Jak zálohovat klíč TPM ve Windows 11/10 Pokud používáte Windows 11 nebo 10, můžete si zálohovat klíč TPM podle následujících kroků: 1. Stisknutím klávesy Windows + R otevřete dialogové okno Spustit. 2. Napište gpedit.msc a stiskněte Enter. 3. Přejděte na Konfigurace počítače > Šablony pro správu > Systém > Trusted Platform Module Services. 4. Poklepejte na zásadu Zapnout zálohování TPM do Active Directory Domain Services. 5. Vyberte možnost Povoleno a klepněte na tlačítko OK. 6. Restartujte počítač. Váš klíč TPM bude nyní zálohován do služby Active Directory Domain Services.
V tomto příspěvku vysvětlíme jak zálohovat tpm key ve windows 11/10 . TPM nebo hardwarová součást TPM ( bezpečnostní čip ) nainstalované na základní desce stolního počítače nebo notebooku. Hlavní funkcí TPM je bezpečně ukládat důvěrné informace n systémy, jako jsou autentizační pověření, digitální certifikáty a šifrovací klíče.
Firefox již běží. ale neodpovídá
Zařízení obsahující TPM mohou také vytvářet a šifrovat kryptografické klíče , zejména Klíče BitLocker . Tyto klíče lze dešifrovat pouze modulem TPM. Operační systém je může použít v TPM, ale nemůže je načíst do systémové paměti, aby je ochránil před malwarem a dalšími kybernetickými útoky. Stručně řečeno, s nainstalovaným modulem TPM zařízení Windows výrazně zlepšují soukromí a zabezpečení.
Jak zálohovat klíč TPM ve Windows 11/10
Hlavním požadavkem pro použití mechanismu TPM je získání vlastnictví TPM. vygenerování vlastního jedinečného hesla (nebo klíč). Toto heslo je známé jako heslo vlastníka TPM a je zcela nezávislé na všech ostatních heslech, která ukládá. Nakonfiguruje se při prvním spuštění systému Windows a stanoví vlastnictví čipu TPM nainstalovaného v systému.
Správci systému mohou zálohování informací o vlastníkovi TPM počítače připojeného k doméně V Active Directory Domain Services (AD DS) je sada služeb poskytovaných službou Microsoft Active Directory, která spravuje počítače a další zařízení v síťové doméně. Informace o vlastníkovi čipu TPM se skládají z kryptografické hodnoty hash hesla vlastníka čipu TPM. .
zašifrovat obsah a zabezpečit data zašedlá
Zálohování umožňuje správcům systému vzdáleně konfigurovat TPM na místním počítači pomocí služby AD DS, když potřebují znovu použít a znovu použít starý počítač a resetovat TPM na výchozí tovární nastavení. Uložené informace lze také použít v situacích obnovy, kdy vlastník zapomněl heslo TPM.
Zálohujte informace o vlastníkovi TPM do Active Directory Domain Services.
Postupujte podle pokynů k zálohování informací o vlastníkovi TPM do služby AD DS pomocí nastavení zásad skupiny.
moře zlodějů měděný vous
- klikněte Win+R klávesy klávesnice pro otevření běh dialogové okno.
- Typ gpedit.msc a stiskněte vstoupí klíč.
- V okně Editor místních zásad skupiny přejděte do následující složky: |_+_|.
- V pravém podokně poklepejte na ikonu Povolte zálohování TPM do Active Directory Domain Services. parametr.
- V okně nastavení zásad vyberte Zahrnuta možnost a poté klikněte na Aplikovat knoflík.
- Klikněte na POKUTA knoflík.
- Pro použití změn restartujte systém.
Poznámky:
- Chcete-li povolit výše uvedený objekt GPO, musíte se přihlásit k počítači připojenému k doméně pomocí účtu domény, který je součástí místní skupiny Administrators.
- Možná budete muset nejprve nakonfigurujte příslušná rozšíření schématu v doméně, aby záloha mohla být úspěšná.
- Po povolení tohoto nastavení nebudete moci nastavit ani změnit heslo vlastníka TPM, dokud počítač nepřipojíte k síťové doméně.
Doufám, že vám to bude užitečné.
Přečtěte si také: Jak povolit TPM v Hyper-V pro instalaci Windows 11.
Co se stane, když smažu klíče TPM?
Vymazáním modulu TPM se vymažou všechny informace a obnoví se výchozí stav. Pokud vymažete klíče TPM, ztratíte všechny šifrovací klíče vygenerované modulem TPM a také přístup k datům chráněným těmito klíči (přihlašovací PIN, virtuální čipová karta atd.). Před vymazáním TPM se proto ujistěte, že máte nainstalovaný správný mechanismus zálohování a obnovy, abyste zabránili ztrátě dat chráněných TPM nebo šifrovaných dat.
Přečtěte si více: TPM chybí nebo se nezobrazuje v BIOSu.