Não tenho certeza se meu sistema usa o TPM ou não

0

Eu criptografei meu disco rígido com o Windows 10 versão 1803 instalado. Eu usei o BitLocker para isso, mas antes do processo de criptografia, eu tinha o TPM desativado no UEFI. De repente, descobri que ele pode ser ativado e, como eu o desliguei, alterei a Política de Grupo necessária para usar o BitLocker sem um chip TPM adequado de volta para "Não configurado". Então eu também abri o tpm.msc e cliquei em "Clear TPM".

Isso é o que o PowerShell retorna (espere que eu não esteja mostrando as chaves):

PS C:\WINDOWS\system32> Get-TpmEndorsementKeyInfo


IsPresent                : True
PublicKey                : System.Security.Cryptography.AsnEncodedData
PublicKeyHash            :
ManufacturerCertificates : {}
AdditionalCertificates   : {[Subject]
                         TPMVersion=id:00020000, TPMModel=SPT, TPMManufacturer=id:4{cutout}

                       [Issuer]
                         CN=www.intel.com, OU=TPM EK intermediate for SPTH_EPID_PROD, O=Intel Corporation, L=Santa
                       Clara, S=CA, C=US

                       [Serial Number]
                         008B58F92C

                       [Not Before]
                         11/23/2015 7:00:00 AM

                       [Not After]
                         1/1/2050 6:59:59 AM

                       [Thumbprint]
                         55{cutout}
                       }



PS C:\WINDOWS\system32> Get-Tpm


TpmPresent                : True
TpmReady                  : True
ManufacturerId            : 12{cutout}
ManufacturerIdTxt         : INTC
ManufacturerVersion       : 11.6
ManufacturerVersionFull20 : 11.6.0.1126

ManagedAuthLevel          : Full
OwnerAuth                 : LZ{cutout}
OwnerClearDisabled        : False
AutoProvisioning          : Enabled
LockedOut                 : False
LockoutHealTime           : 2 hours
LockoutCount              : 0
LockoutMax                : 32
SelfTest                  : {}

Então, devo descriptografar meu disco rígido para obter as chaves armazenadas no meu TPM ou ele já está em uso?

    
por Mishka 07.08.2018 / 16:49

1 resposta

0

I've encrypted my hard drive with Windows 10 version 1803 installed on it. I used BitLocker for it, but before the encryption process, I had TPM turned off in UEFI.

Se o TPM estava desativado, quando você ativou o BitLocker, sua chave foi armazenada no TPM desde que ele foi desativado.

So, should I unencrypt my hard drive in order to get the keys stored in my TPM or is it already in use?

Se você quiser que seu TPM seja usado, faça isso. Certifique-se de seguir todas as instruções para fazer backup da sua chave de recuperação. Se você desabilitar ou limpar as chaves armazenadas no seu TPM, seus dados não poderão ser recuperados sem a chave de recuperação.

    
por 07.08.2018 / 19:11