Nesta postagem, explicaremos como fazer backup da chave TPM no Windows 11/10 . TPM ou Trusted Platform Module é um componente de hardware ( chip de segurança ) instalado na placa-mãe de um computador desktop ou laptop. A principal função do TPM é armazenar com segurança informações confidenciais de um sistema, como credenciais de autenticação, certificados digitais e chaves de criptografia.
Os dispositivos que contêm o TPM também podem criar e criptografar chaves criptográficas , especificamente as chaves do BitLocker . Essas chaves só podem ser descriptografadas pelo TPM. O sistema operacional pode usá-los no TPM, mas não pode carregá-los na memória do sistema para que fiquem protegidos contra malware e outros ataques cibernéticos. Resumindo, com o TPM instalado, os dispositivos Windows fornecem benefícios notavelmente aprimorados de privacidade e segurança.
Como fazer backup da chave TPM no Windows 11/10
O requisito básico do uso de um mecanismo TPM é apropriar-se do TPM gerando sua própria senha (ou chave) exclusiva. Essa senha é conhecida como senha do proprietário do TPM e é totalmente independente de todas as outras senhas que armazena. Ele é configurado quando o Windows inicializa pela primeira vez e estabelece a propriedade com o chip TPM instalado em um sistema.
Os administradores de sistema podem fazer backup das informações do proprietário do TPM de um computador ingressado no domínio para o Active Directory Domain Services (AD DS) – um conjunto de serviços fornecidos pelo Active Directory da Microsoft que gerencia computadores e outros dispositivos em um domínio de rede. As informações do proprietário do TPM consistem em um hash criptográfico da senha do proprietário do TPM .
O backup permite que os administradores do sistema configurem remotamente o TPM em um computador local usando o AD DS quando tiverem que reaproveitar e reutilizar um computador antigo e redefinir o TPM para os padrões de fábrica. As informações armazenadas também podem ser usadas em situações de recuperação em que o proprietário esqueceu a senha do TPM.
Faça backup das informações do proprietário do TPM nos serviços de domínio do Active Directory
Siga as etapas para fazer backup das informações do Proprietário do TPM no AD DS usando as configurações da Diretiva de Grupo:
- Pressione as teclas Win+R no teclado para abrir a caixa de diálogo Executar .
- Digite gpedit.msc e pressione a tecla Enter .
- Na janela Editor de Diretiva de Grupo Local, navegue até o seguinte local:
Computer Configuration\Administrative Templates\System\Trusted Platform Module Services\ - No painel direito, clique duas vezes na configuração Ativar backup TPM para serviços de domínio Active Directory .
- Na janela de configuração de política, selecione a opção Ativado e clique no botão Aplicar .
- Clique no botão OK .
- Reinicie seu sistema para aplicar as alterações.
Notas:
- Para habilitar o Objeto de Diretiva de Grupo acima, você deve entrar no computador associado ao domínio com uma conta de domínio que faça parte do grupo de administradores locais.
- Talvez seja necessário configurar primeiro as extensões de esquema apropriadas no domínio para que o backup seja bem-sucedido.
- Depois de habilitar essa configuração, você não poderá definir ou alterar a senha do proprietário do TPM, a menos que conecte o computador ao domínio de rede.
Espero que você ache isso útil.
O que acontece se eu limpar minhas chaves TPM?
Limpar o TPM apaga todas as informações e o redefine para seu estado padrão. Se você limpar as chaves do TPM, perderá todas as chaves de criptografia que foram criadas pelo TPM e também o acesso aos dados protegidos por essas chaves (PIN de login, cartão inteligente virtual, etc.). Portanto, certifique-se de ter um mecanismo de backup e recuperação adequado antes de limpar o TPM para evitar a perda de dados protegidos ou criptografados pelo TPM.