TPM di ripristino di PowerShell
È possibile fornire alcuni dei comandi TPM di PowerShell eseguendoli da un prompt dei comandi di PowerShell elevato (eseguito come amministratore) per ripristinare le impostazioni del TPM.
radura
Vedi Clear- Tpm e Set-TpmOwnerAuth per ulteriori dettagli, ma di seguito sono riportati alcuni esempi :
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Valore di default
Potresti anche considerare di esaminare Initialize-Tpm e notare che se non specifichi un valore di autorizzazione del proprietario, il cmdlet tenta di leggere il valore dal registro in modo che questo possa leggere e impostare per impostazione predefinita ciò di cui non sai questo valore.
Nuovo valore
È possibile prendere in considerazione l'esecuzione del comando ConvertTo-TpmOwnerAuth per specificare esplicitamente la passphrase del nuovo proprietario. Quindi incorporalo di conseguenza nel tuo processo:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Configurazione delle impostazioni dei criteri di gruppo locali per BitLocker
Come ho detto, farei in un commento qui sotto alcuni giorni fa, di seguito sono riportati i passaggi che eseguo per configurare la crittografia TPM su PC aggiunti non di dominio in uno degli ambienti che supporto.
NOTA: Si noti che alcune di queste opzioni potrebbero dover essere riavviate in seguito, cosa che non ho menzionato in modo specifico, ma non ricordo esattamente quali, tranne dove l'ho menzionato. Quindi, se si riavvia o ha bisogno che tu riavvii dopo aver impostato un'opzione, allora è normale, non ne ho parlato.
Durante uno dei riavvii, la macchina potrebbe rilevare una modifica della sicurezza del TPM e richiedere di accettare o rifiutare le modifiche per abilitare, attivare o prendere la proprietà del dispositivo TPM. Quindi vorrai accettare queste modifiche se ricevi una richiesta simile dopo uno dei riavvii per le modifiche da fare di seguito.
Vai su Start > Esegui > digita gpedit.msc e premi Enter
, quindi vai al numero 6 come nella schermata seguente
Ti consigliamo di impostare le impostazioni dalla posizione # 6 sopra con i valori delle due schermate sottostanti seguenti
Quindi vai su Pannello di controllo > Crittografia unità Bitlocker > seleziona Attiva BitLocker e quindi premi Next
nella finestra come nella schermata seguente
Nella finestra Preparazione dell'unità per BitLocker premereNext
Quando la preparazione dell'unità è completa, viene visualizzata la finestra, fare clic Restart Now
sull'opzione
Dopo il riavvio, accedere nuovamente al computer e quando viene visualizzata la finestra di configurazione di Crittografia unità BitLocker , selezionare l' Next
opzione
Quando viene visualizzata la finestra Attiva l'hardware di sicurezza TPM sullo schermo, selezionare l' Restart
opzione
Dopo il riavvio, accedere nuovamente al computer e quando viene visualizzata la finestra di configurazione di Crittografia unità BitLocker , selezionare l' Next
opzione
Ti verrà richiesto di inserire un PIN, quindi digita il PIN in entrambi i campi come nella schermata seguente e premi l' Set PIN
opzione
Quando si desidera eseguire il backup della finestra della chiave di ripristino , premere l' opzione Salva su un file , quindi premere l' Next
opzione. Dovrai assicurarti di metterlo su una chiavetta USB e salvare questa chiave di ripristino su di essa e quindi copiarla da qualche altra parte in seguito come un'unità di rete, ecc.
In Scegli la quantità di unità da crittografare , nel mio caso ho selezionato Crittografa spazio su disco utilizzato solo da quando lo faccio per le nuove impostazioni del PC, ma puoi selezionare qui l'opzione più appropriata per le tue esigenze e quindi premere l' Next
opzione
Nella finestra Scegli la modalità di crittografia da utilizzare , dovrai selezionare l'opzione appropriata per il tuo ambiente, ma quella che seleziono in questo ambiente dalla mia parte è mostrata nella schermata seguente
Vedi anche Come cancellare il chip TPM da tutte le precedenti credenziali di proprietà e assicurati di seguire queste istruzioni passo dopo passo se non l'hai già fatto.
Questo articolo fornisce informazioni su come ripristinare il chip TPM e cancellare tutti i dettagli del proprietario precedente .
Non è possibile ripristinare le credenziali DDPA o DCP sul proprio sistema
È possibile che si verifichi un problema durante il tentativo di reimpostare le credenziali DDP | A o
DCP , in cui viene richiesta una password di proprietà Trusted Platform Module (TPM).
Se hai perso la password TPM, il chip TPM può essere cancellato utilizzando Windows .
Avviso: questo cancellerà completamente l'archivio credenziali TPM, inclusi crittografia del disco rigido, impronte digitali, smart card, ecc. Verificare quali dispositivi di sicurezza in uso potrebbero essere interessati. Assicurati di avere una password di Windows impostata e impostata per l'accesso.
Come resettare e cancellare il chip TPM
La prima cosa da fare è rimuovere tutte le password di pre-avvio nella
console DDP | A.
Ciò non influirà sulla password di Windows.
Devi essere in grado di convalidare come in qualsiasi scenario di credenziali e devi essere un amministratore su questo sistema per eseguire questa funzione.
Fai clic su Avvia . Nella casella Cerca \ Esegui , digitare tpm.msc e premere INVIO .
Nella sezione Azioni a destra, fai clic su Cancella TPM .
Nella casella Cancella l'hardware di sicurezza TPM , selezionare Non ho la password del proprietario del TPM e fare clic su OK .
Ti verrà chiesto di riavviare. Subito dopo la schermata Dell POST , verrà richiesto di premere un tasto (di solito F10 ) per cancellare TPM. Premi quel tasto .
Una volta riavviato il sistema, ti verrà chiesto di riavviare e seguire le istruzioni per abilitare TPM . Ricomincia.
Subito dopo la schermata POST Dell , verrà richiesto di premere un tasto per abilitare TPM. Premere quel tasto (di solito F10 ).
Nota: se non si utilizza TPM, premere il tasto ESC .
Una volta tornato sul desktop, viene visualizzata la procedura guidata di configurazione TPM in cui è possibile immettere una password del proprietario del TPM oppure è possibile scegliere Cambia password proprietario .
È ora possibile chiara DDP | credenziali A attraverso la DDP | Una console .
Per ulteriori informazioni, consulta l'articolo di seguito:
fonte