TPM PCR-valideringsfejl, der forårsager BitLocker-genoprettelse ved opstart
Resumen: Denne artikel indeholder oplysninger om TPM (Trusted Platform Module) Platform Configuration Register (PCR)-valideringsfejl, der forårsager BitLocker-genoprettelse ved opstart.
Este artículo se aplica a:
Este artículo no se aplica a:
Este artículo no está vinculado a ningún producto específico.
En este artículo no se identifican todas las versiones de los productos.
Síntomas
TPM PCR-valideringsfejl, der forårsager BitLocker-genoprettelse ved opstart
GFX-kortcomputeren bruger IKKEPCR7-binding og vises som Binding ikke mulig (0, 2, 4, 11).
Testtrin:
- Start for at konfigurere
- Aktivér sikker start
- Aktivér TPM
- Start til operativsystemet
- Tryk på Win + R "Cmd" køre som administrator.
- Inputkommando "manage-bde-protectors-get c:"
(Figur 1 - Enhedshåndtering )
(Figur 2 - PowerShell)
(Figur 3 - Systemoplysninger)
Causa
DGPU (udvidelige kort) og dens OROM/UEFI-driver skal signeres og måles via TPM PCR7. BIOS 1.6.0 til at afhjælpe sikkerhedssårbarheden ved at implementere den sikkerhedsmekanisme, der følger TCG og MSFT's krav.
Fra TCG-siden:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Fra operativsystemsiden:
I Microsofts egen dokumentation om BitLocker-drevkryptering
BitLocker-drevkryptering i Windows 10 til OEM'er
Hvis der findes udvidelige kort (f.eks.: GFX-kort) resulterer i, at OROM UEFI-drivere indlæses af UEFI BIOS under opstart, så bruger BitLocker IKKE PCR7-binding.
Resolución
Ifølge Microsoft-oplysninger er det forventet adfærd uden nogen gendannelsesplan.
Productos afectados
Precision 3571, Precision 7560, Precision 7670, Precision 7770Propiedades del artículo
Número de artículo: 000204144
Tipo de artículo: Solution
Última modificación: 28 oct 2024
Versión: 4
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.