Redefinição do TPM do PowerShell
Você pode testar alguns dos comandos do PowerShell TPM executando-os em um prompt de comando do PowerShell elevado (executado como administrador) para redefinir as configurações do TPM.
Compensação
Consulte Clear-Tpm e Set-TpmOwnerAuth para obter mais detalhes, mas abaixo estão alguns para dar uma chance:
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Valor padrão
Você também pode considerar examinar Initialize-Tpm e observar que, se você não especificar um valor de autorização do proprietário, o cmdlet tentará ler o valor do registro, portanto, pode estar lendo e configurando por padrão o que você não conhece. esse valor.
Novo valor
Convém executar o comando ConvertTo-TpmOwnerAuth para especificar explicitamente a nova senha do proprietário. Portanto, incorpore isso ao seu processo de acordo:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Definindo configurações de diretiva de grupo local para o BitLocker
Como eu disse em um comentário abaixo, há alguns dias, abaixo estão as etapas que eu segui para configurar a criptografia TPM em PCs que não pertencem ao domínio em um dos ambientes que eu suporte.
NOTA: Observe que algumas dessas opções podem ter que reiniciar posteriormente, as quais não mencionei especificamente, mas não me lembro exatamente quais, exceto onde mencionei isso. Portanto, se ele reiniciar ou precisar que você reinicie após definir uma opção, isso é normal, simplesmente não mencionei.
Durante uma das reinicializações, a máquina pode detectar uma alteração na segurança do TPM e solicitar que você aceite ou rejeite as alterações para ativar, ativar ou se apropriar do dispositivo TPM. Portanto, você desejará aceitar essas alterações se receber esse aviso após uma das reinicializações, conforme as alterações a serem mencionadas abaixo.
Vá em Iniciar > Executar > digite gpedit.msc e pressione Enter
e, em seguida, navegue para # 6 como na captura de tela abaixo
Você deseja definir as configurações do local nº 6 acima com os valores das duas capturas de tela abaixo a seguir
Em seguida, vá para Painel de Controle > Criptografia de Unidade de Disco Bitlocker > selecione Ativar BitLocker e pressione Next
na janela como na captura de tela abaixo
Na janela Preparando sua unidade para o BitLocker , pressioneNext
Quando a preparação do Drive estiver concluída , aparece a janela, clique na Restart Now
opção
Após a reinicialização, faça logon novamente na máquina e, quando a janela de configuração do BitLocker Drive Encryption for exibida, selecione a Next
opção
Quando a janela Ativar o hardware de segurança TPM aparecer na tela, selecione a Restart
opção
Após a reinicialização, faça logon novamente na máquina e, quando a janela de configuração do BitLocker Drive Encryption for exibida, selecione a Next
opção
Você será solicitado a digitar um PIN. Digite o PIN nos dois campos, como na captura de tela abaixo e pressione a Set PIN
opção
Quando a janela Como você deseja fazer backup da sua chave de recuperação , pressione a opção Salvar em um arquivo e pressione a Next
opção. Você precisará garantir que você coloque isso em uma unidade USB, salve a chave de recuperação nela e depois copie-a em outro lugar mais tarde, como uma unidade de rede, etc.
Em Escolha quanto da sua unidade criptografar , no meu caso, selecionei o espaço em disco Criptografar usado apenas porque faço isso para novas configurações de PC, mas você pode selecionar a opção mais apropriada aqui para seus requisitos e pressionar a Next
opção
Na janela Escolher qual modo de criptografia usar , você desejará verificar a opção apropriada para o seu ambiente, mas a que seleciono neste ambiente do meu lado é mostrada na captura de tela abaixo
Consulte também Como limpar o chip TPM de quaisquer credenciais de propriedade anteriores e siga estas instruções passo a passo, se você ainda não o fez.
Este artigo fornece informações sobre como redefinir o chip TPM e limpar todos os detalhes do proprietário anterior .
Você não consegue redefinir credenciais DDPA ou DCP no seu sistema
Você pode encontrar um problema ao tentar redefinir as credenciais DDP | A ou
DCP , em que é solicitada uma senha de propriedade do Trusted Platform Module (TPM).
Se você perdeu a senha do TPM, o chip do TPM pode ser limpo usando o Windows .
Aviso: Isso apagará completamente o armazenamento de credenciais do TPM, incluindo criptografia de disco rígido, impressões digitais, cartões inteligentes, etc. Verifique quais dispositivos de segurança que você está usando e que podem ser afetados. Verifique se você tem uma senha do Windows configurada para o login.
Como redefinir e limpar o chip TPM
A primeira coisa a fazer é remover as senhas de pré-inicialização no console do
DDP | A.
Isso não afetará a senha do Windows.
Você deve poder validar exatamente como em qualquer cenário de credencial e deve ser um administrador neste sistema para executar esta função.
Clique em Iniciar . Na caixa Pesquisar \ Executar , digite tpm.msc e pressione ENTER .
Na seção Ações à direita, clique em Limpar TPM .
Na caixa Limpar o hardware de segurança do TPM , marque Não tenho a senha de proprietário do TPM e clique em OK .
Você será solicitado a reiniciar. Logo após a tela do Dell POST , você será solicitado a pressionar uma tecla (geralmente F10 ) para limpar o TPM. Pressione essa tecla .
Depois que o sistema reiniciar, você será solicitado a reiniciar e siga as instruções para ativar o TPM . Reiniciar.
Logo após a tela do Dell POST , você será solicitado a pressionar uma tecla para ativar o TPM. Pressione essa tecla ( geralmente F10 ).
Nota: Se você não usar o TPM, pressione a tecla ESC .
De volta à área de trabalho, o Assistente de instalação do TPM aparece para você digitar uma senha de proprietário do TPM ou pode escolher Alterar senha do proprietário .
Você pode agora claro DDP | A credenciais através do DDP | A consola .
Para mais informações, consulte o artigo abaixo:
fonte