我目前正在尝试通过以下方式构建一个最小的 Linux 系统构建根我想使用 TPM 来获取密钥并在启动期间进行一些测量。最好在 bootrom 中执行此操作(即系统通电后执行的第一个代码),以便可以正确测量所有启动组件。 通常,Buildroot 使用 U-Boot,它有可用的 TPM 驱动程序,因此我可以在那里使用它们,当然也可以在 Linux 内核中使用它们。但由于 TPM 设备首先需要在引导加载程序代码(即 U-Boot)中的某个地方激活,这是否标志着“不可测量”代码的边界? 我是否可以以某种方式从 bootrom 与 TPM 进行交互?如果不行,那么真...
如果计算机系统的 BIOS 显示 TPM 已启用,那么人们会认为这意味着操作系统可以使用 TPM。然而,情况并非如此。下图显示了安装了 Windows 10 Pro 的 HP 290 GS2 SFF 计算机的 BIOS 和操作系统。可以看出,BIOS 识别 TPM,但操作系统不能。 在这种情况下... BIOS已升级至最新版本。 Windows 更新已安装。 已执行制造商更新扫描(无可用更新) 在 Windows 中执行扫描以获取 TPM 驱动程序更新(无可用) 在 BIOS 中启用安全启动 在 BIOS 中设置的管理员密码。 Windows 中已禁用快速...
.png)
用户在各种在线论坛上报告了许多 TPM 问题。其中一个问题是在操作系统或 BIOS 中发现 TPM,但 TPM 无法使用(例如,TPM 显示在 Windows 10 Pro 设备管理器中,但 BitLocker 无法使用)。 识别计算机中 TPM 存在的一种安全方法是在主板上进行物理识别,但如何做到这一点呢? 对于某些主板来说,TPM 是一个添加到插槽的小芯片,并且有许多示例可供商业购买。 但是,在其他主板中,TPM 是主板不可或缺的一部分。问题是如何识别它们?在照片中,我们可以看到 HP 290 G2 SFF 主板 (86E9 Milton) 上的 TPM...
我有一台戴尔 G3 15 3500 笔记本电脑。有一天它开始显示 Windows 蓝屏。启动时出现一条消息“正在进入制造商模式”。“未检测到服务标签”...“服务标签尚未编程。如果没有服务标签,此系统将无法正常运行”,“警告!未检测到 TPM 设备” 我已经多次重新安装 BIOS,但服务标签仍然不可用。我已进入 BIOS 以启用安全启动、覆盖服务标签、激活英特尔平台信任技术。但这些更改均未保存,当我再次进入 BIOS 设置时,它们仍未保存。 我知道我的服务标签是什么,假设它是 A12B34。但我无法安装它。 我该如何解决这个问题? 注意:系统运行的是 Win...
我正在使用 Windows 11 Pro。我正在尝试通过 BitLocker 加密外部硬盘(Seagate One Touch w/PW SCSI),尺寸:2TB。 我的电脑规格: 错误信息 BitLocker 无法在此硬件加密驱动器卷上启用加密,因为无法枚举驱动器带。 以下是错误截图: Linux 系统上的 Ext4 + LUKS 在驱动器上运行良好,但由于跨平台兼容性而无法使用它们。 我已尝试格式化该驱动器。 我已尝试重新安装 Windows。 我已经对驱动器进行了检查(健康度:100%) 我尝试过以下方法...... 方法 1,步骤...
我正在使用 VMWare Workstation 17,并在其上运行 Windows 11 实例。根据 Windows 11 的要求,所有文件(包括 .vmx)都必须经过 TPM 加密。我正在尝试修改 .vmx 中的“bios440.filename”,但无法通过 Workstation 17 完成。我需要使用文本编辑器编辑加密的 .vmx;我该怎么做? ...
我有一个有趣的问题:装有 TPM 2.0 的 3 年旧电脑上的 Windows 11 Pro。Windows 已更新到最新版本,eset internet security,3 个用户帐户,一个具有管理员权限的本地帐户,两个使用 TPM 进行 PIN 登录的 Microsoft 帐户。当我在 BIOS 中清除 TPM 然后尝试登录 Windows 时,一个使用 PIN 的用户必须使用他们的 Microsoft 帐户登录并设置新 PIN。第二个使用 Microsoft 帐户的用户仍然可以使用他们的旧 PIN 登录。这很奇怪,因为 TPM 已被清除。可能出了什么...
