Mengatur Ulang PowerShell TPM
Anda dapat memberikan beberapa perintah PowerShell TPM dengan menjalankannya dari prompt perintah PowerShell yang ditinggikan untuk mengatur ulang pengaturan TPM.
Membersihkan
Lihat Clear-Tpm dan Set-TpmOwnerAuth untuk detail lebih lanjut tetapi di bawah ini ada beberapa yang bisa Anda coba :
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Nilai Default
Anda mungkin juga ingin mempertimbangkan melihat Inisialisasi-Tpm dan perhatikan bahwa jika Anda tidak menentukan nilai otorisasi pemilik, cmdlet mencoba membaca nilai dari registri sehingga ini mungkin membaca dan mengatur secara default apa yang tidak Anda ketahui. nilai ini.
Nilai baru
Anda mungkin ingin mempertimbangkan untuk menjalankan ConvertTo-TpmOwnerAuth perintah untuk secara eksplisit menentukan frasa sandi pemilik baru. Jadi, masukkan ini ke dalam proses Anda sesuai:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Mengkonfigurasi Pengaturan Kebijakan Grup Lokal untuk BitLocker
Seperti yang saya katakan akan saya lakukan dalam komentar di bawah beberapa hari yang lalu, di bawah ini adalah langkah-langkah yang saya ambil untuk mengatur enkripsi TPM pada PC yang tidak bergabung dengan domain di salah satu lingkungan yang saya dukung.
CATATAN: Harap perhatikan bahwa beberapa opsi ini mungkin harus dimulai ulang setelah itu yang tidak saya sebutkan secara spesifik, tetapi saya tidak ingat yang mana tepatnya kecuali di mana saya menyebutkannya. Jadi jika itu restart atau perlu Anda me-restart setelah menetapkan opsi, maka itu normal, saya hanya tidak menyebutkannya.
Selama salah satu restart, mesin dapat mendeteksi perubahan keamanan TPM dan meminta Anda untuk menerima atau menolak perubahan untuk mengaktifkan, mengaktifkan, atau mengambil kepemilikan perangkat TPM. Jadi Anda akan ingin menerima perubahan ini jika Anda mendapatkan prompt seperti itu setelah salah satu reboot per perubahan untuk membuat yang disebutkan di bawah ini.
Pergi ke Mulai > Jalankan > ketik gpedit.msc dan tekan Enter
, lalu navigasikan ke # 6 seperti di screenshot di bawah ini
Anda akan ingin mengatur pengaturan dari lokasi # 6 di atas dengan nilai-nilai dari dua tangkapan layar di bawah berikutnya
Selanjutnya pergi ke Control Panel > Bitlocker Drive Encryption > pilih Turn on BitLocker dan kemudian tekan Next
di jendela seperti di screenshot di bawah ini
Pada jendela Mempersiapkan Drive untuk BitLocker Anda, tekanNext
Ketika persiapan Drive selesai, jendela muncul, klik Restart Now
opsi
Setelah restart, masuk kembali ke mesin dan ketika jendela pengaturan Enkripsi BitLocker Drive muncul, pilih Next
opsi
Ketika Nyalakan perangkat keras keamanan TPM muncul di layar Anda, pilih Restart
opsi
Setelah restart, masuk kembali ke mesin dan ketika jendela setup Enkripsi BitLocker Drive muncul, pilihNext
opsi
Anda kemudian akan diminta untuk Masukkan PIN jadi ketikkan PIN di kedua bidang tersebut seperti di screenshot di bawah ini dan kemudian tekan Set PIN
opsi
Saat Bagaimana Anda ingin mencadangkan jendela kunci pemulihan Anda, Anda ingin menekan opsi Simpan ke file dan kemudian tekan Next
opsi. Anda harus memastikan bahwa Anda meletakkan ini di USB thumb drive dan menyimpan kunci pemulihan ini untuk itu dan kemudian menyalinnya di tempat lain nanti seperti drive jaringan, dll.
Di bagian Pilih berapa banyak drive Anda untuk dienkripsi , dalam kasus saya saya telah memilih ruang disk yang digunakan Enkripsi hanya karena saya melakukan ini untuk setup PC baru, tetapi Anda dapat memilih opsi yang paling tepat di sini untuk kebutuhan Anda dan kemudian tekan Next
opsi
Di jendela Pilih mode enkripsi mana yang akan digunakan, Anda akan ingin memeriksa opsi yang sesuai untuk lingkungan Anda, tetapi yang saya pilih di lingkungan ini di sisi saya ditunjukkan pada tangkapan layar di bawah ini.
Juga lihat Cara Menghapus Chip TPM dari Kredensial Kepemilikan sebelumnya dan pastikan untuk mengikuti instruksi tersebut langkah demi langkah jika Anda belum melakukannya.
Artikel ini memberikan informasi tentang cara mereset chip TPM dan menghapus semua detail pemilik sebelumnya .
Anda tidak dapat mengatur ulang kredensial DDPA atau DCP pada sistem Anda
Anda mungkin mengalami masalah saat berusaha mengatur ulang DDP | A atau
DCP kredensial , di mana Anda diminta untuk kata sandi kepemilikan Modul Platform Tepercaya (TPM).
Jika Anda kehilangan kata sandi TPM, chip TPM dapat dihapus menggunakan Windows .
Perhatian: Ini sepenuhnya akan menghapus toko kredensial TPM, termasuk enkripsi hard drive, sidik jari, kartu pintar, dll. Periksa perangkat keamanan yang Anda gunakan yang mungkin terpengaruh. Pastikan Anda memiliki kata sandi Windows yang diatur dan ditetapkan untuk login.
Cara mengatur ulang dan menghapus TPM Chip
Hal pertama yang harus dilakukan adalah menghapus kata sandi pra-boot di
konsol DDP | A.
Ini tidak akan memengaruhi kata sandi Windows.
Anda harus dapat memvalidasi seperti dalam skenario kredensial apa pun, dan Anda harus menjadi administrator pada sistem ini untuk menjalankan fungsi ini.
Klik Mulai . Di kotak Cari \ Jalankan , ketik tpm.msc dan tekan ENTER .
Di bawah bagian Tindakan di sebelah kanan, klik Bersihkan TPM .
Di kotak Bersihkan Perangkat Keras Keamanan TPM , centang Saya tidak memiliki kata sandi pemilik TPM dan klik OK .
Anda akan diminta untuk Reboot. Tepat setelah layar Dell POST , Anda akan diminta untuk menekan tombol (biasanya F10 ) untuk menghapus TPM. Tekan tombol itu .
Setelah sistem reboot, Anda akan diminta untuk me-restart dan ikuti instruksi untuk mengaktifkan TPM . Mengulang kembali.
Tepat setelah layar Dell POST , Anda akan diminta untuk menekan tombol untuk mengaktifkan TPM. Tekan tombol itu ( biasanya F10 ).
Catatan: Jika Anda tidak menggunakan TPM, tekan tombol ESC .
Setelah kembali ke desktop, baik Wizard Pengaturan TPM muncul untuk Anda memasukkan kata sandi pemilik TPM atau Anda dapat memilih Ubah Kata Sandi Pemilik .
Anda sekarang dapat menghapus kredensial DDP | A melalui DDP | A konsol .
Untuk informasi lebih lanjut, silakan baca artikel di bawah ini:
sumber