Ошибка проверки PCR TPM, вызывающая восстановление BitLocker при загрузке

Ошибка проверки PCR TPM, вызывающая восстановление BitLocker при загрузке

Компьютер с платой GFX НЕ использует привязку PCR7 и отображает сообщение «Привязка невозможна» (0, 2, 4, 11).

Этап проверки:

• Загрузка для настройки
• Включить безопасную загрузку
• Включение модуля TPM
• Загрузите операционную систему.
• Нажимаем Win + R «Cmd», запускаем от имени администратора.
• Команда ввода «manage-bde-protectors-get c:»

(Рис. 1 . Диспетчер устройств)

(Рис. 2 . PowerShell)

(Рис. 3. Информация о системе)

В начало

dGPU (Expandable Cards) и их драйвер OROM/UEFI должны быть подписаны и измерены с помощью TPM PCR7. BIOS 1.6.0 для устранения уязвимости системы безопасности путем реализации механизма обеспечения безопасности, соответствующего требованиям TCG и MSFT.

Со стороны ТКГ:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Со стороны операционной системы:

В собственной документации Microsoft по шифрованию диска BitLocker

Шифрование диска BitLocker в Windows 10 для OEM-производителей

При наличии расширяемых плат (например: GFX) приводит к тому, что драйверы OROM UEFI загружаются UEFI BIOS во время загрузки, тогда BitLocker НЕ использует привязку PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

В начало

Согласно информации Microsoft, это ожидаемое поведение, без плана восстановления.

В начало