Зміст
- Що таке модуль трастової платформи (TPM)
- Що таке технологія довіри платформи Intel (PTT)
- На яких комп'ютерах Dell встановлено модуль TPM або Intel PTT
- Як визначити, чи є модуль TPM дискретним або Intel PTT
- Як скинути модуль TPM без втрати даних
- Як прошити прошивку TPM і змінити режими TPM
- Що таке BitLocker
- Поширені проблеми з модулем TPM і BitLocker і їх вирішення
- Точки несправності та усунення несправностей модуля TPM
- Точки відмови та виправлення неполадок у засобі BitLocker
- Додаткова інформація
Модуль довірчої платформи (TPM) — це мікросхема, яка знаходиться всередині комп'ютера та припаяна до системної плати на комп'ютерах Dell. Основною функцією модуля TPM є безпечна генерація криптографічних ключів, але він має й інші функції. Кожен чіп TPM має унікальний і секретний ключ RSA, який вбудовується в нього під час виробництва.
Якщо модуль TPM використовується для таких функцій безпеки, як BitLocker або Dell Data Security (DDS), цей захист необхідно призупинити перед очищенням модуля TPM або заміною системної плати.
TPM мають два режими: 1.2 і 2.0. TPM 2.0 – це новий стандарт, який включає додаткові функції, такі як додаткові алгоритми, підтримка кількох довірених ключів і ширша підтримка програм. Модуль TPM 2.0 вимагає, щоб для BIOS було встановлено режим UEFI, а не застарілий. Для цього також потрібна 64-розрядна версія Windows. Станом на березень 2017 року всі платформи Dell Skylake підтримують режим TPM 2.0 і TPM 1.2 у Windows 7, 8 і 10. Для підтримки режиму TPM 2.0 для Windows 7 потрібен KB2920188 Windows Update. Щоб поміняти місцями режими на модулі TPM, необхідно прошити прошивку модуля. Посилання для завантаження можна знайти на сторінці драйвера підтримуваних комп'ютерів на веб-сайті Dell Drivers & Downloads .
Група довірених обчислень керує специфікаціями модуля TPM. Для отримання більш детальної інформації та документації зверніться до https://trustedcomputinggroup.org/work-groups/trusted-platform-module/.
Деякі ноутбуки Dell оснащені технологією Intel Platform Trust Technology (PTT). Ця технологія є частиною системи Intel System on Chip (SoC). Це модуль TPM версії 2.0 на основі прошивки, який може функціонувати в тій же якості, що і дискретний чіп TPM 1.2. Вікна TPM.msc
може керувати Intel PTT у тій самій якості, що й дискретний модуль TPM.
Для комп'ютерів, оснащених процесором Intel PTT, параметр меню TPM недоступний у BIOS. Натомість у меню налаштувань безпеки в BIOS з'являється опція «Безпека безпеки». Це може спричинити плутанину під час спроби ввімкнути BitLocker на комп'ютері, де Intel PTT вимкнено.
За даними Intel, всі комп'ютери з процесором восьмого покоління або новішої версії мають Intel PTT. (Для отримання додаткових відомостей про Intel PTT зверніться до статті Як дізнатися, чи на моєму комп'ютері вже встановлено модуль TPM 2.0 з огляду модуля довірчої платформи (TPM). Щоб з'ясувати, чи використовується модуль TPM дискретний модуль TPM або Intel PTT, виконайте одну з таких команд: TPM.msc
або get-tpm
, щоб перевірити виробника модуля TPM. Щоб отримати додаткові відомості, перегляньте статтю Як визначити, чи є модуль TPM дискретним модулем TPM або Intel PTT.
З міркувань безпеки може знадобитися дізнатися фізичне розташування модуля TPM на комп'ютері. TPM може бути дискретним, якщо це фізичний чіп на материнській платі, або він може бути прошивкою і є частиною процесора. Оскільки процесори Intel восьмого покоління і далі містять технологію Intel Platform Trusted Technology (Intel PTT), яка є інтегрованим модулем TPM, що знаходиться в мікропрограмі. Для отримання додаткових відомостей перегляньте статтю Як дізнатися, чи на моєму комп'ютері вже інстальовано модуль TPM 2.0 з огляду модуля довірчої платформи (TPM).
