Sichern vor dem Löschen von TPM

3427
Anthony

Das Windows Defender Security Center fordert mich auf, das TPM zu aktualisieren, das erforderlich ist Clear TPM. Und über dem Clear TPMButton steht ein Text

... Stellen Sie sicher, dass Sie Ihre Daten sichern, bevor Sie das TPM löschen ...

Ich war unklar, was gesichert werden soll, so dass ich gegoogelt und fand, dass ich benötigen, um Backup Schlüssel und alle Dateien wurden verschlüsselt nach der 2 nd Post von auf techpowerup.com diesen Thread .

Ich bin mir nicht ganz sicher, welche Schlüssel wie gesichert werden müssen. Wenn sich der Autor anhand von Schlüsseln auf Credential bezieht, habe ich Credential Manager überprüft und es scheint, dass ich das Windows-Credential sichern kann, aber nicht das Web-Credential .

Bei den verschlüsselten Dateien bin ich nicht sicher, ob er sich auf Dateien bezieht, die durch BitLocker geschützt sind . Wie finde ich in diesem Fall alle verschlüsselten Dateien? Ich denke, mein gesamtes C- Laufwerk war BitLocker geschützt, aber irgendwie ist das BitLocker ausgesetzt:

enter image description here

Meine Systeminfo

  • System: Win10 64bit (1803)
  • Gerät: Surface Pro 3
1

1 Antwort auf die Frage

3
Ramhound

Wie finde ich in diesem Fall alle verschlüsselten Dateien?

Alle Ihre Dateien sind derzeit verschlüsselt. Da BitLocker jedoch ausgesetzt ist, können Sie derzeit auf alle Benutzer zugreifen, da der Verschlüsselungsschlüssel frei ist. Die Warnmeldung fordert Sie auf, alle wichtigen Daten zu sichern.

Das Windows Defender Security Center fordert mich auf, das TPM zu aktualisieren, für das Clear TPM erforderlich ist.

Wenn Sie dies tun möchten, deaktivieren Sie BitLocker, aktualisieren Sie Ihr TPM und aktivieren Sie dann BitLocker aktivieren, nachdem das Update erfolgreich installiert wurde. Das Löschen des TPM auf einem System, auf dem BitLocker auf dem Systemlaufwerk aktiviert ist, ist eine sehr schlechte Idee.

Ich wusste nicht, was ich sichern sollte

Sie sollten bereits über eine Sicherung Ihres BitLocker-Wiederherstellungsschlüssels verfügen.

Obwohl BitLocker angehalten ist, wurde der Entschlüsselungsvorgang gestartet, als ich auf die Schaltfläche "Deaktivieren" geklickt hat. Ist das nicht ein Hinweis darauf, dass Dateien, die verschlüsselt wurden, als BitLocker aktiv war, immer noch verschlüsselt sind?

BitLocker ist ausgesetzt, was bedeutet, dass Ihr Verschlüsselungsschlüssel jedem im Klartext zur Verfügung steht.

Die Aussetzung von BitLocker bedeutet nicht, dass BitLocker Daten auf dem Volume entschlüsselt. Stattdessen wird der Schlüssel zum Entschlüsseln der Daten für alle Benutzer im Klartext verwendet. Neue Daten, die auf die Festplatte geschrieben werden, sind immer noch verschlüsselt.

Im angehaltenen Zustand überprüft BitLocker die Systemintegrität beim Start nicht. Sie können den BitLocker-Schutz für Firmware-Aktualisierungen oder Systemupdates aussetzen.

Wenn Sie das Update bereits installiert haben, sofern dies der Fall ist, kann der BitLocker-Schutz sicher fortgesetzt werden. Anscheinend ist das Aussetzen von BitLocker ausreichend, um Firmware-Aktualisierungen oder Systemupdates zu installieren.

Ich wusste nicht einmal, wann ich BitLocker aktiviert habe.

BitLocker ist auf Surface Pro 3-Geräten standardmäßig aktiviert.

Suspend-BitLocker

Beziehen sich die im Thread von techpowerup.com erwähnten * keys * auf BitLocker-Schlüssel? Wo finde ich das Backup? Der Sicherungsschlüssel ist mir nicht bekannt. Ich wusste nicht einmal, wann ich BitLocker aktiviert habe. Vielleicht war es aktiviert, als das Gerät ausgeliefert wurde? Auch + 1ed für Danke sagen :) Anthony vor 5 Jahren 0
@Anthony - Ich habe bereits Ihre Frage zu den Schlüsseln beantwortet, auf die sich der Artikel bezieht. Wenn Sie den Wiederherstellungsschlüssel noch nicht gesichert haben, sollten Sie dies tun, indem Sie die bereitgestellte Option verwenden (wie in Ihrem Screenshot angegeben). Wenn ich Ihre Frage beantwortet habe, sollten Sie die Antwort akzeptieren. Andernfalls geben Sie bitte an, dass ein Teil Ihrer Frage Ihrer Meinung nach nicht beantwortet wurde. Ramhound vor 5 Jahren 1
@Anthony: Wenn BitLocker "ausgesetzt" ist, wird die gesamte Festplatte immer noch verschlüsselt, der Master-Schlüssel wird jedoch auf der Festplatte selbst angezeigt (nicht in einem TPM verborgen). In diesem Modus kann auf die Festplatte trotz Verschlüsselung frei zugegriffen werden. grawity vor 5 Jahren 1

Verwandte Probleme