Nulstil sikkerhedsmodulet (ryd TPM)

Microsoft har en supportartikel vedrørende dette:
  https://support.microsoft.com/da-dk/help/4096377/windows-10-update-security-processor-tpm-firmware

Jeg vil anbefale at du deaktiverer BitLocker forinden eller i det mindste har en fuld backup af din pc.

Gøglet fra M$ har jeg læst og en backup er rimeligt indlysende - det er jo slet ikke det jeg spørger om....?!?

Du skal blot følge anvisningerne fra supportartikle , dog vil jeg anbefale at du deaktiverer BitLocker forinden. I teorien skulle nøglen ikke blive overskrevet i TPM, men hellere livrem og seler. Husk forinden at smutte forbi Windows Update for at tilsikre at du vitterlig har behov for at nulstille tpm.

Som jeg skrev helt oppe i starten, så HAR jeg læst M$ (mildest talt) mangelfulde artikel. Det giver desværre ikke mere mening af, at du bare gentager teksten.

Jeg efterlyser en, der rent faktisk har prøvet det, og kan beskrive forløbet, altså:
* Jeg antager at TPM-modulet blankes totalt.
* Jeg antager at der spørges efter BitLocker recovery key ved boot.
* Jeg antager derfor også, at der ikke er noget datatab.
* Jeg antager, at jeg manuelt skal tilføje nøglen til TPM igen bagefter.

Som du kan se, er det ikke mindre en 4 antagelser, så meget gerne en med lidt praktisk erfaring her. Jeg har ikke tænkt mig at risikere en recovery på flere timer fordi man enten mener, tror eller har læst....

Det må da være bedre at bruge flere timer på en recovery, end at miste indholdet !
Du vil da ærgre dig gul og grøn hvis det skulle ske.......... men det er jo helt op til dig selv.

Hej

Jeg prøver igen.
Nej, du bliver ikke bedt om at indtaste recovery key til BitLocker efterfølgende.
I teorien skulle nøglerne ikke blive overskrevet.
Jeg har dog set flere eksempler på hvor det ikke er tilfældet og hvor det krypterede drev efterfølgende ikke kan tilgås. Derfor anbefaler jeg som jeg gør. Og ja, det tager lidt ekstra tid, men hvis du afventer et svar fra en der skriver, "Jeg clearede mit modul uden problemer" så be my guest. Jeg giver dig en anbefaling der sikrer dit mod ubehagelige overraskelser. Microsoft anbefaler også i deres supportartikel at man har en komplet backup af data forinden.

No problemo, jeg ignorerer melding fra Windows Defender Security Center, indtil der dukker noget brugbart op, men tak for forslagene.

Nå, nu spekulerede jeg lidt videre over det. TPM'et holder jo reelt kun nøglerne, så risikoen vurderede jeg som minimal, da jeg jo i værste tilfælde blot ville kunne enten disable eller fjerne TPM-modulet og boote maskinen.

Som sagt så gjort. Ved første boot beder den om BitLocker recovery key, og efterfølgende kontrol i en kommandoprompt viser da også, at TPM'et går aktivt igen, nøglen er intakt og BitLocker igen krypterer helt som den skal.