У випадках, коли комп'ютер має одночасно дискретний модуль TPM і мікропрограму TPM, комп'ютер використовує лише дискретний модуль TPM.
Існує два способи дізнатися, який модуль TPM використовується на комп'ютері. Незалежно від того, який метод використовується, відображається модуль TPM Manufacturer .
- Якщо в полі TPM Manufacturer відображається STM або NTC, комп'ютер використовує дискретний модуль TPM від STMicro та Nuvoton.
- Якщо в полі Виробник модуля TPM відображається INTC, комп'ютер використовує мікропрограму TPM.
Спосіб 1 - tpm.msc
- Відкрийте меню «Пуск».
- Знайдіть і відкрийте
tpm.msc
.
- У вікні керування модулем TPM і локального комп'ютера , що відкриється, знайдіть ім'я виробника модуля TPM .
Спосіб 2 – Підвищений запит PowerShell
- Пошук
PowerShell
, клацніть його правою кнопкою миші та виберіть пункт Запуск із правами адміністратора.
- Тип
get-tpm
, а потім натисніть клавішу Enter.
- Об'єкт
ManufacturerIdTxt
показує виробника модуля TPM.
Поширеним рішенням проблеми невиявлення модуля TPM у BIOS або операційній системі є скидання модуля TPM.
Скидання модуля TPM – це не те саме, що очищення модуля TPM. Під час скидання модуля TPM комп'ютер намагається повторно виявити модуль TPM і зберегти дані, які зберігаються всередині. Ось кроки для скидання TPM на комп'ютері Dell:
Для ноутбуків
- Вийміть адаптер змінного струму, вимкніть комп'ютер і від'єднайте всі USB-пристрої.
- Увімкніть комп'ютер і натисніть клавішу F2 , щоб увійти в BIOS або System Setup.
- Чи доступний модуль TPM у розділі «Безпека»? Якщо так, подальші дії не потрібні.
- Якщо модуль TPM недоступний у розділі Безпека, виконайте наведені нижче дії.
- Якщо модуль TPM відсутній, вимкніть комп'ютер і від'єднайте акумулятор (якщо акумулятор знімний).
- Розрядіть статичну потужність, натиснувши й утримуючи кнопку живлення понад 60 секунд.
- Підключіть акумулятор (якщо батарея знімна), адаптер змінного струму та увімкніть комп'ютер.
Для настільних комп'ютерів і моноблоків
- Вимкніть комп'ютер і від'єднайте кабель живлення від задньої панелі комп'ютера.
- Розрядіть статичну потужність, натиснувши й утримуючи кнопку живлення понад 60 секунд.
- Підключіть кабель живлення до задньої панелі комп'ютера та увімкніть комп'ютер.
Режими TPM 1.2 і 2.0 можна змінити лише за допомогою мікропрограми, завантаженої з веб-сайту Dell Drivers & Downloads . Виберіть Комп'ютери Dell підтримують цю функцію. Можна скористатися методами, описаними в розділі Визначення того, чи є модуль TPM дискретним або Intel PTT, щоб визначити, чи підтримує комп'ютер цю функцію. Ви також можете відвідати веб-сайт Dell Drivers & Downloads , щоб перевірити, чи доступна прошивка для перемикання між двома режимами. Якщо прошивки немає в списку, значить, комп'ютер не підтримує цю функцію. Крім того, модуль TPM має бути ввімкнено та ввімкнено , щоб прошивати мікропрограму.
Обережність: Ніколи не прошивайте модуль TPM комп'ютера за допомогою мікропрограми з іншого комп'ютера. Це може призвести до пошкодження модуля TPM.
Виконайте такі дії, щоб прошити модуль TPM із мікропрограмою версії 1.2 або 2.0.
- У Windows:
- Призупиніть роботу засобу BitLocker або будь-якої програми шифрування чи безпеки, що покладаються на модуль TPM.
- Вимкнути Автоматична підготовка Windows за потреби (Windows 8 або 10).
- Команда PowerShell:
Disable-TpmAutoProvisioning
- Перезавантажте комп'ютер і зайдіть в BIOS.
- На екрані BIOS:
- Перейдіть до розділу Безпека , а потім на сторінку TPM/Intel PTT .
- Установіть прапорець Очистити модуль TPM , а потім натисніть кнопку Застосувати внизу.
- Натисніть кнопку Вихід, щоб перезавантажитися в Windows.
