Číslo článku: 000204144
Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Shrnutí: Questo articolo fornisce informazioni sull'errore di convalida di Trusted Platform Module (TPM) Platform Configuration Register (PCR) che causa il ripristino di BitLocker all'avvio.
Obsah článku
Příznaky
Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Il computer con scheda GFX NON utilizzerà il binding PCR7 e verrà visualizzato come Binding not possible (0, 2, 4, 11).
Fase di test:
- Boot to Set up (Avvia da configurare)
- Enable Secure Boot (Abilita avvio protetto)
- Abilita TPM
- Avviare il sistema operativo
- Premere Win + R "Cmd" ed eseguirla come amministratore.
- Comando di input "manage-bde-protectors-get c:"
Figura 1 . Gestione dispositivi
Figura 2. PowerShell
Figura 3. Informazioni sul sistema
Příčina
La dGPU (schede espandibili) e il relativo driver OROM/UEFI devono essere firmati e misurati tramite TPM PCR7. BIOS 1.6.0 per risolvere la vulnerabilità di sicurezza implementando il meccanismo di sicurezza che segue i requisiti di TCG e MSFT.
Dal lato TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Dal lato sistema operativo:
Nella documentazione microsoft su Crittografia unità BitLocker
Crittografia dell'unità BitLocker in Windows 10 per OEM
Se sono presenti schede espandibili (ad es. Scheda GFX) determina il caricamento dei driver OROM UEFI dal BIOS UEFI durante l'avvio, quindi BitLocker NON utilizzerà il binding PCR7.
Řešení
Secondo le informazioni Microsoft, si tratta di un comportamento previsto, senza piano di ripristino.
Vlastnosti článku
Dotčený produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Datum posledního vydání
25 říj 2022
Verze
3
Typ článku
Solution