PowerShellによるTPMのリセット
昇格した(管理者として実行する)PowerShellコマンドプロンプトから実行して、TPM設定をリセットすることにより、PowerShell TPMコマンドの一部を試すことができます。
清算
詳細については、Clear-TpmおよびSet-TpmOwnerAuthを参照してください。ただし、以下にいくつか例を示します。
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
デフォルト値
また、Initialize-Tpmを確認することを検討し、所有者の認証値を指定しない場合、コマンドレットはレジストリから値を読み取ろうとするため、デフォルトでは不明な情報を読み取って設定する場合があります。この値。
新しい価値
ConvertTo-TpmOwnerAuthコマンドを実行して、新しい所有者パスフレーズを明示的に指定することを検討できます。したがって、これをプロセスに適切に組み込みます。
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
BitLockerのローカルグループポリシー設定の構成
数日前のコメントで述べたように、以下は、サポートしている環境の1つで、ドメインに参加していないPCでTPM暗号化をセットアップするための手順です。
注: これらのオプションのいくつかは後で再起動する必要があるかもしれないことに注意してください。これについては特に言及しませんでしたが、言及した場所以外は正確に覚えていません。したがって、オプションを設定した後に再起動するか、再起動する必要がある場合、それは正常なことであり、言及していません。
再起動のいずれかで、マシンはTPMセキュリティの変更を検出し、TPMデバイスの有効化、アクティブ化、または所有権の取得を行うために変更を受け入れるか拒否するかを尋ねる場合があります。そのため、以下で説明する変更ごとにリブートのいずれかを行った後にこのようなプロンプトが表示された場合、これらの変更を受け入れたいと思うでしょう。
[スタート] > [ファイル名を指定して実行]に移動し、gpedit.mscと入力してを押しEnter
、次に以下のスクリーンショットのように#6に移動します。
次のスクリーンショットの2つの値を使用して、上記の#6の場所から設定を設定します。
次に、[コントロールパネル] > [ Bitlockerドライブ暗号化]に移動し、[ BitLockerをオンにする]を選択Next
して、下のスクリーンショットのようにウィンドウを押します。
BitLocker用のドライブの準備ウィンドウで、Next
ドライブの準備が完了したら、ウィンドウがポップアップ表示されたら、Restart Now
オプションをクリックします
再起動後、マシンに再度サインインし、BitLockerドライブ暗号化セットアップウィンドウが表示されたら、Next
オプションを選択します
ときTPMセキュリティハードウェアの電源をオンにウィンドウが画面上にポップアップ表示、選択するRestart
オプションを
再起動後、マシンに再度サインインし、BitLockerドライブ暗号化セットアップウィンドウが表示されたら、Next
オプションを選択します
次に、PINを入力するように求められるので、以下のスクリーンショットのように両方のフィールドにPINを入力し、Set PIN
オプションを押します
[ 回復キーをどのようにバックアップしますか]ウィンドウで、[ ファイルに保存 ]オプションを押してからNext
オプションを押します。これをUSBサムドライブに配置して、この回復キーを保存し、後でネットワークドライブなどの別の場所にコピーする必要があります。
では、どのくらい暗号化するために、ドライブの選択、私の場合には、私が選択した暗号化は、ディスク領域のみを使用し、私は新しいPCのセットアップのためにこれを行うために、しかし、あなたはあなたの要件については、ここで最も適切なオプションを選択して押すことができるNext
オプションを
[ 使用する暗号化モードの選択]ウィンドウで、環境に適したオプションを確認しますが、この環境で自分が選択したオプションは下のスクリーンショットに表示されます。
また、以前の所有者資格情報のTPMチップをクリアする方法を参照し、まだ行っていない場合は、それらの手順を順を追って実行してください。
この記事では、TPMチップをリセットし、以前の所有者の詳細をすべてクリアする方法に関する情報を提供します。
システムのDDPAまたはDCP資格情報をリセットできません
DDP | Aまたは
DCP資格情報をリセットしようとすると、Trusted Platform Module(TPM)所有者パスワードの入力を求められる問題が発生する場合があります。
TPMパスワードを紛失した場合、Windowsを使用してTPMチップをクリアできます。
注意:これにより、ハードドライブ暗号化、指紋、スマートカードなど、TPM資格情報ストアが完全に消去されます。使用しているセキュリティデバイスのうち、影響を受ける可能性があるものを確認してください。Windowsパスワードがセットアップされ、ログイン用に設定されていることを確認してください。
TPMチップをリセットしてクリアする方法
最初に行うことは、
DDP | Aコンソールでプリブートパスワードを削除することです。
これはWindowsパスワードには影響しません。
あなたでなければなりません検証できるだけのいずれかの資格のシナリオのように、そしてあなたでなければなりません。このシステムでの管理者この機能を実行するために。
開始をクリックします。[ 検索\実行]ボックスにtpm.mscと入力し、Enterキーを押します。
下にアクション]セクション右に、クリックのクリアTPMを。
でクリアTPMセキュリティハードウェアボックス、チェック私はTPM所有者パスワードを持っていないとクリックし、[OK]を。
再起動するように求められます。Dell POST画面の直後に、キー(通常はF10)を押してTPMをクリアするように求められます。そのキーを押します。
システムが再起動すると、再起動するように求められ、指示に従ってTPMを有効にします。再起動。
Dell POST画面の直後に、キーを押してTPMを有効にするように求められます。そのキー(通常はF10)を押します。
注:TPMを使用しない場合は、ESCキーを押します。
デスクトップに戻ると、TPMセットアップウィザードが表示され、TPM所有者パスワードを入力するか、所有者パスワードの変更を選択できます。
これで、DDP | AコンソールからDDP | A資格情報をクリアできます。
詳細については、以下の記事をご覧ください。
ソース