O BitLocker não pode ser ativado ou solicita a chave de recuperação que está sendo reinicializada no Windows 10, UEFI e firmware TPM 1.2

Em sistemas Dell com Windows 10 instalado e configurado para o BIOS em modo UEFI, o BitLocker pode enfrentar problemas de ativação ou solicitar a chave de recuperação quando o sistema é reinicializado. Isso pode ocorrer quando o sistema também não for compatível com a atualização via flash do firmware do TPM da versão 1.2 para a versão 2.0. A resolução contida neste artigo pode ser usada para configurar o BitLocker para funcionar com o firmware TPM 1.2 em sistemas Dell compatíveis com Windows 10/UEFI e que não são compatíveis com o upgrade para o firmware TPM 2.0.

O BitLocker não pode ser ativado ou solicita a chave de recuperação após toda reinicialização no Windows 10, UEFI e firmware TPM 1.2

O Latitude 12 Rugged (7202) é um exemplo de tablet fornecido com o Windows 10/UEFI e o firmware TPM 1.2. Por padrão, o BitLocker não funciona nessa configuração e essa plataforma não é compatível com alterações no modo do TPM 1.2-2.0<>. A resolução abaixo foi testada para o 7202 e permite o uso do BitLocker com TPM 1.2 no modo UEFI modificando quais índices PCR estão no perfil do BitLocker para as seleções UEFI padrão.

Alguns outros modelos de sistema são fornecidos com um downgrade do Windows 7 e o firmware TPM 1.2 e suportam totalmente o upgrade para o Windows 10, mas não permitem alterações no modo do TPM 1.2-2.0<>.

Não aplicável

Etapas para resolver o problema

1. Desative o BitLocker no painel Gerenciar BitLocker , se habilitado, e aguarde até que a descriptografia seja concluída:
   • Clique em Iniciar , digite gerenciar BitLocker e selecione o resultado de pesquisa superior (Figura 1):

     
     Figura 1: Gerenciar resultados da pesquisa do BitLocker

   • No painel Painel de controle de criptografia de unidade de disco BitLocker, selecione Desativar BitLocker (Figura 2):

     
     Figura 2: Painel de controle de criptografia de unidade do BitLocker

   • Clique em Desativar BitLocker para confirmar (Figura 3):

     
     Figura 3: Confirmação para desativar o BitLocker

2. Vá para Iniciar, pesquise gpedit.msc e clique no primeiro resultado da pesquisa para abrir o Editor de política de grupo local em uma nova janela.
3. Na coluna da esquerda, navegue até Configuração > do Computador, Modelos > Administrativos, Componentes > do Windows, Criptografia > de Unidade de Disco BitLocker, Unidades de Sistema Operacional (Figura 4):

   
   Figura 4: Pasta Unidades de sistema operacional

4. Em seguida, no lado direito, clique duas vezes em Configure TPM platform validation profile para abrir a configuração (Figura 5):

   
   Figura 5: Configurar perfil de validação da plataforma TPM

5. Selecione o botão de opção que diz Ativado.
6. Limpe todos os PCRs, exceto 0, 2, 4 e 11 (Figura 6):

   
   Figura 6: Configurações de PCR ativadas

   Nota: O BitLocker deve ser desativado antes de alterar os valores de PCR. Se algum desses componentes for alterado enquanto a proteção do BitLocker estiver em vigor, o TPM não liberará a chave de criptografia para desativar a unidade e, em vez disso, o computador exibirá o console de recuperação do BitLocker.
7. Selecione Aplicar e OK para fechar o gpedit.
8. Ative o BitLocker e a reinicialize após a conclusão da criptografia.

Artigos recomendados

Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de seu interesse.

• O BitLocker solicita uma chave de recuperação a cada inicialização em computadores USB-C ou Thunderbolt quando encaixado ou desencaixado
• Criptografia automática de dispositivos do Windows ou BitLocker em computadores Dell
• O BitLocker está solicitando uma chave de recuperação e você não consegue localizá-la
• Erro de validação do TPM PCR que causa a recuperação do BitLocker na inicialização
• Resolução de um erro de TPM visto durante a criptografia do BitLocker em um PC da Dell