O computador da placa GFX NÃO usará a vinculação PCR7 e mostrará como vinculação não é possível (0, 2, 4, 11).
Etapa de teste:
(Figura 1: Gerenciador de dispositivos)
(Figura 2 : PowerShell)
(Figura 3: informações do sistema)
A dGPU (placas expansíveis) e seu driver OROM/UEFI devem ser assinados e medidos por meio do TPM PCR7. BIOS 1.6.0 para resolver a vulnerabilidade de segurança implementando o mecanismo de segurança que segue os requisitos de TCG e MSFT.
Do lado do TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
No lado do sistema operacional:
Na própria documentação da Microsoft sobre a Criptografia de Unidade de Disco BitLocker
Criptografia de unidade BitLocker no Windows 10 para OEMs
Se houver placas expansíveis (por exemplo: Placa GFX) faz com que os drivers UEFI OROM sejam carregados pelo BIOS UEFI durante a inicialização. Em seguida, o BitLocker NÃO usará a vinculação PCR7.
De acordo com as informações da Microsoft, esse é o comportamento esperado, sem plano de recuperação.