Как и любой другой пароль, пароль владельца доверенного платформенного модуля следует изменить, если он оказался скомпрометирован (появились подозрения, что он стал известен другим лицам).

При необходимости сделать недействительными все ключи, созданные после настройки владельца TPM, вместо смены пароля владельца можно выполнить очистку TPM.

Важно!

Очистка доверенного платформенного модуля может привести к потере данных. Во избежание потери данных убедитесь в наличии резервной копии или другого метода восстановления любых данных, защищенных или зашифрованных с помощью TPM.

Если нужно сохранить неповрежденными все существующие ключи и данные, но отключить службы, обеспечиваемые доверенным платформенным модулем, вместо смены пароля владельца можно просто отключить доверенный платформенный модуль.

Дополнительные ссылки