Číslo článku: 000204144
Erro de validação do TPM PCR que causa a recuperação do BitLocker na inicialização
Shrnutí: Este artigo fornece informações sobre o erro de validação do Trusted Platform Module (TPM) Platform Configuration Register (PCR) que causa a recuperação do BitLocker na inicialização. ...
Obsah článku
Příznaky
Erro de validação do TPM PCR que causa a recuperação do BitLocker na inicialização
O computador da placa GFX NÃO usará a vinculação PCR7 e mostrará como vinculação não é possível (0, 2, 4, 11).
Etapa de teste:
- Inicializar para configurar
- Habilitar inicialização segura
- Habilitar o TPM
- Inicializar no sistema operacional
- Pressione Win + R "Cmd" (Cmd ) executado como administrador.
- Comando de entrada "manage-bde-protectors-get c:"
(Figura 1: Gerenciador de dispositivos)
(Figura 2 : PowerShell)
(Figura 3: informações do sistema)
Příčina
A dGPU (placas expansíveis) e seu driver OROM/UEFI devem ser assinados e medidos por meio do TPM PCR7. BIOS 1.6.0 para resolver a vulnerabilidade de segurança implementando o mecanismo de segurança que segue os requisitos de TCG e MSFT.
Do lado do TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
No lado do sistema operacional:
Na própria documentação da Microsoft sobre a Criptografia de Unidade de Disco BitLocker
Criptografia de unidade BitLocker no Windows 10 para OEMs
Se houver placas expansíveis (por exemplo: Placa GFX) faz com que os drivers UEFI OROM sejam carregados pelo BIOS UEFI durante a inicialização. Em seguida, o BitLocker NÃO usará a vinculação PCR7.
Řešení
De acordo com as informações da Microsoft, esse é o comportamento esperado, sem plano de recuperação.
Vlastnosti článku
Dotčený produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Datum posledního vydání
25 říj 2022
Verze
3
Typ článku
Solution