TPM 故障尝试,恢复时间和锁定恢复
摘要: 下面的文章讨论了 TPM 芯片,特别是锁定方案和恢复信息。此外,还列出了有关 TPM 组策略和 TPM 字典攻击的一些详细信息。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
TPM 锁定内容
作为一项安全功能,TPM 会锁定自身,以帮助防止攻击或任何类型的未经授权的访问。下面提供了有关 TPM 故障尝试选项、锁定恢复时间和锁定恢复的一些信息。TPM 规格由 可信计算组 (TCG) 监管和定义(仅限英文) 
。
| TPM 版本 | 支持操作系统 |
|---|---|
| TPM1.2 | Win 7、Linux 和大多数 Win 8.1 |
| TPM2.0 | Windows 10 |
提醒:有关 TPM 设置的一些其他资源可在 Microsoft Technet 网站上找到:
失败尝试:
- 每天最多 13 次,请参阅下表,了解详细的故障锁定期间。
- 当 TPM 处于锁定状态时,在锁定期间不接受任何授权命令。
故障尝试恢复时间:
- 失败尝试计数将在上次故障尝试后 24 小时后 重置。
- 在 TPM VSB(TPM 芯片电源单元)通电后,计时器将重置。
锁定恢复:
- 在锁定期间保持 TPM VSB 通电,并等待锁定持续时间到期。
- 使用 Microsoft TPM 管理控制台 和正确的所有者密码重置故障尝试和锁定状态。
表 1:锁定持续时间; K=7,failLimit=13
| 故障数 | 锁定期 (Hrs:MM:SS) | 累积锁定期 (Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
失败尝试:
- TPM 默认 最大 尝试次数设置为 10。
- 在操作系统调配(获取所有权)TPM 后,操作系统 (Windows) 将设置更改为 32 。
- TPM 锁定设置为 24 小时 ,而故障尝试次数超过最大值。
故障试验恢复时间:
- 每 2 小时减小一次。
- 在 TPM VSB(TPM 芯片电源单元)通电后,计时器将重置。
锁定恢复:
- 在锁定期间保持 TPM VSB 通电,并等待至锁定持续时间已过期。
- 使用 Microsoft TPM 管理控制台和正确的所有者密码重置故障尝试和锁定状态。
示例:将 K 设置为 7 并将 failLimit 设置为 13,还允许每天最多 13 次授权失败(<每年 5000 次),并在以下期间锁定:
表 1:锁定持续时间; K=7,failLimit=13
| 故障数 | 锁定期 (Hrs:MM:SS) | 累积锁定期 (Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
TPM 的操作系统组策略:
- Microsoft 允许您使用组策略来管理/限制锁定行为,以防止 TPM 进入硬件锁定状态。
- 有 三 种策略可能会影响 TPM 锁定:
- 标准用户锁定持续时间
- 标准用户单个锁定阈值
- 标准用户总锁定阈值
提醒:请参阅以下 Microsoft 链接以获取更多组策略设置信息:TPM 组策略设置
TPM 正在防范字典攻击
如果系统用户多次输入密码 PIN,则可能会显示此错误。“TPM 正在防范字典攻击,并且处于超时期。”
进入 BIOS 以清除 TPM 将无法解决此问题。您必须等到锁定期过去,然后按照上面详细说明的建议锁定恢复选项进行操作。
原因
不适用
解决方案
不适用
受影响的产品
Security, Software文章属性
文章编号: 000142311
文章类型: Solution
上次修改时间: 16 2月 2024
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。