)而不是简单的密码来保护我的 Windows SSH 密钥。我发现 OpenSSH 自 v8.9 以来可以做到这一点(https://man.openbsd.org/ssh-keygen#FIDO_AUTHENTICATOR)。Windows 10/11 附带旧版本,因此我刚刚安装了最新版本 ( winget install Microsoft.OpenSSH.Beta)。之后,它就正常工作了。当我创建新密钥 ( ssh-keygen -t ed25519-sk) 时,Windows 要求我连接 USB ...

Admin