BitLocker kan ikke slås på eller ber om gjenopprettingsnøkkelen ved omstart med Windows 10, UEFI og TPM 1.2-fastvaren

På Dell systemer som har Windows 10 installert og er konfigurert for UEFI BIOS-modus, kan det hende at BitLocker ikke aktiveres eller ber om gjenopprettingsnøkkelen når systemet startes på nytt. Dette kan forekomme når systemet ikke støtter flashing av TPM-fastvaren fra versjon 1.2 til versjon 2.0. Løsningen som dekkes i denne artikkelen, kan brukes til å konfigurere BitLocker slik at det fungerer med TPM 1.2-fastvaren på Dell-systemer som støtter Windows 10/UEFI, og som ikke støtter fastvareoppgraderingen til TPM 2.0.

BitLocker kan ikke aktiveres eller ber om gjenopprettingsnøkkelen etter hver omstart med Windows 10, UEFI og TPM 1.2-fastvaren

Latitude 12 Rugged (7202) er et eksempel på et nettbrett som leveres med Windows 10/UEFI og TPM 1.2-fastvaren. BitLocker fungerer som standard ikke i denne konfigurasjonen, og denne plattformen støtter ikke endringer i TPM 1.2-2.0-modus<>. Oppløsningen nedenfor er testet for 7202 og gjør det mulig å bruke BitLocker med TPM 1.2 i UEFI-modus ved å endre hvilke PCR-indekser som er i BitLocker-profilen, til standard UEFI-valg.

Noen andre systemmodeller leveres med en Windows 7-nedgradering og TPM 1.2-fastvaren og støtter oppgraderingen til Windows 10 fullt ut, men tillater ikke endringer i TPM 1.2-2.0-modus<>.

Ikke aktuelt

Fremgangsmåte for å løse problemet

1. Deaktiver BitLocker fra ruten Manage BitLocker (Administrer BitLocker ) hvis dette er aktivert, og vent til dekrypteringen er fullført:
   • Klikk på Start , og skriv inn Manage BitLocker (Administrer BitLocker), og velg det øverste søkeresultatet (figur 1):

     
     Figur 1: Administrer BitLocker-søkeresultater

   • I kontrollpanelruten for BitLocker-stasjonskryptering velger du Deaktiver BitLocker (figur 2):

     
     Figur 2: Kontrollpanel for BitLocker-stasjonskryptering

   • Klikk på Deaktiver BitLocker for å bekrefte (figur 3):

     
     Figur 3: Deaktiver BitLocker-bekreftelse

2. Gå til Start, søk på gpedit.msc og klikk på første treff i søkeresultatene for å åpne redigeringsprogrammet for lokal gruppepolicy i et nytt vindu.
3. I venstre kolonne blar > du til Administrative maler for datamaskinkonfigurasjon>, Windows-komponenter>, BitLocker-stasjonskrypteringsoperativsystemstasjoner > (figur 4):

   
   Figur 4: Mappe for operativsystemstasjoner

4. Dobbeltklikk på Configure TPM platform validation profile (Konfigurer valideringsprofil for TPM-plattform ) på høyre side for å åpne konfigurasjonen (figur 5):

   
   Figur 5: Konfigurere valideringsprofilinnstilling for TPM-plattform

5. Velg radioknappen der det står Enabled (Aktivert).
6. Fjern alle PCR-er unntatt 0, 2, 4 og 11 (figur 6):

   
   Figur 6: Aktiverte PCR-innstillinger

   MERK: BitLocker må deaktiveres før du endrer PCR-verdiene. Hvis noen av disse komponentene endres mens BitLocker-beskyttelsen er aktivert, vil ikke TPM frigjøre krypteringsnøkkelen som låser opp stasjonen, og datamaskinen viser i stedet BitLocker-gjenopprettingskonsollen.
7. Velg Bruk og OK for å lukke gpedit.
8. Aktiver BitLocker, og start på nytt når krypteringen er fullført.

Anbefalte artikler

Her er noen anbefalte artikler relatert til dette emnet som kan være av interesse for deg.

• BitLocker ber om en gjenopprettingsnøkkel ved hver oppstart på USB-C- eller Thunderbolt-datamaskiner når den er koblet til dokkingstasjonen eller frakoblet
• Automatisk enhetskryptering i Windows/BitLocker på Dell-datamaskiner
• BitLocker ber om en gjenopprettingsnøkkel, men du finner ikke nøkkelen
• TPM PCR-valideringsfeil forårsaker BitLocker-gjenoppretting ved oppstart
• Rette opp en TPM-feil som oppstår under BitLocker-kryptering på en Dell-PC