我已经阅读了关于清除 TPM 和需要挂起 Bitlocker 或备份密钥的线程(如这个和这个) 。没关系。
但是在“清除 TPM 之前要采取的预防措施”部分(大约一半)下的Microsoft Docs中,他们声明了以下内容:
清除 TPM 会导致您丢失与 TPM 关联的所有已创建密钥以及受这些密钥保护的数据,例如虚拟智能卡或登录 PIN。确保您有任何受 TPM 保护或加密的数据的备份和恢复方法
这听起来像我可能需要备份或禁用一些其他的东西。我显然记得我的 Windows 登录 PIN。我不知道什么是“虚拟智能卡”。但这种描述的开放式性质让我担心还有其他我不知道的东西。
- 除了 Bitlocker 之外,我还有其他需要担心的事情吗?
- 如果是这样,是否有任何类型的 Windows 工具可以“备份所有 TPM”密钥?或者也许是为了向我展示已经创建了哪些键?还是我只需要知道有哪些?
[编辑] 我Get-TpmEndorsmentKeyInfo -Hash "Sha256"在提升的 powershell 窗口中运行了命令(抱歉之前忽略了建议)这是结果
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash : 42ff19c7660f684110b2b8b280f093df62862e558aa63bb67341cea0ff995af2
ManufacturerCertificates : {[Subject]
TPMManufacturer=id:4E544300 + TPMModel=NPCT75x + TPMVersion=id:72
[Issuer]
CN=Nuvoton TPM Root CA 2111 + O=Nuvoton Technology Corporation + C=TW
[Serial Number]
09C3BC22DAB3C59C0E36
[Not Before]
2/11/2019 12:55:01 AM
[Not After]
2/7/2039 12:55:01 AM
[Thumbprint]
B2094A7ED31D11941EA3D35AE6FC5D3166D5F860
}
AdditionalCertificates : {}
您指出您的磁盘都不受 BitLocker 保护。
我不知道有任何 Windows 软件可以备份存储在可信平台模块 (TPM) 中的用户创建的密钥。但是,您的 TPM 不包含任何值得备份的密钥。 初始化设备的 TPM 时,它不包含任何用户创建的密钥,这意味着它已被清除。
TPM 中没有存储用户创建的密钥。
我保证您的 TPM 并未实际使用,因为未启用 BitLocker 保护,而且您绝对没有使用虚拟智能卡。如果您的登录密码存储在 TPM 中,您可以简单地重新初始化您的 TPM 并再次存储它。