- У Windows:
- Запустіть оновлення мікропрограми модуля TPM.
- Комп'ютер автоматично перезавантажується і починає прошивку прошивки.
- НЕ вимикайте комп'ютер під час цього оновлення.
- Перезавантажте комп'ютер у Windows і ввімкніть автоматичну підготовку Windows, якщо це можливо.
- Команда PowerShell:
Enable-TpmAutoProvisioning
- Якщо ви використовуєте Windows 7, використовуйте
TPM.msc
щоб отримати право власності на модуль TPM.
- Перезавантажте комп'ютер ще раз і ввімкніть шифрування, яке використовує модуль TPM.
Версію прошивки TPM можна перевірити за допомогою TPM.msc
або об'єкт get-tpm
в оболонці Windows PowerShell (підтримується лише у Windows 8 і 10). Використання get-tpm
у Windows 10 1607 і раніших версіях показує лише перші три символи мікропрограми (у списку ManufacturerVersion).
Windows 10 1703 і пізніших версій відображає 20 символів (у списку ManufacturerVersionFull20).
BitLocker – це функція повного шифрування диска, доступна в більшості версій Windows 7, 8, 10 і 11 (див. список нижче для випусків, які підтримують BitLocker).
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows 8 Pro
- Windows 8 Enterprise
- Windows 10 Pro
- Windows 10 для підприємств
- Освіта Windows 10
- Windows 11 Pro
- Windows 11 Enterprise
- Windows 11 Education
Кроки для ввімкнення засобу BitLocker або шифрування пристрою наведено в статті служби підтримки Microsoft Шифрування пристрою у Windows.
Примітка: У Windows 10 Home є функція, яка називається "Шифрування пристрою" замість BitLocker. Ця функція функціонує так само, як і BitLocker, з обмеженими можливостями та використовує окремий інтерфейс користувача Windows.
Примітка: Рекомендовано ознайомитися з цими поширеними проблемами TPM і BitLocker, перш ніж виконувати додаткові кроки з виправлення неполадок, наведені в наведених нижче розділах.
Відсутній модуль TPM
Проблема «Відсутній модуль TPM» має кілька причин. Перегляньте наведену нижче інформацію та перевірте, який тип проблеми у вас виник. Крім того, відсутність модуля TPM може бути викликана загальним збоєм TPM і вимагає заміни системної плати. Такі збої трапляються рідко, і заміна системної плати має бути крайнім заходом у виправленні несправностей відсутнього модуля TPM.
- На чіпі Nuvoton 650 виявлено проблему з відсутністю оригінального модуля TPM
- Чіп Nuvoton 650 відсутній після оновлення прошивки 1.3.2.8
- Доступно лише на моделях Precision 5510, Precision 5520, XPS 9550 і XPS 9560
- Вирішено проблему з оновленнями BIOS у серпні 2019 р. для комп'ютерів XPS і Precision
- Якщо вам потрібна додаткова допомога з цим питанням, зверніться до служби технічної підтримки Dell.
- Мікросхема Nuvoton 750 відсутня в BIOS
- Система не налаштована за допомогою модуля TPM
- Системи можуть постачатися без модуля TPM, а замість цього – з модулем TPM на основі мікропрограми Intel PTT.
- Якщо вам потрібна додаткова допомога з цим питанням, зверніться до служби технічної підтримки Dell.
Налаштування модуля TPM
Проблеми з BIOS
Ключові проблеми відновлення
Проблеми з Windows
Модуль TPM відображається в диспетчері пристроїв і консолі керування модулем TPM
Модуль довірчої платформи має відображатися в розділі Пристрої безпеки в диспетчері пристроїв. Консоль керування TPM також можна перевірити, виконавши наведені нижче дії.
- Натисніть клавіші Windows + R на клавіатурі, щоб відкрити командний рядок.
- Тип
tpm.msc
і натисніть клавішу Enter на клавіатурі.
- Переконайтеся, що стан модуля TPM на консолі керування відображається як Готово.
Якщо модуль TPM не відображається в диспетчері пристроїв або відображається як готовий у консолі керування TPM, виконайте наведені нижче дії, щоб вирішити проблему.
- Переконайтеся, що модуль TPM увімкнено та активовано в BIOS, виконавши наведені нижче дії та приклад образу налаштувань BIOS.