我需要在不支持 TPM 和安全启动的旧电脑上安装 Windows 11。 根据本文DWORD,通过在 中创建名称BypassTPMCheck和BypassSecureBoot(均设置为 1)的s来实现HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig。不幸的是,这对我来说不起作用,因为 Windows 安装程序仍然说硬件不满足最低系统要求,所以我无法开始安装。 我看到一些评论说这种技术不再有效,但文章中描述的其他技术(使用 Rufus)仍然有效。 但是我没有准备 U 盘,而是直接将 .iso 文件解压到内置 SSD 上,然后从...
由于存在回溯风险,我对这项技术没有信心。我的担心有道理吗?在 BIOS 中禁用此选项是否会失去安全性? Windows 需要此功能,但 Linux 不需要。激活或停用此功能(管理引擎技术)对我有什么好处? 在主板设置下,我有一个名为 ME 的类别,在此类别下我有选项:PCH-FW 配置 - > 配置管理引擎 启用独立 TPM 启用固件 TPM 我可以安全地关闭它吗?还是不推荐这样做,而且风险大于收益? ...
我在 manjaro OS 中安装了最新版本的 gpg: $lsb_release -a LSB Version: n/a Distributor ID: ManjaroLinux Description: Manjaro Linux Release: 22.0.4 Codename: Sikaris 并测试tpm。gpg我生成一个RSA密钥,然后 $gpg --edit-key xxx.com 进而 gpg> keytotpm Really move the primary key? (y/N) y gpg: error ...
正如我所说的这个问题,我在我的电脑上启用了 tpm 2.0(带有 Windows 10 的定制版本),显然,这搞乱了文件系统或其他东西,我在使用几秒钟或几分钟后收到“WHEA_UNCORRECTABLE_ERROR”和“CLOCK_WATCHDOG_TIMEOUT”。 没有人能够帮助我解决这个问题,我被告知的最佳选择是克隆我的 SSD(以检索我想要的数据)并运行全新安装。 问题 我的问题是:我做错了什么?我该如何防止这样的事情发生?因为我的思维过程是: 进入 Windows 更新 我发现必须启用 tpm 2.0 才能更新到 Windows 11 我通过进入...
在全新安装 Windows 11 之前,我的 Windows 11 上有 2 个屏蔽虚拟机。我备份了 2 个用于签名和加密的证书。导入证书后,我可以访问我的 2 个屏蔽虚拟机,没有问题,但是当我创建新的屏蔽虚拟机时,我看到证书存储中添加了 2 个证书。这是预期情况吗?或者有没有办法让主机监护服务知道我的旧证书,以便在新主机上使用它们而不是创建新证书?我完全可以接受当前的行为,但我想确保我没有遗漏任何方法。 ...
当我想在我的 PC 上安装和使用 Windows 11 时,是否有一些特殊要求?我可以删除我的 Windows 8.1,然后直接购买带有 11 的 CD-ROM,实际上无需更换任何组件,无论是处理器、MB 还是某些特殊组件?互联网上对这个问题的答案相互矛盾。 ...
我的电脑和我试图做的事情 我想从 win 10 更新到 win 11,我读到,要做到这一点,我必须启用 tpm 2.0。这台电脑是定制的,我有一块 meg z590 ace 主板。Windows 10 安装在 SSD 上。 问题 于是我打开 bios 并启用 tpm 2.0。启用后,大约 10 秒后,我登录用户配置文件时,Windows 崩溃:我收到蓝屏错误“WHEA_UNCORRECTABLE_ERROR”或“WATCHDOG_CLOCK_TIMEOUT”。 我尝试将 BIOS 重置为出厂设置,但仍然出现错误。 解决这个问题的唯一选择似乎是“恢复窗口”,但...
我有一个华硕 Hero XI wifi和9900千但我从未安装过任何 TPM 2.0 芯片(我确认没有安装 TPM 2.0 芯片)。我注意到设备管理器一段时间以来一直显示 TPM 2.0 设备: 。 使用 tpm.msc,我注意到有一个 TPM 硬件: 并且看起来 INTC 就是英特尔: 为什么或如何出现(*)?这对应于什么硬件?这相当于实际的 TPM 2.0 芯片吗? (*) 当 W11 发布时,我确认我没有 TPM 2.0 芯片,因此无法安装它,但几天前这种情况发生了变化,无需更改硬件。 ...