TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原
Summary: 本文提供可信賴平臺模組 (TPM) 平臺組態註冊 (PCR) 驗證錯誤導致開機時 BitLocker 復原的相關資訊。
Symptoms
TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原
GFX 卡 電腦 不會 使用 PCR7 綁定並顯示為無法綁定 (0、2、4、11)。
測試步驟:
- 開機以 設定
- Enable Secure Boot (啟用 安全開機)
- Enable TPM (啟用 TPM)
- 開機至 作業系統
- 按 下 Win + R 「Cmd」 ,以系統管理員身分執行。
- 輸入命令 「manage-bde-protectors-get c:
(圖 1 - 裝置管理員)
(圖 2 - PowerShell)
(圖 3 - 系統資訊)
Cause
dGPU (可擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 簽署和測量。BIOS 1.6.0 採用符合 TCG 和 MSFT 要求的安全機制,以解決安全性漏洞。
從TCG 端:
HTTPs://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
從作業系統端:
在 Microsoft 自己的 BitLocker 磁片磁碟機加密說明文件中
OEM 適用之 Windows 10 中的 BitLocker 磁片磁碟機加密
如果存在可擴充卡 (例如:GFX 卡) 會導致 OROM UEFI 驅動程式在開機時被 UEFI BIOS 載入,然後 BitLocker 將不會使用 PCR7 綁定。
Resolution
Affected Products
Precision 3571, Precision 7560, Precision 7670, Precision 7770Article Properties
Article Number: 000204144
Article Type: Solution
Last Modified: 25 Oct 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000204144
Article Type: Solution
Last Modified: 25 Oct 2022
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.