在 T480 UEFI设置影响BitLocker的情况下,如何取消激活 TPM 是否清除TPM?

分享于 

2分钟阅读

电脑

 

即使Windows驱动器已物理断开连接,TPM上的bitlocker也会阻止任何引导程序运行。

不要混淆BitLocker和安全引导,

具体地说,进入TPM的唯一BitLocker是磁盘主密钥的解密密钥。

TPM本质上是一个安全防篡改存储的地方,它是被动的,不影响系统的其余部分,它有自己的固件,但是不存储也不运行任何操作系统提供的代码;它只限于密码操作,例如操作系统可以要求TPM对数据进行加密或解密。

BitLocker是Windows的磁盘加密系统。它可以防止某人在不知道密钥的情况下访问Windows驱动器,但是并不能阻止系统本身执行任何操作,包括从其他驱动器引导其他操作系统。

BitLocker可以将TPM用作存储其密钥的位置,这些密钥与您正在运行的确切操作系统密封在一起。如果尝试从其他驱动器引导,或者以某种方式更改引导装载程序,TPM将拒绝释放密钥,BitLocker将请求恢复密码。

安全启动是UEFI锁定系统,

安全引导可以在没有TPM的系统上存在,同样,TPM可以在没有安全引导的系统上存在。

是否清除TPM?


你可以将Security Chip设置为Active/Inactive/Disabled (T440s ),然而,选项Clear Security Chip显然清除了加密密钥,并且也从Discrete TPM (TPM 1.2)Intel PTT (TPM 2.0) 这样做(弹出窗口打开"所有加密密钥将在安全芯片中清除,确实要继续?[Yes] [No]")。



SET  BIT  Setting  设置  清除  UEFI