Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000142311

Tentativas com falha do TPM, tempo de recuperação e recuperação do bloqueio

Summary: O artigo abaixo discute o chip TPM e, em particular, os cenários de bloqueio e as informações de recuperação. Alguns detalhes sobre a política de grupo do TPM e os ataques de dicionário do TPM também estão listados. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Conteúdo de bloqueio do TPM

 

Como recurso de segurança, o TPM se bloqueia para ajudar a evitar ataques ou qualquer tipo de acesso não autorizado. Abaixo, apresenta algumas informações sobre as opções de tentativa de falha do TPM, tempos de recuperação de bloqueio e recuperação de bloqueio. As especificações do TPM são reguladas e definidas pelo Trusted Computing Group (TCG) (somente em inglês). Esse hiperlink direcionará você para um site fora da Dell Technologies

Versão do TPM Suporte ao sistema operacional
TPM 1.2 Win 7, Linux e a maioria do Win 8.1
TPM 2.0 Windows 10
Tabela 1: Matriz padrão para disponibilidade de TPM 1.2 versus TPM 2.0 em sistemas de envio

 
Nota: Alguns recursos adicionais sobre a configuração do TPM podem ser encontrados no site da Microsoft Technet:  
 
|

Tentativas de falha:

  1. Até 13 por dia, consulte a tabela a seguir para obter períodos detalhados de bloqueio de falhas.
  2. Enquanto o TPM está no bloqueio, nenhum comando de autorização é aceito durante o período de bloqueio.
 

Falha tenta o tempo de recuperação:

  1. As contagens de tentativa de falha serão redefinidas após 24 horas a partir da última tentativa de falha.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha a VSB TPM ligada durante o período de bloqueio e aguarde até que o período de duração do bloqueio expire.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o console de gerenciamento do Microsoft TPM, consulte:

Tentativas de falha:

 
  1. O número máximo de tentativas padrão do TPM é definido como 10.
  2. O sistema operacional (Windows) altera a configuração para 32 após o TPM ser provisionado (tomada de propriedade) pelo sistema operacional.
  3. O bloqueio do TPM é definido por 24 horas , enquanto as tentativas de falha excedem o valor máximo.
 

Tempo de recuperação de versões de falha:

  1. Decremento por 2 horas.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha o VSB do TPM ligado durante o período de bloqueio e aguarde até que a duração do bloqueio tenha expirado.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.

Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o Console de gerenciamento do Microsoft TPM , consulte:
 

Política de grupo do sistema operacional para TPM:

  1. A Microsoft permite que você use a política de grupo para gerenciar/limitar o comportamento de bloqueio para impedir como o TPM entra no estado de bloqueio de hardware.
  2. Há três políticas que podem afetar o bloqueio do TPM:
    • Duração padrão do bloqueio do usuário
    • Limite de bloqueio individual do usuário padrão
    • Limite de bloqueio total do usuário padrão
Nota: Consulte o seguinte link da Microsoft para obter mais informações sobre a configuração da política de grupo: Configurações da política de grupo do TPM  Esse hiperlink direcionará você para um site fora da Dell Technologies

 

O TPM está se defendendo contra ataques de dicionário

 

Se um usuário do sistema inseriu seu PIN de senha muitas vezes, esse erro pode ser exibido. "O TPM está se defendendo contra ataques de dicionário e está em um período de time-out."

Acessar o BIOS para limpar o TPM não resolverá isso. Você deve aguardar até que o período de bloqueio tenha passado e, em seguida, seguir as opções recomendadas de recuperação de bloqueio detalhadas acima.

Cause

Não aplicável

Resolution

Não aplicável

Article Properties

Affected Product

Security, Software

Last Published Date

16 Feb 2024

Version

6

Article Type

Solution

Back to Top