Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří při restartování zapnout nebo vyžádat klíč pro obnovení

U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.

Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příkladem tabletu, který se dodává se systémem Windows 10/UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu čipu TPM 1.2-2.0<>. Níže uvedené rozlišení bylo testováno pro zařízení 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI změnou indexů PCR v profilu nástroje BitLocker na výchozí výběry UEFI.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, ale neumožňují změny režimu čipu TPM 1.2-2.0<>.

Není k dispozici

Postup řešení problému

1. Pokud je nástroj BitLocker povolený, zakažte ho v podokně Správa nástroje BitLocker a počkejte na dokončení dešifrování:
   • Klikněte na tlačítko Start , zadejte výraz správa nástroje BitLocker a vyberte nejlepší výsledek vyhledávání (obrázek 1):

     
     Obrázek 1: Správa výsledků hledání nástroje BitLocker

   • V podokně BitLocker Drive Encryption Control Panel vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

     
     Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

   • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

     
     Obrázek 3: Potvrzení vypnutí nástroje BitLocker

2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
3. V levém sloupci přejděte na Konfigurace > počítače, Šablony pro správu, > Součásti > systému Windows, Nástroj BitLocker Drive Encryption, > Jednotky operačního systému (Obrázek 4):

   
   Obrázek 4: Složka Jednotky operačního systému

4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform validation profile a otevřete konfiguraci (obrázek 5):

   
   Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

5. Vyberte přepínač Povoleno.
6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

   
   Obrázek 6: Nastavení povolených registrů PCR

   POZNÁMKA: Před změnou hodnot PCR je nutné nástroj BitLocker zakázat. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
7. Vyberte tlačítko Použít a OK a zavřete složku gpedit.
8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

Doporučené články

Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.

• Nástroj BitLocker žádá o obnovovací klíč při každém spuštění v počítačích vybavených rozhraním USB-C nebo rozhraním Thunderbolt, pokud je počítač umístěn v dokovací stanici nebo není dokovaný
• Automatické šifrování zařízení Windows nebo nástroj BitLocker v počítačích Dell
• Nástroj BitLocker vyžaduje obnovovací klíč, který se nedaří najít
• Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění
• Řešení chyby čipu TPM, ke které dochází během šifrování v nástroji BitLocker v počítači Dell