我用的是Thinkpad X200笔记本,最近在Windows平台下对TPM做研究时发现要得到EK的公钥部分,必须ClearTPM,同学的Infineon TPM机子上可以通过BIOS清除掉TPM的一些信息,但X200的BIOS中没有提供这一项,其实是有的,只是被隐藏了起来,以下是清除方法:
开机时按F1进入BIOS:
依次进入TPM的设置页面:
这就是TPM的设置页面,目前是Active状态:
首先改为Active以外的状态(共包括Active、Inactive、Disable),如Disable
然后按F10保存信息,确认后将自动重启:
重启后以同样方法进入到BIOS的TPM设置页面,这时改回Active状态:
确认后,这时,不要按F10,而是按电源键强制关机:
关机后开机,再次以同样的方法进入TPM设置界面,这时隐藏的“Clear Security Chip”选项就出来了:
确认后将清除掉TPM的所有密钥信息(除EK以外),当然,Ownership也将不存在。注意旁边的说明,如果有重要数据一定要注意了,备份工作要做好,否则密钥没有了,数据也解不开了。
按F10保存并重启:
Clear掉之后,就可以以初始的状态研究TPM了,不过每次开机Client Security Solution都会提试输入密码来恢复密钥并Take Ownership,此时可以取消跳过。