TPM PCR 유효성 검사 오류로 인해 부팅 시 BitLocker 복구가 발생합니다.

TPM PCR 유효성 검사 오류로 인해 부팅 시 BitLocker 복구가 발생합니다.

GFX 카드 컴퓨터는 PCR7 바인딩을 사용하지 않으며 바인딩이 불가능한 것으로 표시됩니다(0, 2, 4, 11).

테스트 단계:

• 부팅하여 설정
• 보안 부팅 활성화
• TPM 활성화
• 운영 체제로 부팅
• 관리자 권한으로Win + R "Cmd" 실행을 누릅니다.
• 입력 명령 "manage-bde-protectors-get c:"

(그림 1 - 장치 관리자)

(그림 2 - PowerShell)

(그림 3 - 시스템 정보)

맨 위로 이동

dGPU(확장 가능 카드) 및 해당 OROM/UEFI 드라이버는 TPM PCR7을 통해 서명하고 측정해야 합니다. TCG 및 MSFT의 요구 사항에 따른 보안 메커니즘을 구현하여 보안 취약성을 해결하기 위한 BIOS 1.6.0

TCG 측에서 다음을 수행합니다.

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

운영 체제 측에서 다음을 수행합니다.

BitLocker 드라이브 암호화에 대한 Microsoft의 자체 설명서

OEM용 Windows 10의 BitLocker 드라이브 암호화

확장 가능한 카드가 있는 경우(예: GFX 카드) 부팅 중에 UEFI BIOS에서 OROM UEFI 드라이버를 로드하면 BitLocker가 PCR7 바인딩을 사용하지 않습니다.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

맨 위로 이동

Microsoft 정보에 따르면 복구 계획이 없는 것으로 예상됩니다.

맨 위로 이동