起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー
Shrnutí: この記事では、Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Errorが原因で起動時にBitLockerが回復する方法について説明します。
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー
GFXカード コンピューターはPCR7バインディングを使用せず、バインディング不可として表示されます(0、2、4、11)。
テスト ステップ:
- 起動して セットアップ
- Enable Secure Boot(セキュアブートを有効にする)
- TPMを有効にする
- オペレーティング システムを起動します
- Win + Rの「Cmd」を押して、管理者として実行します。
- 入力コマンド "manage-bde-protectors-get c:"
(図1 - デバイス マネージャー)
(図2 - PowerShell)
(図3 - システム情報)
Příčina
dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0を使用して、TCGおよびMSFTの要件に従ったセキュリティ メカニズムを実装することにより、セキュリティの脆弱性に対処します。
TCG側から:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
オペレーティング システム側から:
BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント
OEM向けWindows 10でのBitLockerドライブ暗号化
拡張可能なカード(例: GFXカード)が起動中にUEFI BIOSによってOROM UEFIドライバーをロードする場合、BitLockerはPCR7バインディングを使用しません。
Řešení
Dotčené produkty
Precision 3571, Precision 7560, Precision 7670, Precision 7770Vlastnosti článku
Číslo článku: 000204144
Typ článku: Solution
Poslední úprava: 28 říj 2024
Verze: 4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.