Компьютер GFX-карты НЕ использует привязку PCR7 и показывает, что привязка недоступна (0, 2, 4, 11).
Этап тестирования:
(Рис. 1 . Диспетчер устройств)
(Рис. 2 . PowerShell)
(Рис. 3. Информация о системе)
DGPU (расширяемые платы) и его драйвер OROM/UEFI должны быть подписаны и измеряться с помощью TPM PCR7. BIOS 1.6.0 для устранения уязвимости системы безопасности за счет внедрения механизма безопасности, который соответствует требованиям TCG и MSFT.
Со стороны TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Со стороны операционной системы:
В собственной документации Microsoft по шифрованию диска BitLocker
Шифрование диска BitLocker в Windows 10 для OEM-производителей
При наличии расширяемых плат (например: GFX) приводит к загрузке драйверов OROM UEFI BIOS во время загрузки, тогда BitLocker НЕ будет использовать привязку PCR7.