Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

TPM PCR-valideringsfejl forårsager BitLocker-genoprettelse ved opstart

Zusammenfassung: Denne artikel indeholder oplysninger om TPM (Trusted Platform Module) PCR-valideringsfejl (Platform Configuration Register), der forårsager BitLocker-gendannelse ved opstart.

Dieser Artikel gilt für   Dieser Artikel gilt nicht für 
Sehen Sie sich die Ressourcen an für

Symptome

TPM PCR-valideringsfejl forårsager BitLocker-genoprettelse ved opstart

 

GFX-kortcomputeren bruger IKKEPCR7-binding og vises som binding ikke er mulig (0, 2, 4, 11).

Testtrin:

  • Start for at konfigurere
  • Enable Secure Boot (Aktiver sikker opstart)
  • Aktiver TPM
  • Start til operativsystemet
  • Tryk på Win + R "Cmd" kør som administrator.
  • Inputkommando "Manage-bde-protectors-get c:"

Enhedshåndtering

(Figur 1 - Enhedshåndtering)

 

PowerShell

(Figur 2 - PowerShell)

 

Systemoplysninger

(Figur 3 - Systemoplysninger)

 


Tilbage til toppen

 

Ursache

dGPU'en (udvidelige kort) og dens OROM/UEFI-driver skal signeres og måles via TPM PCR7. BIOS 1.6.0 til afhjælpning af sikkerhedssårbarheden ved at implementere den sikkerhedsmekanisme, der følger TCG- og MSFT-kravene.

Fra TCG-siden:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

Fra operativsystemets side:

I Microsofts egen dokumentation om BitLocker-drevkryptering

BitLocker-drevkryptering i Windows 10 til OEM'erExternal_Link_Icon

Hvis tilstedeværelsen af kort, der kan udvides (f.eks.: GFX-kort) resulterer i, at OROM UEFI-drivere indlæses af UEFI BIOS under opstart, så BitLocker vil IKKE bruge PCR7-binding.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Tilbage til toppen

 

Lösung

Ifølge Microsofts oplysninger er det forventet adfærd uden nogen genoprettelsesplan.


Tilbage til toppen

 

Betroffene Produkte

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikeleigenschaften
Artikelnummer: 000204144
Artikeltyp: Solution
Zuletzt geändert: 25 Okt. 2022
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.
Artikeleigenschaften
Artikelnummer: 000204144
Artikeltyp: Solution
Zuletzt geändert: 25 Okt. 2022
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.