文章編號: 000142311
TPM Failure Tries, Recovery Time and Lockout Recovery (en anglais)
摘要: L’article ci-dessous présente la puce TPM, en particulier les scénarios de verrouillage et les informations de récupération. Certains détails sur la stratégie de groupe TPM et les attaques de dictionnaire TPM sont également répertoriés. ...
文章內容
症狀
Contenu de verrouillage du module TPM
En tant que fonctionnalité de sécurité, le module TPM se verrouille pour empêcher les attaques ou tout type d’accès non autorisé. Vous trouverez ci-dessous des informations sur les options de tentative d’échec du module TPM, les délais de verrouillage et la récupération du verrouillage. Les spécifications TPM sont contrôlées et définies par le Trusted Computing Group (TCG) (en anglais uniquement). 
| TPM Version | Système d’exploitation pris en charge |
|---|---|
| Module TPM 1.2 | Windows 7, Linux et la plupart des versions de Windows 8.1 |
| Module TPM 2.0 | Windows 10 |
Remarque : Vous trouverez des ressources supplémentaires concernant la configuration du module TPM sur le site Web Microsoft Technet :
Tentatives d’échec :
- Jusqu’à 13 par jour, reportez-vous au tableau suivant pour obtenir des informations détaillées sur les périodes de verrouillage des pannes.
- Lorsque le module TPM est en mode de verrouillage, aucune commande d’autorisation n’est acceptée pendant la période de verrouillage.
Failure Tries Recovery Time (Échec tente de récupérer le temps) :
- Le nombre de tentatives d’échec est réinitialisé au bout de 24 heures à compter de la dernière tentative d’échec.
- Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
Récupération du verrouillage :
- Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la période de verrouillage expire.
- Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.
Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
| Nombre d’échecs | Période de verrouillage (hrs :MM :SS) | Période de verrouillage cumulée (hrs :MM :SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
Remarque : Pour plus d’informations sur la console de gestion microsoft TPM, voir :
Tentatives d’échec :
- Le nombre maximal de tentatives par défaut du module TPM est défini sur 10.
- Le système d’exploitation (Windows) définit le paramètre sur 32 après le provisionnement du module TPM (pris en charge) par le système d’exploitation.
- Le verrouillage du module TPM est défini sur 24 heures , tandis que la tentative d’échec dépasse la valeur maximale.
Délai de récupération des essais d’échec :
- Décrémentation pour 2 heures.
- Le minuteur est réinitialisé une fois que la pile d’alimentation de la puce TPM (TPM VSB ) est mise sous tension.
Récupération du verrouillage :
- Maintenez le MODULE TPM VSB sous tension pendant la période de verrouillage et attendez que la durée du verrouillage ait expiré.
- Réinitialisez les tentatives d’échec et l’état de verrouillage à l’aide de microsoft TPM Management Console avec le mot de passe propriétaire correct.
Exemple : La définition de K à 7 et failLimit à 13 permet également jusqu’à 13 échecs d’autorisation par jour (<5 000 par an) et se verrouille pour les périodes suivantes :
Tableau 1 : Durées de verrouillage ; K = 7, failLimit = 13
| Nombre d’échecs | Période de verrouillage (hrs :MM :SS) | Période de verrouillage cumulée (hrs :MM :SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
Remarque : Pour plus d’informations sur microsoft TPM Management Console, voir :
Stratégie de groupe du système d’exploitation pour le module TPM :
- Microsoft vous permet d’utiliser la stratégie de groupe pour gérer/limiter le comportement de verrouillage afin d’empêcher la façon dont le module TPM passe à l’état de verrouillage du matériel.
- Il existe trois règles qui peuvent avoir un effet sur le verrouillage du module TPM :
- Durée de verrouillage utilisateur standard
- Seuil de verrouillage individuel de l’utilisateur standard
- Seuil de verrouillage total de l’utilisateur standard
Remarque : Reportez-vous au lien Microsoft suivant pour obtenir plus d’informations sur les paramètres de stratégie de groupe : Paramètres de stratégie de groupe TPM
Le TPM se défend contre les attaques de dictionnaire
Si un utilisateur du système a saisi son code PIN de mot de passe trop de fois, cette erreur peut s’afficher. « Le TPM se défend contre les attaques de dictionnaire et est dans un délai d’expiration. »
Accéder au BIOS pour effacer le module TPM ne résout pas ce problème. Vous devez attendre que la période de verrouillage soit dépassée, puis suivre les options de récupération de verrouillage recommandées décrites ci-dessus.
原因
Sans objet
解析度
Sans objet
文章屬性
受影響的產品
Security, Software
上次發佈日期
16 2月 2024
版本
6
文章類型
Solution