Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Nástroji Bitlocker se v systémech Windows 10, UEFI a firmwaru TPM 1.2 nedaří zapnout nebo vyžádat klíč pro obnovení

Summary: Řešení problému s nástrojem BitLocker, při kterém se nástroj v počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nespustí nebo si nevyžádá klíč pro obnovení.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.


Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příklad tabletu, který se dodává se systémem Windows 10 / UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu TPM 1.2-2.0<>. Níže uvedené řešení bylo testováno pro model 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI úpravou indexů PCR v profilu nástroje BitLocker na výchozí výběr UEFI.

POZNÁMKA: Nastavení PCR (Platform Configuration Register) chrání šifrovací klíč nástroje BitLocker před změnami v kořenovém adresáři jádra služby Measurement (CRTM), systému BIOS a rozšíření platformy (PCR 0), kódu Option ROM (PCR 2), kódu Master Boot Record (MBR) (PCR 4), spouštěcího sektoru NTFS (PCR 8), spouštěcího bloku NTFS (PCR 9), správce spouštění (PCR 10), a nástroj BitLocker Access Control (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny režimu TPM 1.2-2.0<>.

POZNÁMKA: Zatímco nástroj BitLocker může pracovat v režimu spouštění Legacy s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 v režimu UEFI z výroby.

 

Cause

Není k dispozici

Resolution

Postup řešení problému

  1. Pokud je nástroj BitLocker povolen, zakažte jej v podokně Spravovat nástroj BitLocker a počkejte na dokončení dešifrování:
    • Klikněte na tlačítko Start , zadejte příkaz Manage BitLocker a vyberte horní výsledek hledání (obrázek 1):

      Správa výsledků hledání nástroje BitLocker
      Obrázek 1: Správa výsledků hledání nástroje BitLocker

    • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

      Ovládací panel nástroje BitLocker Drive Encryption
      Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

    • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

      Potvrzení vypnutí nástroje BitLocker
      Obrázek 3: Potvrzení vypnutí nástroje BitLocker

  2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
  3. V levém sloupci přejděte na šablony pro správu konfigurace > počítače, součásti >> systému Windows, které nástroj BitLocker Drive Encryption používá > pro operační systém (obrázek 4):

    Složka Jednotky operačního systému
    Obrázek 4: Složka Jednotky operačního systému

  4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform Validation Profile a otevřete konfiguraci (obrázek 5):

    Konfigurace nastavení ověření profilu platformy TPM
    Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

  5. Vyberte přepínač Povoleno.
  6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

    Nastavení povolených registrů PCR
    Obrázek 6: Nastavení povolených registrů PCR

    POZNÁMKA: Před změnou hodnot PCR je nutné zakázat nástroj BitLocker. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
  7. Vyberte tlačítko PoužítOK a zavřete složku gpedit.
  8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

Additional Information

Affected Products

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Article Properties
Article Number: 000129334
Article Type: Solution
Last Modified: 03 jan 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.