Чи буде видалення зашифрованих даних BitLocker недоступними для очищення TPM?

Я навчився це відповідь що, починаючи з Windows 10 v1607, Windows не дозволить встановлювати, зберігати або змінювати пароль власника TPM за замовчуванням. Таким чином, можливість скидання блокування TPM шляхом введення пароля власника більше не існує.

Альтернативою є очищення TPM. Наступний сценарій:

• BitLocker увімкнено за допомогою модуля TPM + PIN
• неправильний PIN-код введено & gt; 256 разів протягом певного часу
• Тепер TPM ніколи не допускає більше однієї спроби PIN-коду перед тим, як увійти в блокування на кілька хвилин
• під час блокування TPM, ключ доступу може бути використаний для доступу до системи

Чи безпечно очистити модуль TPM, щоб скинути лічильник неправильних спроб PIN-коду? Чи будуть втрачені зашифровані дані BitLocker? Екран попередження звучить серйозно (нижче).

Як уже згадувалося, доступний ключ відновлення. Тим не менш, я хочу, щоб уникнути необхідності вводити його кожного разу, коли я завантажую комп'ютер.

tl: dr:

Чи можна очистити TPM для скидання лічильника неправильного PIN-коду   спроби?

Лише якщо у вас є ключ відновлення BitLocker. Якщо очистити модуль TPM, зашифрований диск буде доступний лише за допомогою ключа відновлення.

Так що у вашому випадку має бути добре, щоб очистити чіп TPM. Після цього перезавантажте комп'ютер і введіть ключ відновлення. Після входу в Windows можна повторно ввімкнути чіп TPM і встановити новий PIN-код.

Більш довге пояснення:

Зазвичай BitLocker (див. Нижче виняток) використовує чіп TPM комп'ютера для зберігання ключа, необхідного для розшифровки завантажувального диска. Якщо чип TPM очищений, ця клавіша втрачається (назавжди). У цьому випадку єдиний спосіб розшифрувати диск - використання ключа відновлення BitLocker - він існує спеціально для таких випадків.

На практиці, якщо ви завантажуєтеся з диска, зашифрованого за допомогою BitLocker, і Windows виявляє, що він не може отримати ключі від чіпа TPM, він запропонує вам ключ відновлення. Ви отримаєте потворне чорне & amp; білий екран з проханням про ключ. Якщо ви введете правильну клавішу, Windows буде завантажуватися нормально. Якщо ви не можете ввести ключ - невдача.

Щоб отримати додаткові відомості про роботу BitLocker, див. Це запитання на сервері serverfault.com: TPM має бути повторно опубліковано: чи потрібно завантажити новий пароль для відновлення до AD?

Примітка:

Можна використовувати BitLocker без TPM, хоча спочатку цей параметр потрібно ввімкнути. У цьому випадку очищення модуля TPM не зміниться. Проте, схоже, ви використовуєте BitLocker з TMP, тому це не стосується вашого випадку.

Так, TPM можна безпечно очистити, коли доступний ключ відновлення. У подальшій підтримці відповіді @ sleske, ось витяги з стаття Technet про відновлення Bitlocker .

Що викликає відновлення BitLocker?

У наведеному нижче списку наведено приклади конкретних подій, які змусять BitLocker увійти до режиму відновлення при спробі запустити диск операційної системи:

• Вимкнення, вимкнення, вимкнення або очищення модуля TPM .

Що таке відновлення BitLocker?

Відновлення BitLocker - це процес, за допомогою якого   у події можна відновити доступ до диска, захищеного BitLocker   що ви не можете розблокувати диск нормально. У сценарії відновлення ви   мати наступні параметри для відновлення доступу до диска:

• Користувач   може надати пароль відновлення. Якщо ваша організація дозволяє користувачам   друкувати або зберігати паролі відновлення, користувач може друкувати в 48-значний   пароль для відновлення що вони надруковані або збережені на USB-диску або з ними   облікового запису Microsoft в Інтернеті.