起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー

起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー

GFXカード コンピューターはPCR7バインドを使用せず、バインドできません(0、2、4、11)と表示されます。

テストステップ:

• 起動して セットアップ
• セキュア ブートの有効化
• TPMを有効にする
• オペレーティング システムを起動します
• Winキー+ Rキーを押して「Cmd」を管理者として実行します。
• 入力コマンド 「manage-bde-protectors-get c:」

(図1 - デバイス マネージャー)

(図2 - PowerShell)

(図3 - システム情報)

トップに戻る

dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0は、TCGおよびMSFTの要件に従うセキュリティ メカニズムを実装することで、セキュリティの脆弱性に対処します。

TCG側から:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

オペレーティング システム側から、次の手順を実行します。

BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント

OEM向けWindows 10でのBitLockerドライブ暗号化

拡張可能カードが存在する場合(例: GFXカード)を使用すると、起動中に UEFI BIOS によって OROM UEFI ドライバがロードされ、BitLocker は PCR7 バインディングを使用しません。

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

トップに戻る

Microsoftの情報によると、予期される動作であり、リカバリー 計画はありません。

トップに戻る