- Перезавантажте комп'ютер і натисніть клавішу F2 на екрані з логотипом Dell, щоб увійти в BIOS або System Setup.
- Натисніть Безпека в меню Налаштування.
- Виберіть параметр TPM 1.2 Security або TPM 2.0 Security у меню Security.
- Переконайтеся, що встановлено прапорці TPM On і Activation .
- Також може знадобитися переконатися, що параметри Attestation Enable і Key Storage Enable також перевірено на належну функціональність модуля TPM.
Примітка: Якщо в BIOS відсутній розділ TPM, перевірте свій порядок, щоб переконатися, що комп'ютер не впорядковано з вимкненим модулем TPM.
Примітка: Перелічені настройки можуть відрізнятися залежно від моделі комп'ютера, версії BIOS і режиму TPM.
Якщо модуль TPM усе одно не відображається в диспетчері пристроїв або відображається стан готовності в консолі керування TPM, очистіть модуль TPM і оновіть мікропрограму до останньої версії модуля, якщо це можливо. Можливо, спочатку потрібно буде вимкнути автоматичну підготовку модуля TPM, а потім очистити модуль TPM, виконавши наведені нижче дії.
- Натисніть клавішу Windows на клавіатурі та введіть
powershell
у полі пошуку.
- Клацніть правою кнопкою миші PowerShell (x86) і виберіть Запуск від імені адміністратора.
- Введіть таку команду PowerShell:
Disable-TpmAutoProvisioning
і натисніть клавішу Enter.
- Підтвердьте результат AutoProvisioning: Інвалід.
- Відкрийте консоль керування TPM, натиснувши клавіші Windows + R на клавіатурі, щоб відкрити командний рядок. Тип
tpm.msc
і натисніть клавішу Enter.
- В області «Дії» праворуч виберіть «Очистити модуль TPM».
- Перезавантажте комп'ютер і натисніть F12 на клавіатурі, коли з'явиться запит, щоб продовжити очищення модуля TPM.
Потім інсталюйте останнє оновлення мікропрограми модуля TPM, виконавши наведені нижче дії.
- Перейдіть на веб-сайт Dell Drivers & Downloads .
- Введіть сервісний тег або знайдіть свою модель комп'ютера, щоб перейти на правильну сторінку підтримки.
- Перейдіть на вкладку «Драйвери та завантаження» та виберіть правильну операційну систему (натисніть спадне меню «Операційна система», щоб переглянути доступні операційні системи для вашого комп'ютера).
- Виберіть категорію Безпека в доступному меню драйвера.
- Знайдіть у меню утиліту оновлення прошивки Dell TPM 2.0 або утиліту оновлення модуля Dell TPM 1.2 . Перейдіть за посиланням «Докладніше», щоб переглянути додаткові відомості про файл та інструкції з інсталяції для завантаження та інсталяції оновлення.
Якщо модуль TPM усе ще не відображається в диспетчері пристроїв або відображається як готовий у консолі керування TPM, зверніться до служби технічної підтримки Dell. Можливо, доведеться перевстановити операційну систему, щоб вирішити проблему.
Отримання такого повідомлення: «TPM увімкнено, а право власності не отримано».
Повідомлення "TPM готовий до використання з обмеженими функціональними можливостями" в TPM.msc
.
- Проблема виникає, якщо комп'ютер було переобразено без очищення модуля TPM.
- Спробуйте вирішити проблему, очистивши модуль TPM та інсталювавши останню версію мікропрограми модуля (дотримуючись інструкцій, наведених у розділі вище).
- Перевірте BIOS, щоб переконатися, що налаштування модуля TPM правильні.
- Якщо проблема не зникає, очистіть модуль TPM і перезавантажте Windows.
Переконайтеся, що модуль TPM.msc показує, що модуль TPM увімкнуто та готовий до використання.
Примітка: Dell не підтримує програмування модуля TPM або зміну регістрів для користувацьких конфігурацій.
Переконайтеся, що ваша операційна система підтримує BitLocker.
Зверніться до списку операційних систем, які підтримують BitLocker, у розділі Що таке BitLocker вище.
Переконайтеся, що модуль TPM увімкнуто та готовий до використання в консолі керування TPM (tpm.msc
).
