Číslo článku: 000204144
Erreur de validation PCR TPM provoquant la récupération BitLocker au démarrage
Shrnutí: Cet article fournit des informations sur l’erreur de validation du registre de configuration de plate-forme (PCR) du module TPM (Trusted Platform Module) provoquant la récupération BitLocker au démarrage. ...
Obsah článku
Příznaky
Erreur de validation PCR TPM provoquant la récupération BitLocker au démarrage
L’ordinateur de carte GFX n’utilise PAS la liaison PCR7 et indique que la liaison n’est pas possible (0, 2, 4, 11).
Étape du test:
- Démarrer pour configurer
- Activer le démarrage sécurisé
- Activer le module TPM
- Démarrer à partir du système d’exploitation
- Appuyez sur Win + R « Cmd » (Exécuter en tant qu’administrateur).
- Commande d’entrée « manage-bde-protectors-get c: »
(Figure 1 : Gestionnaire de périphériques)
(Figure 2 : PowerShell)
(Figure 3: Informations système)
Příčina
Le dGPU (cartes extensibles) et son pilote OROM/UEFI doivent être signés et mesurés via le module TPM PCR7. BIOS 1.6.0 pour résoudre la vulnérabilité de sécurité en implémentant le mécanisme de sécurité qui suit les exigences de TCG et MSFT.
Côté TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Du côté du système d’exploitation:
Dans la documentation propre de Microsoft sur le cryptage de lecteur BitLocker
Chiffrement de lecteur BitLocker dans Windows 10 pour les OEM
Si des cartes extensibles sont présentes (par exemple: carte GFX) les pilotes OROM UEFI sont chargés par le BIOS UEFI lors du démarrage, bitLocker n’utilise PAS la liaison PCR7.
Řešení
Selon les informations de Microsoft, il s’agit d’un comportement normal, sans plan de restauration.
Vlastnosti článku
Dotčený produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Datum posledního vydání
25 říj 2022
Verze
3
Typ článku
Solution