Очищення TPM не вимагає нового пароля, але "змінити пароль власника" запитує старий

Нещодавно я очистив свій TPM (Dell e7240, Windows 10). Під час процесу Bios чи Windows ні в якому разі не запитували новий пароль TPM. (І жодного разу, коли я купив цей ноутбук, я коли-небудь не встановлював пароль TPM, наскільки мені відомо.) Я намагався очистити як через Windows (з TPM.MSC), так і через Bios, і жодним із способів мене не запитували для нового пароля.

TPM.MSC повідомляє, що TPM "готовий до використання", але якщо я натискаю "змінити пароль власника", він запитує старий пароль, незважаючи на те, що я тільки що очистив TPM.

Чи можливо очистити пароль TPM?

У мене була така ж проблема. Це те, що я виявив після багатьох пошуків: пізніші версії Windows 10 не дозволяють встановлювати, зберігати чи змінювати пароль власника TPM за замовчуванням. Пароль генерується вікнами, який використовується Windows для налаштування TPM, а потім відмінений. Таким чином, ніхто не може підробляти TPM після його активації. Насправді, пароля власника більше не існує. Ви можете відключити цю функцію безпеки, змінивши значення реєстру, очистивши TPM та перезавантажившись. Після цього ви зможете встановити та змінити пароль власника TPM. Дивіться цю статтю: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f=255&MSPPError=-2147217396

Прочитавши статтю, я вирішив залишити речі такими, якими вони є, з новою системою Windows за замовчуванням (тобто жодним чином отримати доступ або змінити пароль власника TPM). Пароль власника TPM вам потрібен лише в тому випадку, коли захистом ПК керується централізовано в установці підприємства з необхідністю адміністратора безпеки доступу до TPM віддалено. У автономній програмі віддалений доступ до TPM не потрібен або бажаний. Ви можете робити все необхідне без пароля TPM, якщо у вас є фізичний доступ до ПК.

PowerShell Скидання TPM

Ви можете надати деякі команди PowerShell TPM, запустивши їх з підвищеного (запустіть як адміністратор) командного рядка PowerShell, щоб скинути налаштування TPM.

Розмитнення

Докладнішу інформацію див. У розділі Clear-Tpm та Set-TpmOwnerAuth, але нижче наведено декілька:

• Clear-Tpm
• Initialize-Tpm -AllowClear -AllowPhysicalPresence

Значення за замовчуванням

Ви можете також розглянути питання про пошук Initialize-Tpm і зауважити, що якщо ви не вказали значення авторизації власника, командлет намагається прочитати значення з реєстру, так що це може бути зчитування та встановлення за замовчуванням того, про що ви не знаєте. це значення.

Нова цінність

Ви можете розглянути можливість запуску команди ConvertTo-TpmOwnerAuth, щоб явно вказати нову парольну фразу власника. Тому відповідно включіть це у свій процес:

• ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"

Налаштування параметрів локальної групової політики для BitLocker

Як я вже говорив, я робив коментар нижче, ніж кілька днів тому, нижче - кроки, які я вживаю, щоб налаштувати шифрування TPM на ПК, що не приєдналися до домену, в одному з середовищ, які я підтримую.

^{ПРИМІТКА. Зауважте, що деякі з цих параметрів, можливо, доведеться після цього перезапустити, які я конкретно не згадував, але я не пам’ятаю, які саме, за винятком тих, де я це згадував. Отже, якщо він перезавантажується або потребує перезавантаження після встановлення параметра, то це нормально, я просто не згадував про це.}

^{Під час одного з перезавантажень машина може виявити зміну безпеки TPM і запропонувати прийняти або відхилити зміни, щоб увімкнути, активувати або взяти право власності на пристрій TPM. Тож ви захочете прийняти ці зміни, якщо ви отримаєте таку підказку після одного з перезавантажень за внесені нижче зміни.}

1. Перейдіть до пункту Пуск > Виконати > введіть gpedit.msc і натисніть Enter, а потім перейдіть до №6, як на знімку екрана нижче

   

2. Ви хочете встановити параметри з наведеного вище пункту №6 із значеннями двох наступних знімків екрана

   

   

3. Далі перейдіть до Панелі управління > Шифрування накопичувача Bitlocker > виберіть Увімкнути BitLocker і натисніть Nextу вікні, як на знімку екрана нижче

   

4. У вікні Підготовка диска для BitLocker натисніть вікноNext

5. Коли підготовка Диска завершиться, з'явиться вікно, натисніть на Restart Nowопцію

6. Після перезавантаження поверніться на машину, і коли з’явиться вікно налаштування шифрування BitLocker Drive , виберіть Nextваріант

7. Коли на екрані з'явиться вікно апаратного забезпечення "Увімкнути TPM" , виберіть Restartопцію

8. Після перезавантаження поверніться на машину, і коли з’явиться вікно налаштування шифрування BitLocker Drive , виберіть Nextваріант

9. Потім буде запропоновано ввести PIN-код, тому введіть PIN-код у обох полях, як на знімку екрана нижче, а потім натисніть Set PINопцію

   

10. Коли ви хочете створити резервну копію ключа відновлення , вам потрібно натиснути параметр Зберегти у файл, а потім натиснути його Next. Вам потрібно буде поставити це на USB-накопичувач та зберегти в ньому цей ключ відновлення, а потім скопіювати його десь в іншому місці, наприклад мережевий диск тощо.

