Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění

Shrnutí: Tento článek obsahuje informace o chybě ověření registru PCR (Trusted Platform Module) Platform Configuration Register (PCR), která při spuštění způsobuje obnovení nástroje BitLocker. ...

Tento článek se vztahuje na   Tento článek se nevztahuje na 

Příznaky


Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění

 

Počítač s grafickou kartou NEBUDE používat vazbu PCR7 a zobrazí se jako Binding not possible (0, 2, 4, 11).

Krok testu:

  • Spuštění pro nastavení
  • Enable Secure Boot (Povolit zabezpečené spouštění)
  • Enable TPM (Povolit modul TPM)
  • Spusťte operační systém.
  • Stiskněte klávesy Win + R "Cmd" a spusťte ho jako správce.
  • Vstupní příkaz "manage-bde-protectors-get c:"

Správce zařízení

(Obrázek 1 – Správce zařízení)

 

PowerShell

(Obrázek 2 – PowerShell)

 

System Information

(Obrázek 3 – Informace o systému)

 


Zpět na začátek

 

Příčina

DGPU (rozšiřitelné karty) a její ovladač OROM/UEFI musí být podepsány a měřeny pomocí čipu TPM PCR7. Systém BIOS 1.6.0, který řeší chybu zabezpečení implementací bezpečnostního mechanismu, který splňuje požadavky TCG a MSFT.

Na straně TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

Ze strany operačního systému:

Ve vlastní dokumentaci společnosti Microsoft o nástroji BitLocker Drive Encryption

Šifrování disku nástrojem BitLocker v systému Windows 10 pro výrobce OEMExternal_Link_Icon

Pokud je přítomna rozšiřitelná karta (např.: Grafická karta) vede k načtení ovladačů OROM UEFI systémem UEFI BIOS během spouštění, poté nástroj BitLocker NEBUDE používat vazbu PCR7.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Zpět na začátek

 

Řešení

Podle informací společnosti Microsoft se jedná o očekávané chování bez plánu obnovení.


Zpět na začátek

 

Dotčené produkty

Precision 3571, Precision 7560, Precision 7670, Precision 7770