Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Summary: Questo articolo fornisce informazioni sull'errore di convalida del Platform Configuration Register (PCR) Trusted Platform Module (TPM) che causa il ripristino di BitLocker all'avvio.
Symptoms
Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Il computer con scheda GFX NON utilizza la rilegatura PCR7 e viene visualizzata come associazione non possibile (0, 2, 4, 11).
Fase del test:
- Boot per la configurazione
- Abilitazione di Secure Boot
- Attiva TPM
- Avviare il sistema operativo
- Premere Win + R "Cmd" ed eseguire come amministratore.
- Comando di input "manage-bde-protectors-get c:"
(Figura 1 - Gestione dispositivi)
(Figura 2 - PowerShell)
(Figura 3 - Informazioni di sistema)
Cause
La dGPU (schede espandibili) e il relativo driver OROM/UEFI devono essere firmati e misurati tramite TPM PCR7. BIOS 1.6.0 per risolvere la vulnerabilità di sicurezza implementando il meccanismo di sicurezza che segue i requisiti di TCG e MSFT.
Dal lato TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Dal lato del sistema operativo:
Nella documentazione di Microsoft relativa a BitLocker Drive Encryption:
Crittografia dell'unità BitLocker in Windows 10 per OEM
Se la presenza di schede espandibili (es: GFX) comporta il caricamento dei driver OROM UEFI da parte del BIOS UEFI durante l'avvio, quindi BitLocker NON utilizza il binding PCR7.
Resolution
Secondo le informazioni di Microsoft, si tratta di un comportamento previsto, senza un piano di ripristino.