Bitlocker 無法開啟或提示使用 Windows 10、UEFI 和 TPM 1.2 韌體重新啟動復原金鑰

在已安裝並設定 UEFI BIOS 模式的 Windows 10 的 Dell 系統上，BitLocker 可能會在系統重新開機時遇到無法開啟或提示覆原金鑰的問題。當系統也無法支援從 1.2 版到 2.0 版的 TPM 韌體快閃記憶體時，可能會發生這種情況。本文所涵蓋的解決方案可用來設定 BitLocker 與支援 Windows 10/UEFI 的 Dell 系統上的 TPM 1.2 韌體搭配使用，而該韌體不支援升級至 TPM 2.0。

每次使用 Windows 10、UEFI 和 TPM 1.2 韌體重新啟動後，BitLocker 無法開啟或提示覆原金鑰

Latitude 12 Rugged （7202） 是隨附 Windows 10/UEFI 和 TPM 1.2 韌體的平板電腦範例。根據預設，BitLocker 不在此組態中運作，且此平臺不支援 TPM 1.2-2.0 <> 模式變更。以下解析度已針對 7202 進行測試，可將 BitLocker 設定檔中的 PCR 索引修改為預設 UEFI 選項，以在 UEFI 模式中使用具有 TPM 1.2 的 BitLocker。

其他系統機型隨附 Windows 7 降級和 TPM 1.2 韌體，且完全支援升級至 Windows 10，但不允許 TPM 1.2-2.0 <> 模式變更。

不適用

解決問題的步驟

1. 如果已啟用，請從 「Manage BitLocker 」窗格停用 BitLocker，並等待解密完成：
   • 按一下 「開始 」並鍵入 「Manage BitLocker」 ，然後選取主要搜尋結果 （圖 1）：

     
     圖 1：管理 BitLocker 搜尋結果

   • 從 BitLocker 磁片磁碟機加密控制台窗格中，選 取「關閉 BitLocker 」（圖 2）：

     
     圖 2：BitLocker 磁片磁碟機加密控制台

   • 按一下 「關閉 BitLocker」 以確認 （圖 3）：

     
     圖 3：關閉 BitLocker 確認

2. 前往 「開始 」並搜尋 gpedit.msc ，然後按一下頂部搜尋結果，在新視窗中開啟「Local Group Policy Editor」。
3. 在左側欄中流覽至電腦群組 > 態管理範本 > Windows 元件 > BitLocker 磁片磁碟機加密 > 作業系統磁片磁碟機 （圖 4）：

   
   圖 4：作業系統磁片磁碟機資料夾

4. 接著在右側連按兩下 「設定 TPM 平臺驗證設定檔 」以開啟組態 （圖 5）：

   
   圖 5：進行 TPM 平臺驗證設定檔設定

5. 選取表示 已啟用的選項按鈕。
6. 清除除 0、2、4 和 11 以外的所有 PCR （圖 6）：

   
   圖 6：已啟用 PCR 設定

   注意：在變更 PCR 值之前，必須先停用 BitLocker。如果其中任何一個元件在 BitLocker 保護有效時變更，TPM 將不會鬆開加密金鑰以解除鎖定磁片磁碟機，而電腦會改為顯示 BitLocker Recovery 主控台。
7. 選取 「Apply 」（套用） 並「OK」 以關閉 gpedit。
8. 開啟 BitLocker，並在加密完成後重新開機。

建議的文章

以下是一些與本主題相關的建議文章，您可能會感興趣。

• BitLocker 在媒體插槽座或未插槽時，在 USB-C 或 Thunderbolt 電腦上要求每次開機的復原金鑰
• Dell 電腦上的自動 Windows 裝置加密或 BitLocker
• BitLocker 提示您輸入復原金鑰，但您找不到金鑰
• TPM PCR 驗證錯誤，導致在開機時進行 BitLocker 復原
• 解決在 Dell PC 上 BitLocker 加密期間出現的 TPM 錯誤