PowerShell Сброс TPM
Некоторые команды PowerShell TPM можно сделать снимком, запустив их из командной строки PowerShell с повышенными правами (запуск от имени администратора) для сброса настроек TPM.
клиринг
См. Clear-Tpm и Set-TpmOwnerAuth для получения дополнительной информации, но ниже приведены несколько примеров :
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Значение по умолчанию
Вы также можете захотеть просмотреть Initialize-Tpm и заметить, что если вы не укажете значение авторизации владельца, командлет попытается прочитать значение из реестра, так что это может быть чтение и установка по умолчанию того, чего вы не знаете из это значение.
Новое значение
Возможно, вы захотите запустить команду ConvertTo-TpmOwnerAuth, чтобы явно указать новую фразу-пароль владельца. Поэтому включите это в свой процесс соответственно:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Настройка параметров локальной групповой политики для BitLocker
Как я сказал, я сделаю это в комментарии ниже, несколько дней назад, ниже приведены шаги, которые я предпринимаю для настройки шифрования TPM на компьютерах, не подключенных к домену, в одной из сред, которые я поддерживаю.
ПРИМЕЧАНИЕ. Обратите внимание, что некоторые из этих параметров могут быть перезапущены после этого, что я не упомянул конкретно, но я не помню, какие именно, за исключением того, где я упомянул это. Так что если он перезапускается или вам нужно перезапустить после установки опции, то это нормально, я просто не упоминал об этом.
Во время одного из перезапусков устройство может обнаружить изменение безопасности доверенного платформенного модуля и предложить вам принять или отклонить эти изменения, чтобы включить, активировать или стать владельцем устройства TPM. Таким образом, вы захотите принять эти изменения, если вы получите такую подсказку после одной из перезагрузок в соответствии с изменениями, упомянутыми ниже.
Перейдите в Пуск > Выполнить >, введите gpedit.msc и нажмите Enter
, а затем перейдите к # 6, как на снимке экрана ниже
Вы хотите установить настройки из вышеупомянутого # 6 местоположения со значениями из двух снимков экрана ниже
Далее перейдите в Панель управления > Шифрование диска Bitlocker > выберите Включить BitLocker и затем нажмите Next
в окне, как показано на снимке экрана ниже.
В окне Подготовка диска к BitLocker нажмитеNext
Когда подготовка Привод полное окно появляется, нажмите на Restart Now
опцию
После перезагрузки войдите в систему и, когда появится окно настройки шифрования диска BitLocker , выберите Next
параметр
Когда на вашем экране появится окно Включить оборудование безопасности TPM» , выберите Restart
опцию
После перезагрузки войдите в систему и, когда появится окно настройки шифрования диска BitLocker , выберите Next
параметр
Вам будет предложено ввести ПИН - код , так введите PIN - код в обоих этих полях , как в скриншоте ниже , а затем нажмите Set PIN
опцию
Когда вы хотите сделать резервную копию окна ключа восстановления , вам нужно нажать опцию Сохранить в файл, а затем нажать Next
опцию. Вам нужно убедиться, что вы поместили его на флэш-накопитель USB и сохранили на нем этот ключ восстановления, а затем скопировали его куда-нибудь позже, например, на сетевой диск и т. Д.
В поле « Выберите, сколько вашего диска нужно шифровать» , в моем случае я выбрал « Шифровать используемое дисковое пространство» только потому, что я делаю это для новых настроек ПК, но вы можете выбрать здесь наиболее подходящий вариант для ваших требований и затем нажатьNext
выбора.
В окне Выбор режима шифрования, который вы хотите использовать, вы захотите проверить соответствующий параметр для вашей среды, но тот, который я выбрал в этой среде на моей стороне, показан на снимке экрана ниже
Также см. Как очистить чип TPM от любых предыдущих учетных данных владельца и обязательно следуйте этим инструкциям шаг за шагом, если вы этого еще не сделали.
Эта статья содержит информацию о том, как сбросить микросхему TPM и очистить все предыдущие сведения о владельце. .
Вы не можете сбросить учетные данные DDPA или DCP в своей системе
Вы можете столкнуться с проблемой при попытке сброса DDP | A или
учетные данные DCP , когда вам будет предложено ввести пароль владельца доверенного платформенного модуля (TPM).
Если вы потеряли пароль TPM, чип TPM можно очистить с помощью Windows .
Примечание. Это полностью удалит хранилище учетных данных доверенного платформенного модуля, включая шифрование жесткого диска, отпечатки пальцев, смарт-карты и т. Д. Проверьте, какие устройства безопасности, которые вы используете, могут быть затронуты. Убедитесь, что у вас есть пароль Windows, настроенный и настроенный для входа в систему.
Как сбросить и очистить чип TPM
Первое, что нужно сделать, это удалить все предзагрузочные пароли в
консоли DDP | A.
Это не повлияет на пароль Windows.
Вы должны быть в состоянии проверить, как в любом сценарии учетных данных, и вы должны быть администратором в этой системе , чтобы выполнить эту функцию.
Нажмите Пуск . В поле Поиск \ Выполнить введите tpm.msc и нажмите клавишу ВВОД .
В разделе « Действия» справа нажмите « Очистить TPM» .
В поле « Очистить оборудование безопасности TPM» установите флажок « У меня нет пароля владельца TPM» и нажмите кнопку « ОК» .
Вам будет предложено перезагрузить. Сразу после экрана Dell POST вам будет предложено нажать клавишу (обычно F10 ), чтобы очистить TPM. Нажмите эту клавишу .
После перезагрузки системы вам будет предложено перезагрузить компьютер и следовать инструкциям, чтобы включить TPM . Начать сначала.
Сразу после экрана Dell POST вам будет предложено нажать клавишу для включения TPM. Нажмите эту клавишу ( обычно F10 ).
Примечание. Если вы не используете TPM, нажмите клавишу ESC .
Вернувшись на рабочий стол, появится либо мастер установки TPM , где вы сможете ввести пароль владельца TPM, либо вы можете выбрать « Изменить пароль владельца» .
Теперь вы можете ясно DDP | полномочия А через DDP | Консоль .
Для получения дополнительной информации, пожалуйста, ознакомьтесь со статьей ниже:
источник