Как сделать резервную копию ключа TPM в Windows 11/10
В этом посте мы объясним, как сделать резервную копию ключа TPM в Windows 11/10. TPM или доверенный платформенный модуль — это аппаратный компонент (микросхема безопасности), установленный на материнской плате настольного компьютера или ноутбука. Основная функция TPM — безопасное хранение конфиденциальной информации системы, такой как учетные данные для проверки подлинности, цифровые сертификаты и ключи шифрования.
Устройства, содержащие доверенный платформенный модуль, также могут создавать и шифровать криптографические ключи, в частности ключи BitLocker. Эти ключи могут быть расшифрованы только доверенным платформенным модулем. Операционная система может использовать их в TPM, но не может загружать их в системную память, чтобы они оставались защищенными от вредоносных программ и других кибератак. Короче говоря, с установленным модулем TPM устройства Windows значительно улучшают конфиденциальность и безопасность.
Как сделать резервную копию ключа TPM в Windows 11/10
Основным требованием использования механизма TPM является получение права собственности на TPM путем создания собственного уникального пароля (или ключа). Этот пароль известен как пароль владельца TPM и полностью независим от всех других паролей, которые он хранит. Он настраивается при первой загрузке Windows и устанавливает право собственности на микросхему TPM, установленную в системе.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Системные администраторы могут выполнять резервное копирование сведений о владельце TPM компьютера, присоединенного к домену, в доменные службы Active Directory (AD DS) — совокупность служб, предоставляемых Microsoft Active Directory, которая управляет компьютерами и другими устройствами в сетевом домене. Информация о владельце TPM состоит из криптографического хэша пароля владельца TPM.
Резервное копирование позволяет системным администраторам удаленно настраивать TPM на локальном компьютере с помощью AD DS, когда им необходимо перепрофилировать и повторно использовать старый компьютер и сбросить TPM к заводским настройкам по умолчанию. Сохраненную информацию также можно использовать в ситуациях восстановления, когда владелец забыл пароль TPM.
Резервное копирование информации о владельце TPM в доменные службы Active Directory.
Выполните шаги для резервного копирования информации о владельце TPM в доменные службы Active Directory с использованием параметров групповой политики.
- Нажмите клавиши Win + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить».
- Введите gpedit.msc и нажмите клавишу Enter.
- В окне редактора локальной групповой политики перейдите в следующую папку: Конфигурация компьютера\Административные шаблоны\Система\Службы доверенных платформенных модулей\
- На правой панели дважды щелкните параметр Включить резервное копирование TPM в доменные службы Active Directory.
- В окне настройки политики выберите параметр «Включено» и нажмите кнопку «Применить».
- Нажмите кнопку ОК.
- Перезагрузите систему, чтобы применить изменения.
Ноты:
- Чтобы включить вышеуказанный объект групповой политики, вы должны войти в компьютер, присоединенный к домену, с учетной записью домена, которая является частью группы локальных администраторов.
- Возможно, вам придется сначала настроить соответствующие расширения схемы в домене, чтобы резервное копирование прошло успешно.
- После включения этого параметра вы не сможете установить или изменить пароль владельца TPM, если не подключите компьютер к сетевому домену.
Надеюсь, вы найдете это полезным.
Читайте также: Как включить TPM в Hyper-V для установки Windows 11.
Что произойдет, если я удалю ключи TPM?
Очистка TPM стирает всю информацию и сбрасывает его до состояния по умолчанию. Если вы очистите ключи TPM, вы потеряете все ключи шифрования, созданные доверенным платформенным модулем, а также доступ к данным, защищенным этими ключами (ПИН-код для входа, виртуальная смарт-карта и т. д.). Поэтому перед очисткой доверенного платформенного модуля убедитесь, что у вас есть надлежащий механизм резервного копирования и восстановления, чтобы предотвратить потерю данных, защищенных или зашифрованных с помощью доверенного платформенного модуля.
Читать далее: TPM отсутствует или не отображается в BIOS.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
![Увеличьте скорость передачи данных на внешнем жестком диске [It works!]](https://zanz.ru/wp-content/uploads/2022/08/increase-data-transfer-speed-external-hard-drive.png)
