Číslo článku: 000204144
Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění
Shrnutí: Tento článek obsahuje informace o chybě ověření registru PCR (Trusted Platform Module) Platform Configuration Register (PCR), která při spuštění způsobuje obnovení nástroje BitLocker. ...
Obsah článku
Příznaky
Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění
Počítač s grafickou kartou NEBUDE používat vazbu PCR7 a zobrazí se jako Binding not possible (0, 2, 4, 11).
Krok testu:
- Spuštění pro nastavení
- Enable Secure Boot (Povolit zabezpečené spouštění)
- Enable TPM (Povolit modul TPM)
- Spusťte operační systém.
- Stiskněte klávesy Win + R "Cmd" a spusťte ho jako správce.
- Vstupní příkaz "manage-bde-protectors-get c:"
(Obrázek 1 – Správce zařízení)
(Obrázek 2 – PowerShell)
(Obrázek 3 – Informace o systému)
Příčina
DGPU (rozšiřitelné karty) a její ovladač OROM/UEFI musí být podepsány a měřeny pomocí čipu TPM PCR7. Systém BIOS 1.6.0, který řeší chybu zabezpečení implementací bezpečnostního mechanismu, který splňuje požadavky TCG a MSFT.
Na straně TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Ze strany operačního systému:
Ve vlastní dokumentaci společnosti Microsoft o nástroji BitLocker Drive Encryption
Šifrování disku nástrojem BitLocker v systému Windows 10 pro výrobce OEM
Pokud je přítomna rozšiřitelná karta (např.: Grafická karta) vede k načtení ovladačů OROM UEFI systémem UEFI BIOS během spouštění, poté nástroj BitLocker NEBUDE používat vazbu PCR7.
Řešení
Podle informací společnosti Microsoft se jedná o očekávané chování bez plánu obnovení.
Vlastnosti článku
Dotčený produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Datum posledního vydání
25 říj 2022
Verze
3
Typ článku
Solution