Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

TPM Failure Tries, Recovery Time and Lockout Recovery (en anglais)

Résumé: L’article ci-dessous présente la puce TPM, en particulier les scénarios de verrouillage et les informations de récupération. Certains détails sur la stratégie de groupe TPM et les attaques de dictionnaire TPM sont également répertoriés. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Contenu de verrouillage du module TPM

 

En tant que fonctionnalité de sécurité, le module TPM se verrouille pour empêcher les attaques ou tout type d’accès non autorisé. Vous trouverez ci-dessous des informations sur les options de tentative d’échec du module TPM, les délais de verrouillage et la récupération du verrouillage. Les spécifications TPM sont contrôlées et définies par le Trusted Computing Group (TCG) (en anglais uniquement). Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies

TPM Version Système d’exploitation pris en charge
Module TPM 1.2 Windows 7, Linux et la plupart des versions de Windows 8.1
Module TPM 2.0 Windows 10
Tableau 1 : Matrice standard pour la disponibilité de TPM 1.2 par rapport à TPM 2.0 sur les systèmes d’expédition

   

Tentatives d’échec :

  1. Jusqu’à 13 par jour, reportez-vous au tableau suivant pour obtenir des informations détaillées sur les périodes de verrouillage des pannes.
  2. Lorsque le module TPM est en mode de verrouillage, aucune commande d’autorisation n’est acceptée pendant la période de verrouillage.
 

Failure Tries Recovery Time (Échec tente de récupérer le temps) :

  1. Le nombre de tentatives d’échec est réinitialisé au bout de 24 heures à compter de la dernière tentative d’échec.
  2. Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
 

Récupération du verrouillage :

  • Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la période de verrouillage expire.
ou
  • Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.
Exemple : La définition de K à 7 et failLimit à 13 permet également jusqu’à 13 échecs d’autorisation par jour (<5 000 par an) et se verrouille pour les périodes suivantes :

Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
Nombre d’échecs Période de verrouillage (hrs :MM :SS) Période de verrouillage cumulée (hrs :MM :SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Remarque : Pour plus d’informations sur la console de gestion microsoft TPM, voir :

Tentatives d’échec :

 
  1. Le nombre maximal de tentatives par défaut du module TPM est défini sur 10.
  2. Le système d’exploitation (Windows) définit le paramètre sur 32 après le provisionnement du module TPM (pris en charge) par le système d’exploitation.
  3. Le verrouillage du module TPM est défini sur 24 heures , tandis que la tentative d’échec dépasse la valeur maximale.
 

Délai de récupération des essais d’échec :

  1. Décrémentation pour 2 heures.
  2. Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
 

Récupération du verrouillage :

  • Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la durée du verrouillage ait expiré.
ou
  • Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.

Exemple : La définition de K à 7 et failLimit à 13 permet également jusqu’à 13 échecs d’autorisation par jour (<5 000 par an) et se verrouille pour les périodes suivantes :

Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
Nombre d’échecs Période de verrouillage (hrs :MM :SS) Période de verrouillage cumulée (hrs :MM :SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Remarque : Pour plus d’informations sur microsoft TPM Management Console, voir :
 

Stratégie de groupe du système d’exploitation pour le module TPM :

  1. Microsoft vous permet d’utiliser la stratégie de groupe pour gérer/limiter le comportement de verrouillage afin d’empêcher la façon dont le module TPM passe à l’état de verrouillage du matériel.
  2. Il existe trois règles qui peuvent avoir un effet sur le verrouillage du module TPM :
    • Durée de verrouillage utilisateur standard
    • Seuil de verrouillage individuel de l’utilisateur standard
    • Seuil de verrouillage total de l’utilisateur standard
Remarque : Reportez-vous au lien Microsoft suivant pour obtenir plus d’informations sur les paramètres de stratégie de groupe : Paramètres de stratégie de groupe TPM  Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies

 

Le TPM se défend contre les attaques de dictionnaire

 

Si un utilisateur du système a saisi son code PIN de mot de passe trop de fois, cette erreur peut s’afficher. « Le TPM se défend contre les attaques de dictionnaire et est dans un délai d’expiration. »

Accéder au BIOS pour effacer le module TPM ne résout pas ce problème. Vous devez attendre que la période de verrouillage soit dépassée, puis suivre les options de récupération de verrouillage recommandées décrites ci-dessus.

Cause

Sans objet

Résolution

Sans objet

Produits concernés

Security, Software
Propriétés de l’article
Numéro d’article: 000142311
Type d’article: Solution
Dernière modification: 16 Feb 2024
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.