Ich bin nicht sicher, ob mein System TPM verwendet oder nicht

537
Mishka

Ich habe meine Festplatte mit der darauf installierten Windows 10 Version 1803 verschlüsselt. Ich habe BitLocker dafür verwendet, aber vor dem Verschlüsselungsvorgang hatte ich TPM in UEFI deaktiviert. Plötzlich fand ich heraus, dass es aktiviert werden kann. Daher habe ich es deaktiviert und die erforderliche Gruppenrichtlinie für die Verwendung von BitLocker ohne einen geeigneten TPM-Chip wieder in "Nicht konfiguriert" geändert. Dann habe ich auch tpm.msc geöffnet und auf "TPM löschen" geklickt.

Das ist, was PowerShell zurückgibt (Sie werden wahrscheinlich nicht die Schlüssel anzeigen):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo   IsPresent : True PublicKey : System.Security.Cryptography.AsnEncodedData PublicKeyHash : ManufacturerCertificates : {} AdditionalCertificates : {[Subject] TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4  [Issuer] CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa Clara, S=CA, C=US  [Serial Number] 008B58F92C  [Not Before] 11/23/2015 7:00:00 AM  [Not After] 1/1/2050 6:59:59 AM  [Thumbprint] 55 }    PS C:\WINDOWS\system32> Get-Tpm   TpmPresent : True TpmReady : True ManufacturerId : 12 ManufacturerIdTxt : INTC ManufacturerVersion : 11.6 ManufacturerVersionFull20 : 11.6.0.1126  ManagedAuthLevel : Full OwnerAuth : LZ OwnerClearDisabled : False AutoProvisioning : Enabled LockedOut : False LockoutHealTime : 2 hours LockoutCount : 0 LockoutMax : 32 SelfTest : {}

Muss ich meine Festplatte entschlüsseln, um die Schlüssel in meinem TPM zu speichern, oder wird sie bereits verwendet?

0
Wenn Sie "manage-bde -protectors c: -get" ausführen, werden Schlüsselprotektoren zurückgegeben. pun vor 6 Jahren 1
Ja. Ich sehe hier ein numerisches Passwort mit zwei Abschnitten: Externer Schlüssel und Passwort. Mishka vor 6 Jahren 0
Wenn Sie TPM während der Verschlüsselung nicht aktiviert haben, wird es jetzt nicht verwendet. Ich würde nachdrücklich empfehlen, das TPM zu entschlüsseln und dann erneut zu verschlüsseln, da TPM dafür sorgt, dass die Daten nur von diesem Gerät abgerufen werden können. Wenn jemand Ihre Festplatte herausnehmen würde, um auf die Dateien zuzugreifen und die Anmeldung zu umgehen, schlägt dies fehl. Wenn Ihr Gerät beim Booten nicht nach einem Kennwort fragt, ist die Verschlüsselung zwar nutzlos ... LPChip vor 6 Jahren 0

1 Antwort auf die Frage

0
Ramhound

Ich habe meine Festplatte mit der darauf installierten Windows 10 Version 1803 verschlüsselt. Ich habe BitLocker dafür verwendet, aber vor dem Verschlüsselungsvorgang hatte ich TPM in UEFI deaktiviert.

Wenn Sie TPM deaktiviert haben, als Sie BitLocker aktiviert haben, wurde Ihr Schlüssel im TPM gespeichert, da er deaktiviert wurde.

Muss ich meine Festplatte also entschlüsseln, um die Schlüssel in meinem TPM zu speichern, oder wird sie bereits verwendet?

Wenn Sie möchten, dass Ihr TPM verwendet wird, sollten Sie dies tun. Befolgen Sie alle Anweisungen, um den Wiederherstellungsschlüssel zu sichern. Wenn Sie die in Ihrem TPM gespeicherten Schlüssel deaktivieren oder löschen, können Ihre Daten nicht ohne den Wiederherstellungsschlüssel wiederhergestellt werden.

Verwandte Probleme