TPM,可信平台模塊,是嵌入在您的計算機主板上的芯片,有助於實現防篡改全盤加密,而無需極其複雜的密碼短語。 這就是為什麼 BitLocker 通常在帶有 TPM 芯片的計算機上工作得更好。 您仍然可以使用 BitLocker 加密沒有 TPM 芯片的計算機上的整個磁盤,但每次打開它時都會輸入長密碼。

此外,Windows 10 廣泛使用 TPM 並將其深度集成到 Windows 系統中,以實現 Device Guard 和 Windows Hello for Business 等安全增強功能。

您的計算機上有 TPM 嗎?

若要檢查計算機上 TPM 的狀態,可以在提升的 PowerShell 會話上使用 TPM.msc 管理控制台或以下 PowerShell cmdlet。

Get-TPM

false on TpmReady 意味著我的主板上有 TPM 芯片,但我必須在 BIOS 中啟用它才能使用它。

如果你看到 false 在 TpmPresent 上,抱歉,您的主板上沒有 TPM 芯片。

為什麼我們需要清除 TPM?

首先,如果您要在舊計算機上開始全新安裝新的 Windows 系統,清除 TPM 可確保新系統可以完全部署任何基於 TPM 的功能。 並不是說未清除的 TPM 會搞砸系統,但使用乾淨的 TPM 會更好。

其次,既然有辦法 從 TPM 中提取 BitLocker 密鑰,最好在您將要處理的計算機上安全地清除 TPM。

最後,如果您使用 BitLocker 加密磁盤作為清除舊 SSD 驅動器的一種方式,您將需要清除 TPM 以銷毀加密密鑰,這樣任何人都無法恢復它。

如何清除 TPM 內容?

有兩種方法可以做到這一點。

您可以在提升的 PowerShell 會話中運行以下 cmdlet。

Clear-TPM

或者,您可以使用 Windows Defender 安全中心應用程序來清除它。

雙擊系統托盤中的盾牌圖標以啟動 Windows Defender 安全中心。

圖 5 - 如何在 Windows 10 上清除和管理 TPM

Device Security, 點擊 Security processor details 在安全處理器部分下,以及 Security processor troubleshooting.

圖 6 600x407 - 如何在 Windows 10 上清除和管理 TPM

點擊 Clear TPM 開始這個過程。 系統將提示您重新啟動計算機。

圖 7 - 如何在 Windows 10 上清除和管理 TPM

最後一次警告

這是結束之前的最後一條警告,清除 TPM 可能會導致數據丟失。 如果你有一個正在運行的加密磁盤,你不需要這樣做,除非有一些與芯片相關的問題。

/2021 年 6 月 25 日更新/

即將推出的 Windows 11 的最低要求之一是擁有 TPM 2.0 版。 好吧,許多個人電腦將因此而停業。 那麼我如何知道我的 PC 是否配備了 TPM 2.0? 看一下這個。