    

11. У розділі Вибір, скільки вашого диска для шифрування , у моєму випадку я вибрав простір диска Encrypt, який використовується, лише коли я це роблю для нових налаштувань ПК, але ви можете обрати тут найбільш відповідний варіант для своїх вимог, а потім натиснути Nextопцію

    

12. У вікні " Вибір режиму шифрування для використання" ви хочете перевірити відповідний варіант для вашого середовища, але той, який я вибрав у цьому середовищі з моєї сторони, показаний на знімку екрана нижче

    

Також див. Як очистити мікросхему TPM будь-яких попередніх облікових даних про власність і обов'язково дотримуйтесь цих інструкцій покроково, якщо ви цього ще не зробили.

Як очистити мікросхему TPM будь-яких попередніх облікових даних

_{Ця стаття надає інформацію про те, як скинути чіп TPM та очистити всі попередні дані власника .}

Ви не можете скинути дані DDPA або DCP у вашій системі

Ви можете зіткнутися з проблемою під час спроби скинути дані DDP | ​​A або DCP , коли вам буде запропоновано пароль власності на модуль довіреної платформи (TPM).

Якщо ви втратили пароль TPM, чіп TPM можна очистити за допомогою Windows .

_{Примітка. Це повністю видалить сховище даних облікових записів TPM, включаючи шифрування жорсткого диска, відбитки пальців, смарт-карти тощо. Переконайтеся, що у вас встановлений пароль для Windows та встановлено для входу.}

Як скинути та очистити мікросхема TPM

Перше, що потрібно зробити - це видалити будь -які паролі перед завантаженням в консолі DDP | ​​A.

Це не вплине на пароль Windows.

Ви повинні мати змогу перевірити так само, як у будь-якому сценаріїв даних, і ви повинні бути адміністратором цієї системи , щоб виконувати цю функцію.

1. Натисніть кнопку Пуск . У полі Пошук \ Виконати введіть tpm.msc і натисніть клавішу ENTER .

2. У розділі Дії праворуч натисніть Очистити TPM .

3. У полі Очистити апаратне забезпечення безпеки TPM встановіть прапорець у мене немає пароля власника TPM та натисніть кнопку ОК .

4. Вас попросять перезавантажити. Одразу після екрану Dell POST , вам буде запропоновано натиснути клавішу (зазвичай F10 ), щоб очистити TPM. Натисніть цю клавішу .

5. Після перезавантаження системи вам буде запропоновано перезапустити і дотримуватися інструкцій, щоб увімкнути TPM . Перезапустити.

6. Одразу після екрана Dell POST , вам буде запропоновано натиснути клавішу, щоб увімкнути TPM. Натисніть цю клавішу ( зазвичай F10 ).

   _{Примітка. Якщо ви не використовуєте TPM, натисніть клавішу ESC .}

7. Повернувшись на робочий стіл, з’явиться або майстер налаштування TPM, щоб ввести пароль власника TPM, або ви можете вибрати Змінити пароль власника .

Тепер ви можете ясно DDP | повноваження А через DDP | Консоль .

Для отримання додаткової інформації перегляньте статтю нижче:

• http://technet.microsoft.com/en-us/library/cc753694.aspx

_{джерело}

Я підозрюю, що це помилка з Windows 10. У мене була точно така ж проблема, як у ОП. Ось мої висновки. У мене два ПК, A і B, обидва мають специфікацію TPM 1.2; для обох увімкнено бітлокер. A - це Windows 10 1607, B - це Windows 10 1511.

Використовуйте TPM.MSC на A. Я можу очистити TPM, не вводячи пароль власника, але все інше потребує пароля власника. Однак на B, не для цих дій потрібен пароль власника.

Крім того, на ПК A я очистив TPM через BIOS, перезавантажився, двічі перевірив стан TPM відключений та невідомий у BIOS. Завантажтесь у Windows за допомогою пароля відновлення (переконайтеся, що у вас є пароль на відновлення, якщо ви збираєтеся спробувати це на своєму ПК), підготував TPM через TPM.MSC, дотримувався майстра, після перезавантаження, майстер windows TPM каже, що TPM готовий і "Windows автоматичний запам’ятати пароль власника, бла-бла ... »(те саме, що спостерігав vaindil), ніколи у мене не було можливості зберегти пароль власника TPM. Потім я перезавантажуюсь в BIOS і TPM тепер має статус увімкнено та належить. Це підтверджене вікно дійсно взяло на себе право власності на TPM. Він ніколи не пропонував користувачеві можливості зберегти пароль власника. Мені також цікаво, де збережено пароль, реєструвати?

Цікаво, що на ПК Б, подібній процедурі, у мене був шанс зберегти власник пароль в AD, подати його або роздрукувати.

Мені здається, це питання пов'язане з побудовою 1607. Якщо я можу отримати 1511 носій для встановлення, я обов'язково спробую це на ПК A, щоб підтвердити це.

привіт, я побив голову в стіну і нарешті знайшов рішення наступного ранку. просто виконайте вказані нижче кроки.

встановіть свого власника TPM, якщо він ще не встановлений. не дуже складно. перейдіть до налаштувань біографії, увімкніть це і дайте дозвіл на управління також з Windows. якщо ваш біт-шафку ввімкнено. вимкніть шифрування BitLocker Drive та виконайте кроки

Запустити CMD як адміністратор ...

1 ---- reg додайте HKLM \ SOFTWARE \ Policies \ Microsoft \ TPM / f / v OSManagedAuthLevel / t REG_DWORD / d 4 2 ---- WMIC / простір імен: \ root \ cimv2 \ Security \ MicrosoftTpm Path Win32_Tpm Where __RELPATH = " Win32_Tpm = @ "Виклик SetPhysicalPresenceRequest 14 3 ---- вимкнення -r -t 15 люб'язно оригінальний автор. а після перезапуску просто запустіть крок, він запуститься плавно. woooaahhh !!! готово.