TPM PCR 驗證錯誤，導致在開機時進行 BitLocker 復原

TPM PCR 驗證錯誤，導致在開機時進行 BitLocker 復原

GFX 卡 電腦 不會 使用 PCR7 綁定並顯示為無法綁定 （0、2、4、11）。

測試步驟：

• 開機以 設定
• Enable Secure Boot （啟用 安全開機）
• Enable TPM （啟用 TPM）
• 開機至 作業系統
• 按 下 Win + R 「Cmd」 ，以系統管理員身分執行。
• 輸入命令 「manage-bde-protectors-get c：

（圖 1 - 裝置管理員）

（圖 2 - PowerShell）

（圖 3 - 系統資訊）

回到頁首

dGPU （可擴充卡） 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 簽署和測量。BIOS 1.6.0 採用符合 TCG 和 MSFT 要求的安全機制，以解決安全性漏洞。

從TCG 端：

HTTPs://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

從作業系統端：

在 Microsoft 自己的 BitLocker 磁片磁碟機加密說明文件中

OEM 適用之 Windows 10 中的 BitLocker 磁片磁碟機加密

如果存在可擴充卡 （例如：GFX 卡） 會導致 OROM UEFI 驅動程式在開機時被 UEFI BIOS 載入，然後 BitLocker 將不會使用 PCR7 綁定。

HTTPs://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

回到頁首

根據 Microsoft 資訊，這是預期中的行為，沒有復原計畫。

回到頁首