微信扫一扫 分享朋友圈

已有 8471 人浏览分享

开启左侧

Thinkpad笔记本清除TPM信息的方法

[复制链接]
8471 1
我用的是Thinkpad X200笔记本,最近在Windows平台下对TPM做研究时发现要得到EK的公钥部分,必须ClearTPM,同学的Infineon TPM机子上可以通过BIOS清除掉TPM的一些信息,但X200的BIOS中没有提供这一项,其实是有的,只是被隐藏了起来,以下是清除方法:

开机时按F1进入BIOS:
依次进入TPM的设置页面:
这就是TPM的设置页面,目前是Active状态:
首先改为Active以外的状态(共包括Active、Inactive、Disable),如Disable
然后按F10保存信息,确认后将自动重启:
重启后以同样方法进入到BIOS的TPM设置页面,这时改回Active状态:
确认后,这时,不要按F10,而是按电源键强制关机:
关机后开机,再次以同样的方法进入TPM设置界面,这时隐藏的“Clear Security Chip”选项就出来了:
确认后将清除掉TPM的所有密钥信息(除EK以外),当然,Ownership也将不存在。注意旁边的说明,如果有重要数据一定要注意了,备份工作要做好,否则密钥没有了,数据也解不开了。
按F10保存并重启:
Clear掉之后,就可以以初始的状态研究TPM了,不过每次开机Client Security Solution都会提试输入密码来恢复密钥并Take Ownership,此时可以取消跳过。



====================
补充一些Security Chip的资料:
-------------------------------------
(三)Security Chip(安全芯片)
1、Security Chip
Activate:启用安全芯片;Inactivate:安全芯片可见,但不生效;Disabled:安全芯片隐藏且不生效。(根据自己需要进行更改,开启安全芯片能增强计算机的安全性,但同时也可能带来一些不必要的麻烦。)
2、Security Reporting Options(安全芯片报告选择)(当且仅当安全芯片Activate的时候,本选项可操作,建议保持默认Disabled。)
(1)BIOS Rom String Reporting:BIOS文本字符串报告
(2)ESCP Reporting:扩展系统配置数据报告
(3)CMOS Reporting:CMOS数据报告
(4)NVRAM Reporting:储在Asset 标识中的安全性数据报告
(5)SMBIOS Reporting:SMBIOS报告
3、Clear Security Chip(清空加密密钥)
注意:此项正常情况下BIOS里面不显示,如要显示,可按如下操作:开机进入LOGO处,按电源键关机,再次开机按F1进入BIOS可见(或在开启ThinkPad时按Fn+F1,Shift+F1组合键)。当清空了密钥后,原先加密的内容无法打开。

评论 1

Anduril  中级会员  发表于 2009-11-19 08:54 | 显示全部楼层
学习留下备用
您需要登录后才可以回帖 登录 | 注册

本版积分规则

V3+

0

关注

21

粉丝

32

主题
精彩推荐
热门资讯
网友晒图
图文推荐
  • 微信公众平台

  • 扫描访问手机版

Archiver|手机版|小黑屋|水窝ibm

GMT+8, 2024-11-29 11:54 , Processed in 0.077410 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2022 Comsenz Inc.