Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

Zusammenfassung: 本文提供可信賴平台模組 (TPM) 平台組態註冊 (PCR) 驗證錯誤導致開機時發生 BitLocker 復原的相關資訊。

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome


TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

 

GFX 卡 電腦不使用PCR7 繫結,並顯示為無法綁定 (0, 2, 4, 11)。

測試步驟:

  • 開機以 設定
  • 啟用 安全開機
  • 啟用 TPM
  • 開機至 作業系統
  • 按下 Win + R 「Cmd」 以系統管理員身分執行
  • 輸入命令 「manage-bde-protectors-get c:」

裝置管理員

圖 1 - 裝置管理員)

 

PowerShell

圖 2 - PowerShell)

 

系統資訊

圖 3 - 系統資訊)

 


回到頁首

 

Ursache

dGPU (擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 進行簽署和測量。BIOS 1.6.0,透過實作遵循 TCG 和 MSFT 要求的安全機制來解決安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

作業系統端

在 Microsoft 自己的 BitLocker 磁碟機加密說明文件中

Windows 10 中 OEM 版的 BitLocker 磁碟機加密External_Link_Icon

如果具有可擴充卡 (例如:GFX 卡) 會導致 UEFI BIOS 在開機期間載入 OROM UEFI 驅動程式,則 BitLocker 不會使用 PCR7 繫結。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


回到頁首

 

Lösung

根據Microsoft資訊,這是預期中的行為,沒有復原計畫。


回到頁首

 

Betroffene Produkte

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikeleigenschaften
Artikelnummer: 000204144
Artikeltyp: Solution
Zuletzt geändert: 28 Okt. 2024
Version:  4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.