我已经阅读了关于清除 TPM 和需要挂起 Bitlocker 或备份密钥的线程(如这个和这个) 。没关系。
但是在“清除 TPM 之前要采取的预防措施”部分(大约一半)下的Microsoft Docs中,他们声明了以下内容:
清除 TPM 会导致您丢失与 TPM 关联的所有已创建密钥以及受这些密钥保护的数据,例如虚拟智能卡或登录 PIN。确保您有任何受 TPM 保护或加密的数据的备份和恢复方法
这听起来像我可能需要备份或禁用一些其他的东西。我显然记得我的 Windows 登录 PIN。我不知道什么是“虚拟智能卡”。但这种描述的开放式性质让我担心还有其他我不知道的东西。
- 除了 Bitlocker 之外,我还有其他需要担心的事情吗?
- 如果是这样,是否有任何类型的 Windows 工具可以“备份所有 TPM”密钥?或者也许是为了向我展示已经创建了哪些键?还是我只需要知道有哪些?
[编辑] 我Get-TpmEndorsmentKeyInfo -Hash "Sha256"在提升的 powershell 窗口中运行了命令(抱歉之前忽略了建议)这是结果
IsPresent : True
PublicKey : System.Security.Cryptography.AsnEncodedData
PublicKeyHash : 42ff19c7660f684110b2b8b280f093df62862e558aa63bb67341cea0ff995af2
ManufacturerCertificates : {[Subject]
TPMManufacturer=id:4E544300 + TPMModel=NPCT75x + TPMVersion=id:72
[Issuer]
CN=Nuvoton TPM Root CA 2111 + O=Nuvoton Technology Corporation + C=TW
[Serial Number]
09C3BC22DAB3C59C0E36
[Not Before]
2/11/2019 12:55:01 AM
[Not After]
2/7/2039 12:55:01 AM
[Thumbprint]
B2094A7ED31D11941EA3D35AE6FC5D3166D5F860
}
AdditionalCertificates : {}