После manage-bde.exe -protectors -get c указывается только один ключ восстановления:

Question

После manage-bde.exe -protectors -get c указывается только один ключ восстановления:

У меня есть модуль TPM на локальном компьютере HP Probook (не член AD). Я следую руководству tenforums по ключу резервного копирования. и обнаружить только один ключ восстановления после manage-bde.exe -protectors -get c: Шифрование диска BitLocker: инструмент конфигурации, версия 10.0.17134 Copyright (C) 2013 Microsoft Corporation. Все права защищены.

  Volume C: []
  All Key Protectors

     TPM:
     ID: {8C58CE07-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ}
     PCR Validation Profile:
         0, 2, 4, 11

     Numerical Password:
     ID: {CBA7AE98-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ}
    Password:
      475651-000000-000000-000000-000000-000000-000000-000000

почему числовой пропуск указан, а не TPM?

UPD: Означает ли это, что диск может быть разблокирован путем прохода для идентификатора TPM?

0

bitlocker tpm id

Источник

Yurij 11 дек '18 в 11:37

2 ответа

Решение

У вас нет ключа восстановления ключа. Вы должны добавить это:

manage-bde -protectors C: -add -RecoveryPassword

Тогда вы можете получить его.

2

Источник

Konrads 04 апр '19 в 12:56

Цифровой пароль: ключ восстановления. вам ДЕЙСТВИТЕЛЬНО это нужно в случае выхода из строя микросхемы TPM или перехода системы в режим ключа восстановления, например, если вы обновите BIOS, это может помешать TPM разблокировать диск и запросить ключ восстановления.

0

Источник

27 июн '20 в 18:48

Другие вопросы по тегам bitlocker tpm id

grawity 11 дек '18 в 11:48 2018-12-11 11:48 · Accepted Answer · 2018-12-11 11:48

Ваш вывод показывает два ключевых слота или "протекторы":

один ключ хранится внутри доверенного платформенного модуля (или запечатывается с использованием доверенного платформенного модуля) с идентификатором {8C58CE07…},
один ключ, используемый для восстановления, который отображается в числовой форме с идентификатором {CBA7AE98…}.

Windows намеренно не раскрывает фактические данные ключа (кроме ключа восстановления).

Чтобы разблокировать диск, вам нужен только один из перечисленных ключей - они работают как альтернативы (все они просто дешифруют один и тот же "главный" ключ диска). Диск можно разблокировать, используя только ключ, закрытый доверенным платформенным модулем, без какого-либо пользовательского ввода - или, если TPM выходит из строя, диск можно разблокировать, используя только ключ восстановления.

Таким образом, вам не нужно ничего извлекать из TPM- этого достаточно для резервного копирования только того числового пароля, который показан.