TPM löschen via Skript

In Zeiten von Windows 10, BitLocker, Device Guard, Credential Guard usw. wird das Löschen des TPMs immer wichtiger.
Deswegen tritt immer wieder die Frage auf, wie der TPM automatisiert gelöscht werden kann.
Dazu kann man natürlich die Hersteller Tools nutzen, oder man kann es auch über PowerShell machen.

powershell.exe -executionpolicy bypass -command "(Get-WmiObject -Namespace "root\CIMV2\Security\MicrosoftTpm" -Class Win32_TPM).SetPhysicalPresenceRequest(14)"

Dadurch wird zum einen der TPM gelöscht, aber auch aktiviert – falls dieser nicht aktiviert war.
Dies ist besonders wichtig, da der TPM nur eine begrenzte Speicherkapazität hat und so nicht voll laufen kann.

Dieser Schritt sollte immer vor der Installation von Windows durchgeführt werden – noch bevor das Bitlocker preprovisioning startet.

Posted in BitLocker, PowerShell.

Leave a Reply