【问题标题】:Where in the boot process does the TPM decrypt or start decrypting a drive encrypted with BitLockerTPM 在启动过程中的哪个位置解密或开始解密使用 BitLocker 加密的驱动器
【发布时间】:2021-11-14 07:25:10
【问题描述】:

正如标题所暗示的,我试图弄清楚计算机中的 TPM 芯片何时开始解密过程,以便能够启动使用 BitLocker 加密的驱动器。或者,我在哪里可以找到有关它的更多信息?

【问题讨论】:

  • 只需激活 TPM+PIN,然后当 Windows 要求输入 PIN 时,Windows 将向您显示 Bitlocker 解密的一切准备就绪。由于同时系统驱动器被加密,这发生在启动过程的早期。

标签: tpm bitlocker


【解决方案1】:

如果是 UEFI:

  • UEFI 从(普通)EFI 分区加载并启动 Microsoft 引导加载程序
  • 引导加载程序从加密分区中读取 Bitlocker 元数据扇区
  • 如果存在 TPM+引脚保护器,则引导加载程序会显示引脚对话框
  • 密封的密钥和从 pin 派生的值被发送到 TPM
  • TPM 解封密钥并将其发送回引导加载程序
  • 引导加载程序现在可以访问加密分区

驱动器没有整体解密,每个扇区在被访问时都被解密/加密。

您可以找到有关元数据here 和tpm 规范here 的信息。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-21
    • 2015-04-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多