Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Některá čísla článků se možná změnila. Pokud zde není to, co hledáte, zkuste vyhledat všechny články. Hledat články

TPM PCR Validation Error causing BitLocker Recovery at Boot

Shrnutí: This article provides information about Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Error causing BitLocker Recovery at Boot.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


TPM PCR Validation Error causing BitLocker Recovery at Boot

 

GFX card computer does NOT use PCR7 binding and show as Binding not possible (0, 2, 4, 11).

Test Step:

  • Boot to Set up
  • Enable Secure Boot
  • Enable TPM
  • Boot to the operating system
  • Press Win + R "Cmd" run as administrator.
  • Input Command "manage-bde-protectors-get c:"

Device Manager

(Figure 1 - Device Manager)

 

PowerShell

(Figure 2 - PowerShell)

 

System Information

(Figure 3 - System Information)

 


Back to Top

 

Příčina

The dGPU (expandable cards) and its OROM/UEFI driver must be signed and measured through TPM PCR7. BIOS 1.6.0 to address the Security Vulnerability by implementing the security mechanism that follows TCG and MSFT’s requirement.

From the TCG side:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

From the Operating System side:

In Microsoft’s own documentation on BitLocker Drive Encryption

BitLocker drive encryption in Windows 10 for OEMsExternal_Link_Icon

If the presence of expandable cards (Ex: GFX card) results in OROM UEFI drivers loaded by UEFI BIOS during boot, then BitLocker does NOT use PCR7 binding.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Back to Top

 

Řešení

According to Microsoft information, it is expected behavior, with no recovery plan.


Back to Top

 

Dotčené produkty

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Vlastnosti článku
Číslo článku: 000204144
Typ článku: Solution
Poslední úprava: 28 Oct 2024
Verze:  4
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.