Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Nástroji Bitlocker se v systémech Windows 10, UEFI a firmwaru TPM 1.2 nedaří zapnout nebo vyžádat klíč pro obnovení

Shrnutí: Řešení problému s nástrojem BitLocker, při kterém se nástroj v počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nespustí nebo si nevyžádá klíč pro obnovení.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.


Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příklad tabletu, který se dodává se systémem Windows 10 / UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu TPM 1.2-2.0<>. Níže uvedené řešení bylo testováno pro model 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI úpravou indexů PCR v profilu nástroje BitLocker na výchozí výběr UEFI.

POZNÁMKA: Nastavení PCR (Platform Configuration Register) chrání šifrovací klíč nástroje BitLocker před změnami v kořenovém adresáři jádra služby Measurement (CRTM), systému BIOS a rozšíření platformy (PCR 0), kódu Option ROM (PCR 2), kódu Master Boot Record (MBR) (PCR 4), spouštěcího sektoru NTFS (PCR 8), spouštěcího bloku NTFS (PCR 9), správce spouštění (PCR 10), a nástroj BitLocker Access Control (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny režimu TPM 1.2-2.0<>.

POZNÁMKA: Zatímco nástroj BitLocker může pracovat v režimu spouštění Legacy s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 v režimu UEFI z výroby.

 

Příčina

Není k dispozici

Řešení

Postup řešení problému

  1. Pokud je nástroj BitLocker povolen, zakažte jej v podokně Spravovat nástroj BitLocker a počkejte na dokončení dešifrování:
    • Klikněte na tlačítko Start , zadejte příkaz Manage BitLocker a vyberte horní výsledek hledání (obrázek 1):

      Správa výsledků hledání nástroje BitLocker
      Obrázek 1: Správa výsledků hledání nástroje BitLocker

    • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

      Ovládací panel nástroje BitLocker Drive Encryption
      Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

    • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

      Potvrzení vypnutí nástroje BitLocker
      Obrázek 3: Potvrzení vypnutí nástroje BitLocker

  2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
  3. V levém sloupci přejděte na šablony pro správu konfigurace > počítače, součásti >> systému Windows, které nástroj BitLocker Drive Encryption používá > pro operační systém (obrázek 4):

    Složka Jednotky operačního systému
    Obrázek 4: Složka Jednotky operačního systému

  4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform Validation Profile a otevřete konfiguraci (obrázek 5):

    Konfigurace nastavení ověření profilu platformy TPM
    Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

  5. Vyberte přepínač Povoleno.
  6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

    Nastavení povolených registrů PCR
    Obrázek 6: Nastavení povolených registrů PCR

    POZNÁMKA: Před změnou hodnot PCR je nutné zakázat nástroj BitLocker. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
  7. Vyberte tlačítko PoužítOK a zavřete složku gpedit.
  8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

Další informace

Dotčené produkty

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Vlastnosti článku
Číslo článku: 000129334
Typ článku: Solution
Poslední úprava: 03 Jan 2024
Verze:  7
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.