คำถามติดแท็ก tpm

4
การล้าง TPM ไม่ได้ขอรหัสผ่านใหม่ แต่ "เปลี่ยนรหัสผ่านของเจ้าของ" จะถามรหัสเดิม
ฉันเพิ่งล้าง TPM ของฉัน (Dell e7240, Windows 10) ในระหว่างกระบวนการ Bios หรือ Windows ไม่ขอรหัสผ่าน TPM ใหม่ (และไม่นับตั้งแต่ฉันซื้อแล็ปท็อปนี้ฉันไม่เคยตั้งรหัสผ่าน TPM ให้เป็นความรู้ที่ดีที่สุดของฉัน) ฉันได้ลองล้างทั้งผ่าน Windows (ด้วย TPM.MSC) และผ่าน Bios และฉันก็ไม่ได้ใช้วิธีใด สำหรับรหัสผ่านใหม่ TPM.MSC รายงานว่า TPM เป็น "พร้อมใช้งาน" แต่ถ้าฉันคลิก "เปลี่ยนรหัสผ่านของเจ้าของ" มันจะถามรหัสผ่านเก่าแม้ว่าฉันจะเพิ่งล้าง TPM แล้วก็ตาม เป็นไปได้หรือไม่ที่จะล้างรหัสผ่าน TPM

2
การเข้ารหัสดิสก์เต็มรูปแบบด้วย TPM ไม่ใช่การโจมตีแบบ cold boot
นี่คือข้อความจาก Wikipedia บนBitLocker เมื่อเครื่องที่มีการป้องกันด้วย BitLocker ทำงานอยู่คีย์ของมันจะถูกเก็บไว้ในหน่วยความจำซึ่งอาจมีความเสี่ยงที่จะถูกโจมตีโดยกระบวนการที่สามารถเข้าถึงหน่วยความจำกายภาพเช่นผ่านช่องทาง 1394 DMA วัสดุการเข้ารหัสใด ๆ ในหน่วยความจำมีความเสี่ยงจากการโจมตีนี้ซึ่งไม่เฉพาะกับ BitLocker ฉันเข้าใจว่าTrusted Platform Modules (TPMs)ซึ่ง BitLocker ถูกกล่าวหาว่าใช้นั้นทำขึ้นเพื่อป้องกันการโจมตีดังกล่าวโดยเฉพาะ: ... คีย์จะยังคงมีช่องโหว่ในขณะที่แอปพลิเคชันซอฟต์แวร์ที่ได้รับมาจาก TPM กำลังใช้เพื่อดำเนินการเข้ารหัส / ถอดรหัสตามที่แสดงในกรณีของการโจมตีด้วยการบู๊ตเย็น ปัญหานี้จะหมดไปหากคีย์ที่ใช้ใน TPM ไม่สามารถเข้าถึงได้บนรถบัสหรือไปยังโปรแกรมภายนอกและการเข้ารหัส / ถอดรหัสทั้งหมดจะทำใน TPM แผนภาพ TPMแสดงถึงว่าที่เก็บข้อมูลสำคัญและเอ็นจิ้นการเข้ารหัส / ถอดรหัสควรเป็นส่วนหนึ่งของโมดูล ดังนั้นทำไมไม่มีผลิตภัณฑ์เข้ารหัสดิสก์เต็มรูปแบบซึ่งใช้คุณสมบัตินี้ เช่นทำไมไม่มีซอฟต์แวร์ FDE ไม่เสี่ยงต่อการถูกโจมตีด้วย boot

1
BitLocker สามารถถูกบังคับไม่ให้ใช้ TPM เมื่อมีให้หรือไม่
ฉันมีแล็ปท็อป Dell D420 ฉันต้องการเข้ารหัสการติดตั้ง Windows 8.1 ของฉันโดยใช้ BitLocker อย่างไรก็ตามคอมพิวเตอร์นี้ดูเหมือนจะติดตั้ง TPM และฉันไม่ต้องการใช้งาน BitLocker บอกฉันเสมอว่ามันจะรีสตาร์ทคอมพิวเตอร์เพื่อเปิดใช้งานชิป TPM เมื่อฉันพยายามเข้ารหัสไดรฟ์และดูเหมือนจะไม่มีตัวเลือกอื่น ฉันพยายามค้นหาข้อมูลเกี่ยวกับสิ่งนี้ แต่ฉันโพสต์ทั้งหมดเกี่ยวกับการใช้ BitLocker ให้ทำงานเมื่อ TPM ไม่พร้อมใช้งานซึ่งเกี่ยวข้องกับการเปลี่ยนเพียงหนึ่งรายการในเครื่องมือแก้ไขนโยบายกลุ่ม (ซึ่งฉันได้ลองและเศร้าแล้ว) ไม่เปลี่ยนอะไรเลย) ฉันสามารถใช้ BitLocker ที่ไม่มี TPM ได้หรือไม่เมื่อฉันใช้งานได้

