Selhání čipu TPM, doba zotavení a obnova při uzamčení

Yhteenveto: Článek níže pojednává o čipu TPM, a zejména o scénářích uzamčení a informací o obnovení. Jsou také uvedeny některé podrobnosti o zásadách skupiny TPM a slovníkových útocích TPM.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

Obsah uzamčení čipu TPM

 

Jako bezpečnostní funkce se modul TPM uzamkne a pomáhá předcházet útokům nebo jakémukoliv neoprávněnému přístupu. Níže jsou uvedeny informace o možnostech pokusu o selhání čipu TPM, době obnovení uzamčení a obnovení uzamčení. Specifikace čipu TPM jsou regulovány a definovány skupinou Trusted Computing Group (TCG) (pouze v angličtině). Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies

Verze čipu TPM Podpora operačního systému
Modul TPM1.2 Win 7, Linux a většina systémů Win 8.1
Modul TPM 2.0 Windows 10
Tabulka 1: Standardní matice pro modul TPM1.2 vs. dostupnost modulu TPM 2.0 v dodávaných systémech

 
POZNÁMKA: Některé další zdroje týkající se nastavení čipu TPM naleznete na webu Microsoft Technet:  
 
 |

Pokusy o selhání:

  1. 13 za den, v následující tabulce najdete podrobné období uzamčení při selhání.
  2. Když je čip TPM ve zamykání, během doby uzamčení není přijímán žádný příkaz autorizace.
 

Selhání se pokusí o dobu zotavení:

  1. Po 24 hodinách od posledního pokusu o selhání se počty pokusů o selhání resetuje.
  2. Časovač se resetuje po zapnutí čipu TPM VSB (čip TPM).
 

Obnovení uzamčení:

  • Modul TPM VSB mějte napájený po dobu uzamčení a vyčkejte, dokud nevyprší období uzamčení.
Nebo
  • Resetujte selhání a stav uzamčení pomocí konzole pro správu čipu Microsoft TPM se správným heslem vlastníka.
Příklad: Nastavení K na 7 a failLimit na hodnotu 13 také umožňuje až 13 selhání autorizací za den (<5 000 ročně) a zamrzá po následující období:

Tabulka 1: Doba uzamčení; K= 7, failLimit=13
Počet selhání Doba uzamčení (hod:MM:SS) Doba akumulativního uzamčení (h:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
POZNÁMKA: Další informace o konzoli pro správu čipu Microsoft TPM naleznete zde:

Pokusy o selhání:

 
  1. Výchozí maximální počet pokusů čipu TPM je nastaven na 10.
  2. Operační systém (Windows) změní nastavení na 32 poté, co modul TPM zřizovat (převezme vlastnictví) operačním systémem.
  3. Uzamčení čipu TPM je nastaveno na 24 hodin , zatímco pokusy o selhání překračují maximální hodnotu.
 

Doba zotavení zkušebních procesů selhání:

  1. Snížení nákresu na 2 hodiny.
  2. Časovač se resetuje po zapnutí čipu TPM VSB (čip TPM).
 

Obnovení uzamčení:

  • Během doby uzamčení modul TPM VSB nechte zapnutý a počkejte, dokud nevypršela doba uzamčení.
Nebo
  • Resetujte obě chyby a stav uzamčení pomocí konzole pro správu čipu Microsoft TPM se správným heslem vlastníka.

Příklad: Nastavení K na 7 a failLimit na hodnotu 13 také umožňuje až 13 selhání autorizací za den (<5 000 ročně) a zamrzá po následující období:

Tabulka 1: Doba uzamčení; K= 7, failLimit=13
Počet selhání Doba uzamčení (hod:MM:SS) Doba akumulativního uzamčení (h:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
POZNÁMKA: Další informace o konzoli pro správu čipu Microsoft TPM naleznete v článku:
 

Zásady skupiny operačního systému pro modul TPM:

  1. Společnost Microsoft umožňuje používat zásady skupiny ke správě/omezení chování uzamčení, aby nedocházelo k tomu, jak čip TPM přejde do stavu uzamčení hardwaru.
  2. Uzamčení čipu TPM může mít tři zásady:
    • Standardní doba uzamknutí uživatele
    • Prahová hodnota pro individuální uzamčení u standardního uživatele
    • Celková prahová hodnota pro standardního uživatele
POZNÁMKA: Další informace o nastavení zásad skupiny získáte na následujícím odkazu společnosti Microsoft: Nastavení zásad skupiny TPM  Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies

 

Čip TPM se brání proti útokům slovníku

 

Pokud uživatel systému zadali kód PIN příliš často, může se vám tato chyba zobrazit. "Modul TPM se brání proti útokům slovníku a je v časovém limitu."

Přechod do systému BIOS kvůli vymazání čipu TPM tento problém nevyřeší. Musíte počkat, dokud se doba uzamčení neproběhne úspěšně, a poté postupujte podle výše uvedených doporučených možností obnovení uzamčení.

Syy

Není k dispozici

Tarkkuus

Není k dispozici

Tuotteet, joihin vaikutus kohdistuu

Security, Software
Artikkelin ominaisuudet
Artikkelin numero: 000142311
Artikkelin tyyppi: Solution
Viimeksi muutettu: 16 helmik. 2024
Versio:  6
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.