- Якщо модуль TPM не готовий до використання, перегляньте розділ виправлення неполадок модуля TPM, перегляньте наведений вище розділ виправлення неполадок модуля TPM.
Засіб BitLocker з'являється під час запуску.
Якщо засіб BitLocker з'являється під час запуску, дотримуйтеся наведених нижче вказівок щодо виправлення неполадок.
- Запити для засобу BitLocker під час запуску комп'ютера часто означають, що засіб BitLocker працює належним чином. Проблема може бути пов'язана з однією з наступних причин:
- Зміни в основних файлах Windows
- Зміни в BIOS
- Зміни в модулі TPM
- Зміни в зашифрованому томі або завантажувальному записі
- Невикористання правильних облікових даних
- Зміни в конфігурації обладнання
Рекомендується призупинити роботу засобу BitLocker, перш ніж вносити будь-які з наведених вище змін на комп'ютері. Виконайте наведені нижче дії, щоб призупинити роботу BitLocker.
- Натисніть кнопку Почати, введіть
manage bitlocker
у полі пошуку та натисніть клавішу Enter , щоб відкрити вікно Керування консоллю BitLocker.
- Натисніть Призупинити захист для зашифрованого жорсткого диска:
- Натисніть кнопку Так у повідомленні, яке з'явиться для призупинення роботи BitLocker:
- Після внесення змін на комп'ютер поверніться до розділу Керування консоллю BitLocker і виберіть пункт Відновити захист , щоб увімкнути BitLocker.
Щоб засіб BitLocker не запускався під час запуску після внесення змін на комп'ютері, може знадобитися повністю вимкнути шифрування BitLocker, перш ніж вмикати його знову. Ви можете вимкнути та ввімкнути шифрування BitLocker на консолі керування, виконавши наведені нижче дії.
- Натисніть кнопку Пуск і введіть
manage bitlocker
у полі пошуку, а потім натисніть клавішу Enter , щоб відкрити вікно Керування консоллю BitLocker.
- Натисніть кнопку Вимкнути BitLocker.
- Натисніть кнопку Вимкнути BitLocker, коли з'явиться запит на підтвердження.
- Дозвольте комп'ютеру повністю розшифрувати жорсткий диск.
- Після завершення розшифрування можна знову зашифрувати жорсткий диск у вікні Керуваннязасобом BitLocker у розділі Керування засобом BitLocker .
Засіб BitLocker не може відновити або активувати
Якщо BitLocker не вдається відновити або ввімкнути, дотримуйтеся наведених нижче порад щодо виправлення неполадок.
- Переконайтеся, що ви нещодавно не вносили жодних змін із наведеного вище списку на комп'ютері. Якщо ви внесли зміни, відкотіть комп'ютер до стану, який був до внесення змін, і подивіться, чи активується BitLocker, чи відновлюється.
- Якщо проблема виникла з нещодавньою зміною, присипте роботу засобу BitLocker із консолі керування засобом BitLocker і внесіть зміни знову.
- Якщо проблема не зникає, переконайтеся , що мікропрограма BIOS і TPM інстальовано останніми версіями. Перевірте наявність останніх версій на веб-сайті Dell Drivers & Downloads.
- Якщо засіб BitLocker усе одно не відновлюється або не вмикається, повторно інсталюйте операційну систему.
Загублений ключ відновлення BitLocker
Ключ відновлення BitLocker необхідний для того, щоб лише уповноважена особа могла розблокувати ваш персональний комп'ютер і відновити доступ до зашифрованих даних. Якщо ключ відновлення втрачено або втрачено, Dell не зможе його відновити або замінити. Рекомендується зберігати ключ відновлення в безпечному місці, яке можна відновити. Приклади місць для зберігання ключа відновлення:
- USB-накопичувач
- Зовнішній жорсткий диск
- Мережеве розташування (зіставлені диски, контролер Active Directory або контролер домену тощо)
- Збережено в обліковому записі Microsoft
Якщо ви ніколи не шифрували свій комп'ютер, можливо, шифрування було виконано за допомогою автоматизованого процесу Windows. Це пояснюється в статті бази знань Dell Автоматичне шифрування пристроїв Windows або BitLocker на комп'ютерах Dell.
Засіб BitLocker працює належним чином
Якщо засіб BitLocker підключає та шифрує жорсткий диск і не вмикається під час запуску комп'ютера, це означає, що він працює належним чином.