4
ฉันจะล้างไดรฟ์ (ปัจจุบันคือไดรฟ์หลัก Win 7) ที่ถูกล็อกด้วย BitLocker ได้อย่างไร
ฉันมีแล็ปท็อป บริษัท ที่มีฮาร์ดไดรฟ์ตัวหนึ่งเท่านั้นที่ถูกเข้ารหัสด้วย Bitlocker ฉันโน้มน้าวการลาออกของฉันกับ บริษัท นั้นและพวกเขาใช้นโยบายความปลอดภัยระยะไกลทันทีเพื่อล็อคบัญชีเข้าสู่ระบบของฉัน ฉันต้องการล้างไดรฟ์ด้วยตัวเองก่อนที่จะส่งแล็ปท็อปกลับไปที่นายจ้างของฉันเพียงเพราะฉันหวาดระแวง ฉันคิดว่าฉันสามารถนำไดรฟ์ออกและนำไปใช้กับพีซีส่วนบุคคลของฉันเพื่อทำการฟอร์แมตใหม่ แต่จะต้องมีการซื้อสายเคเบิลเพื่อทำเช่นนั้น ข้อเท็จจริง: ฉันไม่สนใจที่จะเข้าถึงอะไรบนดิสก์ แค่ต้องการเช็ดมันทั้งหมด เมื่อฉันเปลี่ยนตัวเลือกการบูตใด ๆ (เช่นการอนุญาตให้ซีดีบูตก่อน HDD เพื่อใช้ Boot-and-Nuke) TPM ล็อคฉันออก ฉันได้รับพรอมต์ Win 7 แต่ไม่มีผู้ใช้ในพื้นที่ที่จะเข้าสู่ระบบ การปิดใช้งาน TPM บอกฉันว่า Windows ไม่สามารถเริ่มต้นได้ (แทนที่จะแสดงดิสก์ขยะตามที่ฉันคาดไว้) ฉันคิดว่าการใช้ตัวเลือก "Clear TPM keys" ใน Dell BIOS จะทำให้ข้อมูลขยะ (ทำให้ใช้งานไม่ได้และสามารถล้างข้อมูลได้) แต่ฉันยังสามารถบู๊ตเป็น Win7 ได้หลังจากทำเช่นนั้น ฉันฟอร์แมตใหม่และมอบไดรฟ์ภายนอกที่มีสิ่งที่ฉันเชื่อว่าเป็นคีย์การกู้คืนด้วย BitLocker ตัวเดียวเท่านั้น ฉันเข้าใจว่า Bitlocker ทำงานได้อย่างสมบูรณ์ตามที่ตั้งใจโดยไม่อนุญาตให้ฉันบูตทั้งไดรฟ์และรับพรอมต์คำสั่งหรือสิ่งที่คล้ายกัน แต่ฉันกำลังมองหาวิธีที่จะได้รับพรอมต์คำสั่ง …

1
การถอดรหัส BitLocker-ed ที่ใช้ TPM
ฉันกำลังมองหา Dislocker แต่ฉันไม่สามารถตรวจสอบได้ว่าไดรฟ์ที่ถูกล็อคโดยใช้ TPM แต่มีรายละเอียดที่เก็บไว้ใน AD สามารถเปิดได้โดยใช้ Dislocker มีใครรู้บ้าง แก้ไข: Dislocker เป็นไดรเวอร์ลินุกซ์ที่ถอดรหัสไดรฟ์ Bitlocker ขอโทษสำหรับความสับสน!

0
Windows 10 Factory Reset - ขอให้ล้าง TPM - ข้อมูลใดถูกล้างออก
ฉันพยายาม preform การรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานบนแล็ปท็อป Acer Aspire พร้อมกับดิสก์ที่สะอาด ฉันได้พบกับหน้าจอสีดำและสีน้ำเงินพร้อมข้อความ ขอให้มีการเปลี่ยนแปลงการกำหนดค่าเพื่อล้าง TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) ของคอมพิวเตอร์เครื่องนี้ คำเตือน: การล้างข้อมูลจะลบข้อมูลที่จัดเก็บไว้ใน TPM คุณจะสูญเสียคีย์ที่สร้างขึ้นทั้งหมดและการเข้าถึงข้อมูลที่เข้ารหัสโดยกุญแจเหล่านี้ กด YES เพื่อล้าง TPM Pres NO เพื่อปฏิเสธคำขอเปลี่ยนแปลงและดำเนินการต่อ ฉันสงสัยว่าจะลบข้อมูลประเภทใด ฉันต้องการเริ่มต้นใหม่และติดตั้ง Windows 10 อีกครั้ง แต่จะลบคีย์สำคัญเช่นรหัสผลิตภัณฑ์และข้อมูลสำหรับการติดตั้งระบบปฏิบัติการใหม่หรือไม่ หรือจะลบไฟล์ที่เข้ารหัสเก่าเช่นวิดีโอเพลงรูปภาพเอกสารและอื่น ๆ ที่ฉันไม่สนใจ - ดังนั้นฉันควรเลือกใช่ ฉันไม่ได้ติดตั้ง Windows 10 ใหม่จาก USB หรือ DVD btw
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.