PowerShell Restableciendo TPM
Puede darle una oportunidad a algunos de los comandos de PowerShell TPM ejecutándolos desde un símbolo del sistema de PowerShell elevado (ejecutar como administrador) para restablecer la configuración de TPM.
Claro
Consulte Clear-Tpm y Set-TpmOwnerAuth para obtener más detalles, pero a continuación se detallan algunos para darle una oportunidad:
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Valor por defecto
También es posible que desee considerar revisar Initialize-Tpm y tener en cuenta que si no especifica un valor de autorización del propietario, el cmdlet intenta leer el valor del registro, por lo que puede estar leyendo y configurando de forma predeterminada lo que no sabe este valor.
Nuevo valor
Es posible que desee considerar ejecutar el comando ConvertTo-TpmOwnerAuth para especificar explícitamente la nueva frase de contraseña del propietario. Así que incorpore esto a su proceso en consecuencia:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Configurar opciones de directiva de grupo local para BitLocker
Como dije que haría en un comentario a continuación hace unos días, a continuación se detallan los pasos que tomo para configurar el cifrado TPM en PC sin dominio unido en uno de los entornos que soporto.
NOTA: Tenga en cuenta que algunas de estas opciones pueden tener que reiniciarse después, lo que no mencioné específicamente, pero no recuerdo cuáles exactamente, excepto dónde mencioné eso. Entonces, si se reinicia o necesita reiniciar después de configurar una opción, entonces eso es normal, simplemente no lo mencioné.
Durante uno de los reinicios, la máquina puede detectar un cambio de seguridad de TPM y solicitarle que acepte o rechace los cambios para habilitar, activar o tomar posesión del dispositivo TPM. Por lo tanto, deseará aceptar estos cambios si recibe este aviso después de uno de los reinicios según los cambios que se mencionan a continuación.
Vaya a Inicio > Ejecutar > escriba gpedit.msc y presione Enter
, y luego navegue al # 6 como en la captura de pantalla siguiente
Deberá establecer la configuración desde la ubicación # 6 anterior con los valores de las dos capturas de pantalla siguientes.
Luego vaya a Panel de control > Cifrado de unidad Bitlocker > seleccione Activar BitLocker y luego presione Next
en la ventana como en la captura de pantalla siguiente
En la ventana Preparando su unidad para BitLocker , presioneNext
Cuando finalice la preparación de Drive , aparecerá una ventana emergente, haga clic en la Restart Now
opción
Después del reinicio, vuelva a iniciar sesión en la máquina y cuando aparezca la ventana de configuración de Cifrado de unidad BitLocker , seleccione la Next
opción
Cuando aparezca la ventana Activar el hardware de seguridad TPM en su pantalla, seleccione la Restart
opción
Después del reinicio, vuelva a iniciar sesión en la máquina y cuando aparezca la ventana de configuración de Cifrado de unidad BitLocker , seleccione la Next
opción
Luego se le pedirá que ingrese un PIN, así que escriba el PIN en ambos campos como en la captura de pantalla siguiente y luego presione la Set PIN
opción
Cuando la ventana ¿Cómo desea hacer una copia de seguridad de su clave de recuperación , tendrá que presionar la opción Guardar en un archivo y luego presionar la Next
opción. Deberá asegurarse de colocar esto en una unidad de memoria USB y guardar esta clave de recuperación y luego copiarlo en otro lugar, como una unidad de red, etc.
En Elija cuánto de su unidad se va a cifrar , en mi caso, seleccioné la opción Cifrar espacio en disco usado solo porque lo hago para las nuevas configuraciones de PC, pero puede seleccionar la opción más adecuada aquí para sus requisitos y luego presionar la Next
opción
En la ventana Elegir qué modo de cifrado usar , querrá marcar la opción adecuada para su entorno, pero la que seleccioné en este entorno de mi lado se muestra en la siguiente captura de pantalla
Consulte también Cómo borrar el chip TPM de las credenciales de propiedad anteriores y asegúrese de seguir esas instrucciones paso a paso si aún no lo ha hecho.
Este artículo proporciona información sobre cómo restablecer el chip TPM y borrar todos los detalles anteriores del propietario .
No puede restablecer las credenciales DDPA o DCP en su sistema
Puede encontrar un problema al intentar restablecer las credenciales DDP | A o
DCP , donde se le solicita una contraseña de propiedad del Módulo de plataforma segura (TPM).
Si ha perdido la contraseña de TPM, el chip TPM se puede borrar con Windows .
Aviso: Esto borrará por completo el almacén de credenciales de TPM, incluido el cifrado del disco duro, huellas digitales, tarjetas inteligentes, etc. Compruebe qué dispositivos de seguridad está utilizando que puedan verse afectados. Asegúrese de tener una contraseña de Windows configurada y configurada para iniciar sesión.
Cómo restablecer y borrar el chip TPM
Lo primero que debe hacer es eliminar las contraseñas previas al inicio en la
consola DDP | A.
Esto no afectará la contraseña de Windows.
Debe poder validar como en cualquier escenario de credenciales, y debe ser un administrador en este sistema para realizar esta función.
Haga clic en Inicio . En el cuadro Buscar \ Ejecutar , escriba tpm.msc y presione ENTRAR .
Bajo la sección Acciones de la derecha, haga clic en Quitar TPM .
En el cuadro Borrar el hardware de seguridad de TPM , marque No tengo la contraseña de propietario de TPM y haga clic en Aceptar .
Se le pedirá que reinicie. Justo después de la pantalla POST de Dell , se le pedirá que presione una tecla (generalmente F10 ) para borrar TPM. Presiona esa tecla .
Una vez que el sistema se reinicie, se le pedirá que reinicie y siga las instrucciones para habilitar TPM . Reiniciar.
Justo después de la pantalla POST de Dell , se le pedirá que presione una tecla para habilitar TPM. Presione esa tecla ( generalmente F10 ).
Nota: Si no usa TPM, presione la tecla ESC .
Una vez de vuelta en el escritorio, aparece el Asistente de configuración de TPM para que ingrese una contraseña de propietario de TPM o puede elegir Cambiar contraseña de propietario .
Ahora puede clara DDP | credenciales A través de la DDP | Una consola .
Para obtener más información, consulte el siguiente artículo:
fuente