Article Number: 000204144
TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原
Summary: 本文提供可信賴平臺模組 (TPM) 平臺組態註冊 (PCR) 驗證錯誤導致開機時 BitLocker 復原的相關資訊。
Article Content
Symptoms
TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原
GFX 卡 電腦 不會 使用 PCR7 綁定並顯示為無法綁定 (0、2、4、11)。
測試步驟:
- 開機以 設定
- Enable Secure Boot (啟用 安全開機)
- Enable TPM (啟用 TPM)
- 開機至 作業系統
- 按 下 Win + R 「Cmd」 ,以系統管理員身分執行。
- 輸入命令 「manage-bde-protectors-get c:
(圖 1 - 裝置管理員)
(圖 2 - PowerShell)
(圖 3 - 系統資訊)
Cause
dGPU (可擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 簽署和測量。BIOS 1.6.0 採用符合 TCG 和 MSFT 要求的安全機制,以解決安全性漏洞。
從TCG 端:
HTTPs://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
從作業系統端:
在 Microsoft 自己的 BitLocker 磁片磁碟機加密說明文件中
OEM 適用之 Windows 10 中的 BitLocker 磁片磁碟機加密
如果存在可擴充卡 (例如:GFX 卡) 會導致 OROM UEFI 驅動程式在開機時被 UEFI BIOS 載入,然後 BitLocker 將不會使用 PCR7 綁定。
Resolution
Article Properties
Affected Product
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Last Published Date
25 Oct 2022
Version
3
Article Type
Solution