Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

BitLocker kan ikke tændes eller beder om, at genoprettelsesnøglen genstartes med Windows 10, UEFI og TPM 1.2-firmwaren

Summary: Løsning af problemer, hvor BitLocker ikke tænder eller beder om genoprettelsesnøgle med Windows 10, UEFI og TPM 1.2.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

På Dell-systemer med Windows 10 installeret og konfigureret til UEFI BIOS-tilstand, kan BitLocker udvise problemer med, at programmet ikke aktiveres eller beder om genoprettelsesnøglen, når systemet genstartes. Dette kan forekomme, når systemet heller ikke er i stand til at understøtte TPM-firmwareflash fra version 1.2 til version 2.0. Den løsning, der er beskrevet i denne artikel, kan bruges til at konfigurere BitLocker til at fungere med TPM 1.2-firmware på Dell-systemer, der understøtter Windows 10/UEFI, og som ikke understøtter firmwareopgraderingen til TPM 2.0.


BitLocker kan ikke tænde eller beder om genoprettelsesnøglen efter hver genstart med Windows 10, UEFI og TPM 1.2-firmwaren

Latitude 12 Rugged (7202) er et eksempel på en tablet, der leveres med Windows 10/UEFI og TPM 1.2-firmware. BitLocker fungerer som standard ikke i denne konfiguration, og denne platform understøtter ikke ændringer i TPM 1.2-2.0-tilstand<>. Opløsningen nedenfor er testet for 7202 og tillader brug af BitLocker med TPM 1.2 i UEFI-tilstand ved at ændre, hvilke PCR-indekser der er i BitLocker-profilen, til UEFI-standardvalgene.

BEMÆRK: PCR-indstillinger (Platform Configuration Register) sikrer BitLocker-krypteringsnøglen mod ændringer af Core Root of Trust of Measurement (CRTM), BIOS og Platform Extensions (PCR 0), Option ROM Code (PCR 2), Master Boot Record (MBR) Code (PCR 4), NTFS Boot Sector (PCR 8), NTFS Boot Block (PCR 9), Boot Manager (PCR 10), og BitLocker-adgangskontrol (PCR 11). Standardværdierne i BitLocker-profilen er forskellige for UEFI og standard BIOS.

Nogle andre systemmodeller leveres med en Windows 7-nedgradering og TPM 1.2-firmwaren og understøtter fuldt ud opgraderingen til Windows 10, men tillader ikke ændringer i TPM 1.2-2.0-tilstand<>.

BEMÆRK: Selvom BitLocker muligvis fungerer i Legacy-starttilstand med TPM 1.2-firmwaren, fortsætter Dell med at anbefale og levere Windows 10 i UEFI fra fabrikken.

 

Cause

Ikke relevant

Resolution

Trin til at løse problemet

  1. Deaktiver BitLocker fra ruden Administrer BitLocker , hvis den er aktiveret, og vent på, at dekrypteringen er fuldført:
    • Klik på Start , skriv administrer BitLocker , og vælg det øverste søgeresultat (Figur 1):

      Søgeresultater for Administrer BitLocker
      Figur 1: Administrer BitLocker-søgeresultater

    • I ruden BitLocker-drevkryptering i kontrolpanelet skal du vælge Slå BitLocker fra (Figur 2):

      Kontrolpanel til BitLocker-drevkryptering
      Figur 2: Kontrolpanel til BitLocker-drevkryptering

    • Klik på Slå BitLocker fra for at bekræfte (figur 3):

      Bekræftelse af Slå BitLocker fra
      Figur 3: Bekræftelse af Slå BitLocker fra

  2. Gå til Start, søg efter gpedit.msc, og klik på det øverste søgeresultat for at åbne editoren til lokal gruppepolitik i et nyt vindue.
  3. I venstre kolonne skal du gå til Computerkonfiguration > Administrative skabeloner > , Windows-komponenter > BitLocker-drevkryptering Operativsystemdrev > (Figur 4):

    Mappen Operativsystemdrev
    Figur 4: Mappen Operativsystemdrev

  4. Dobbeltklik derefter på Konfigurer TPM-platformvalideringsprofil i højre side for at åbne konfigurationen (Figur 5):

    Indstillingen Konfigurer TPM-profilen til validering af platforme
    Figur 5: Indstillingen Konfigurer TPM-profilen til validering af platforme

  5. Vælg den radioknap, der hedder Aktiveret.
  6. Ryd alle PCR'er undtagen 0, 2, 4 og 11 (figur 6):

    Aktiverede PCR-indstillinger
    Figur 6: Aktiverede PCR-indstillinger

    BEMÆRK: BitLocker skal deaktiveres, før PCR-værdierne ændres. Hvis nogle af disse komponenter ændres, mens BitLocker-beskyttelsen er i kraft, vil TPM ikke frigøre krypteringsnøglen for at låse drevet op, og computeren vil i stedet vise BitLocker-genoprettelseskonsollen.
  7. Vælg Anvend og OK for at lukke gpedit.
  8. Tænd for BitLocker og genstart, når krypteringen er afsluttet.

Additional Information

Affected Products

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Article Properties
Article Number: 000129334
Article Type: Solution
Last Modified: 10 Dec 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.