1

正如标题所暗示的,我试图弄清楚计算机中的 TPM 芯片何时开始解密过程,以便能够启动使用 BitLocker 加密的驱动器。或者,我在哪里可以找到有关它的更多信息?

4

1 回答 1

1

如果是 UEFI:

  • UEFI 从(普通)EFI 分区加载并启动 Microsoft 引导加载程序
  • 引导加载程序从加密分区中读取 Bitlocker 元数据扇区
  • 如果存在 TPM+引脚保护器,则引导加载程序会显示引脚对话框
  • 密封的密钥和从 pin 派生的值被发送到 TPM
  • TPM 解封密钥并将其发送回引导加载程序
  • 引导加载程序现在可以访问加密分区

驱动器没有作为一个整体解密,每个扇区在访问时都会被解密/加密。

您可以在此处找到有关元数据的信息和此处的 tpm 规范。

于 2021-09-20T17:32:47.127 回答