Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。
Latitude 12 Rugged (7202)は、Windows 10/UEFIとTPM 1.2ファームウェアが搭載されているタブレットの一例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2<->2.0モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のPCRインデックスをデフォルトのUEFI選択に変更することで、UEFIモードのTPM 1.2でBitLockerを使用できます。
他の一部のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしていますが、TPM 1.2<->2.0モードの変更は許可されていません。
-
図1: BitLockerの検索結果を管理する
図2:コントロール パネルの[BitLockerドライブ暗号化]
図3:[BitLockerをオフにする]の確認
図4:[Operating System Drives]フォルダー
図5:TPMプラットフォーム検証プロファイルを構成する
図6:PCR設定の有効化
ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。