O que acontece se o chip TPM falhar ou quebrar?
- Se o TPM for corrompido ou se tornar inacessível, qualquer criptografia que dependa da chave armazenada pelo TPM falhará.
- Todos os dados criptografados com uma chave TPM e sem backup serão perdidos, como sua unidade criptografada.
- Qualquer confiança na plataforma será perdida, por exemplo, durante o atestado remoto.
Como fazer backup das chaves TPM no Windows 11
A primeira etapa é certificar-se de que você tenha um serviço de domínio do Active Directory que possa ser gerenciado remotamente. Você pode criar um se ainda não o tiver.
Você pode usar um servidor do Active Directory Domain Services (AD DS) para garantir que somente os usuários autorizados tenham acesso a essas informações importantes por meio de um painel de administração centralizado.
Quando os administradores de sistema precisam reutilizar um computador antigo e redefinir o TPM para os padrões de fábrica, eles podem usar o backup para configurar remotamente o TPM na máquina local usando o AD DS. Os dados armazenados também podem ser usados em um estado de recuperação se o proprietário esquecer a senha do TPM.
Para fazer backup das informações do Proprietário do TPM no AD DS usando a configuração de Política de Grupo, siga estas etapas:
- Para executar a caixa de diálogo “Run“, você pode usar os botões (WIN + R).
- Digite “gpedit.msc” na caixa de pesquisa e pressione o botão OK.
- Navegue até “Computer Configuration\Administrative Templates\System\Trusted Platform Module Services“.
- No painel à direita, clique duas vezes em “Ativar o backup do TPM para os Serviços de Domínio do Active Directory“.
- Selecione a opção “Ativado“.
- Clique no botão OK para salvar as alterações