----------------------------------------
Thinkpad笔记本清除TPM信息的方法我用的是ThinkpadX200笔记本,最近在Windows平台下对TPM做研究时发现要得到EK的公钥部分,必须ClearTPM,同学的InfineonTPM机子上可以通过BIOS清除掉TPM的一些信息,但X200的BIOS中没有提供这一项,其实是有的,只是被隐藏了起来,以下是清除方法:
开机时按F1进入BIOS:
依次进入TPM的设置页面:
这就是TPM的设置页面,目前是Active状态:
首先改为Active以外的状态(共包括Active、Inactive、Disable),如Disable
然后按F10保存信息,确认后将自动重启:
重启后以同样方法进入到BIOS的TPM设置页面,这时改回Active状态:
确认后,这时,不要按F10,而是按电源键强制关机:
关机后开机,再次以同样的方法进入TPM设置界面,这时隐藏的“ClearSecurityChip”选项就出来了:
确认后将清除掉TPM的所有密钥信息(除EK以外),当然,Ownership也将不存在。注意旁边的说明,如果有重要数据一定要注意了,备份工作要做好,否则密钥没有了,数据也解不开了。
按F10保存并重启:
Clear掉之后,就可以以初始的状态研究TPM了,不过每次开机ClientSecuritySolution都会提试输入密码来恢复密钥并TakeOwnership,此时可以取消跳过。
====================
补充一些SecurityChip的资料:
-------------------------------------
(三)SecurityChip(安全芯片)
1、SecurityChip
Activate:启用安全芯片;Inactivate:安全芯片可见,但不生效;Disabled:安全芯片隐藏且不生效。(根据自己需要进行更改,开启安全芯片能增强计算机的安全性,但同时也可能带来一些不必要的麻烦。)
2、SecurityReportingOptions(安全芯片报告选择)(当且仅当安全芯片Activate的时候,本选项可操作,建议保持默认Disabled。)
(1)BIOSRomStringReporting:BIOS文本字符串报告
(2)ESCPReporting:扩展系统配置数据报告
(3)CMOSReporting:CMOS数据报告
(4)NVRAMReporting:储在Asset标识中的安全性数据报告
(5)SMBIOSReporting:SMBIOS报告
3、ClearSecurityChip(清空加密密钥)
注意:此项正常情况下BIOS里面不显示,如要显示,可按如下操作:开机进入LOGO处,按电源键关机,再次开机按F1进入BIOS可见(或在开启ThinkPad时按Fn+F1,Shift+F1组合键)。当清空了密钥后,原先加密的内容无法打开。
