Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Bitlocker ei käynnisty tai se pyytää palautusavainta käynnistettäessä uudelleen Windows 10:ssä, UEFIssa ja TPM 1.2 -laiteohjelmistossa

Summary: Ratkaisuohjeet ongelmaan, jonka vuoksi BitLocker ei käynnisty tai se pyytää palautusavainta Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävässä järjestelmässä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Kun Windows 10:tä ja UEFI BIOS -tilaa käyttävä Dell-järjestelmä käynnistetään uudelleen, BitLocker ei välttämättä käynnisty tai se pyytää palautusavainta. Ongelma saattaa johtua siitä, että järjestelmä ei tue TPM-laiteohjelmiston päivitystä versiosta 1.2 versioon 2.0. Artikkelissa esitetyllä ratkaisulla BitLocker voidaan määrittää toimimaan TPM 1.2 -laiteohjelmiston kanssa Dell-järjestelmissä, jotka tukevat Windows 10:tä ja UEFIa, mutta eivät tue TPM 2.0 -laiteohjelmistopäivitystä.


BitLocker ei käynnisty tai se pyytää palautusavainta joka kerta, kun Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävä järjestelmä käynnistetään uudelleen

Latitude 12 Rugged (7202) on esimerkki tabletista, jonka mukana toimitetaan Windows 10/UEFI ja TPM 1.2 -laiteohjelmisto. BitLocker ei oletusarvoisesti toimi tässä kokoonpanossa, eikä tämä ympäristö tue TPM 1.2-2.0<> -tilan vaihtamista. Seuraavaa ratkaisua on testattu 7202-mallissa, ja BitLockeria voi käyttää TPM 1.2:n kanssa UEFI-tilassa muuttamalla BitLocker-profiilissa olevat PCR-indeksit oletusarvoisiin UEFI-valintojen arvoon.

HUOMAUTUS: PCR (Platform Configuration Register) -asetukset suojaavat BitLocker-salausavaimen CRTM (Core Root of Trust of Measurement)-, BIOS- ja Platform Extensions (PCR 0) -muutoksilta, Option ROM -koodilta (PCR 2), MBR (Master Boot Record) -koodilta (PCR 4), NTFS-käynnistyssektorilta (PCR 8), NTFS-käynnistyslohkolta (PCR 9), Boot Managerilta (PCR 10), NTFS-käynnistyssektorilta (PCR 10) ja BitLocker Access Control (PCR 11). BitLocker-profiilin oletusarvot ovat UEFI- ja BIOS-tiloissa erilaiset.

Joissakin muissa järjestelmämalleissa on varhennus Windows 7:ään, TPM 1.2 -laiteohjelmisto ja täysi tuki Windows 10 -päivitykselle, mutta ne eivät salli TPM 1.2-2.0<> -tilan vaihtamista.

HUOMAUTUS: Vaikka BitLocker saattaa toimia Legacy-käynnistystilassa TPM 1.2 -laiteohjelmiston kanssa, Dell suosittelee edelleen, että Windows 10 toimitetaan UEFIssa tehtaalla.

 

Cause

Ei sovellettavissa

Resolution

Ongelman ratkaiseminen

  1. Poista BitLocker käytöstä Manage BitLocker -ruudussa, jos se on käytössä, ja odota, kunnes salaus on purettu:
    • Valitse Käynnistä , kirjoita hallitse BitLockeria ja valitse ylin hakutulos (kuva 1):

      hallitse bitlockeria -haun tulokset
      Kuva 1: Hallitse BitLockeria -haun tulokset

    • Valitse BitLocker-asemansalauksen ohjauspaneelissa Poista BitLocker käytöstä (kuva 2):

      BitLocker-asemansalauksen ohjauspaneeli
      Kuva 2: BitLocker-asemansalauksen ohjauspaneeli

    • Vahvista valitsemalla Poista BitLocker käytöstä (kuva 3):

      BitLockerin käytöstä poistamisen vahvistus
      Kuva 3: BitLockerin käytöstä poistamisen vahvistus

  2. Valitse Käynnistä, kirjoita gpedit.msc ja avaa Paikallinen ryhmäkäytäntöeditori uudessa ikkunassa valitsemalla ylin hakutulos.
  3. Siirry vasemmanpuoleisen sarakkeen Kohtaan Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (kuva 4):

    Operating System Drives -kansio
    Kuva 4: Operating System Drives -kansio

  4. Avaa määritys kaksoisnapsauttamalla oikeassa reunassa configure TPM platform validation profile (kuva 5):

    Määritä TPM-käyttöympäristön vahvistusprofiili -asetus
    Kuva 5: Määritä TPM-käyttöympäristön vahvistusprofiili -asetus

  5. Valitse Käytössä-painike.
  6. Tyhjennä kaikki PCR-asetukset paitsi 0, 2, 4 ja 11 (kuva 6):

    Käytössä olevat PCR-asetukset
    Kuva 6: Käytössä olevat PCR-asetukset

    HUOMAUTUS: BitLocker on poistettava käytöstä ennen PCR-arvojen muuttamista. Jos jokin näistä komponenteista muuttuu BitLocker-suojauksen ollessa käytössä, TPM ei vapauta salausavainta aseman lukituksen poistamista varten, ja tietokone näyttää sen sijaan BitLocker-palautuskonsolin.
  7. Sulje Hallitse BitLockeria -ruutu valitsemalla Käytä ja OK.
  8. Ota BitLocker käyttöön ja käynnistä järjestelmä uudelleen, kun salaus on valmis.

Additional Information

Affected Products

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Article Properties
Article Number: 000129334
Article Type: Solution
Last Modified: 03 jan 2024
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.