La computadora con tarjeta GFX NO utilizará vinculación PCR7 y no se mostrará como vinculación posible (0, 2, 4, 11).
Paso de prueba:
(Figura 1 : Administrador de dispositivos)
(Figura 2 : PowerShell)
(Figura 3: Información del sistema)
La dGPU (tarjetas expandibles) y su controlador OROM/UEFI se deben firmar y medir a través de TPM PCR7. BIOS 1.6.0 para abordar la vulnerabilidad de seguridad mediante la implementación del mecanismo de seguridad que sigue los requisitos de TCG y MSFT.
Desde el lado de TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Desde el lado del sistema operativo:
En la documentación propia de Microsoft sobre el cifrado de unidad BitLocker
Cifrado de unidad BitLocker en Windows 10 para OEM
Si hay tarjetas expandibles (por ejemplo: Tarjeta GFX) da como resultado que el BIOS de UEFI cargue los controladores de UEFI de OROM durante el arranque; bitLocker NO utilizará la vinculación PCR7.
Según la información de Microsoft, se trata de un comportamiento esperado, sin un plan de recuperación.