TPM Failure Tries, Recovery Time and Lockout Recovery (en anglais)
Summary: L’article ci-dessous présente la puce TPM, en particulier les scénarios de verrouillage et les informations de récupération. Certains détails sur la stratégie de groupe TPM et les attaques de dictionnaire TPM sont également répertoriés. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Contenu de verrouillage du module TPM
En tant que fonctionnalité de sécurité, le module TPM se verrouille pour empêcher les attaques ou tout type d’accès non autorisé. Vous trouverez ci-dessous des informations sur les options de tentative d’échec du module TPM, les délais de verrouillage et la récupération du verrouillage. Les spécifications TPM sont contrôlées et définies par le Trusted Computing Group (TCG) (en anglais uniquement). 
| TPM Version | Système d’exploitation pris en charge |
|---|---|
| Module TPM 1.2 | Windows 7, Linux et la plupart des versions de Windows 8.1 |
| Module TPM 2.0 | Windows 10 |
Remarque : Vous trouverez des ressources supplémentaires concernant la configuration du module TPM sur le site Web Microsoft Technet :
Tentatives d’échec :
- Jusqu’à 13 par jour, reportez-vous au tableau suivant pour obtenir des informations détaillées sur les périodes de verrouillage des pannes.
- Lorsque le module TPM est en mode de verrouillage, aucune commande d’autorisation n’est acceptée pendant la période de verrouillage.
Failure Tries Recovery Time (Échec tente de récupérer le temps) :
- Le nombre de tentatives d’échec est réinitialisé au bout de 24 heures à compter de la dernière tentative d’échec.
- Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
Récupération du verrouillage :
- Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la période de verrouillage expire.
- Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.
Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
| Nombre d’échecs | Période de verrouillage (hrs :MM :SS) | Période de verrouillage cumulée (hrs :MM :SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
Remarque : Pour plus d’informations sur la console de gestion microsoft TPM, voir :
Tentatives d’échec :
- Le nombre maximal de tentatives par défaut du module TPM est défini sur 10.
- Le système d’exploitation (Windows) définit le paramètre sur 32 après le provisionnement du module TPM (pris en charge) par le système d’exploitation.
- Le verrouillage du module TPM est défini sur 24 heures , tandis que la tentative d’échec dépasse la valeur maximale.
Délai de récupération des essais d’échec :
- Décrémentation pour 2 heures.
- Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
Récupération du verrouillage :
- Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la durée du verrouillage ait expiré.
- Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.
Exemple : La définition de K à 7 et failLimit à 13 permet également jusqu’à 13 échecs d’autorisation par jour (<5 000 par an) et se verrouille pour les périodes suivantes :
Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
| Nombre d’échecs | Période de verrouillage (hrs :MM :SS) | Période de verrouillage cumulée (hrs :MM :SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
Remarque : Pour plus d’informations sur microsoft TPM Management Console, voir :
Stratégie de groupe du système d’exploitation pour le module TPM :
- Microsoft vous permet d’utiliser la stratégie de groupe pour gérer/limiter le comportement de verrouillage afin d’empêcher la façon dont le module TPM passe à l’état de verrouillage du matériel.
- Il existe trois règles qui peuvent avoir un effet sur le verrouillage du module TPM :
- Durée de verrouillage utilisateur standard
- Seuil de verrouillage individuel de l’utilisateur standard
- Seuil de verrouillage total de l’utilisateur standard
Remarque : Reportez-vous au lien Microsoft suivant pour obtenir plus d’informations sur les paramètres de stratégie de groupe : Paramètres de stratégie de groupe TPM
Le TPM se défend contre les attaques de dictionnaire
Si un utilisateur du système a saisi son code PIN de mot de passe trop de fois, cette erreur peut s’afficher. « Le TPM se défend contre les attaques de dictionnaire et est dans un délai d’expiration. »
Accéder au BIOS pour effacer le module TPM ne résout pas ce problème. Vous devez attendre que la période de verrouillage soit dépassée, puis suivre les options de récupération de verrouillage recommandées décrites ci-dessus.
Cause
Sans objet
Resolution
Sans objet
Affected Products
Security, SoftwareArticle Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.