TPM PCR-validatiefout waardoor BitLocker-herstel bij het opstarten wordt veroorzaakt
Resumen: Dit artikel bevat informatie over de validatiefout van de Trusted Platform Module (TPM) Platform Configuration Register (PCR) die BitLocker-herstel veroorzaakt bij het opstarten.
Síntomas
TPM PCR-validatiefout waardoor BitLocker-herstel bij het opstarten wordt veroorzaakt
De GFX-kaartcomputer maakt GEEN gebruik van PCR7-binding en wordt weergegeven als Binding niet mogelijk (0, 2, 4, 11).
Teststap:
- Opstarten om in te stellen
- Secure Boot inschakelen
- TPM inschakelen
- Start op naar het besturingssysteem
- Druk op Win + R "Cmd", run as administrator.
- Opdracht invoeren "manage-bde-protectors-get c:"
(Afbeelding 1 - Apparaatbeheer)
(Afbeelding 2 - PowerShell)
(Afbeelding 3 - Systeeminformatie)
Causa
De dGPU (uitbreidbare kaarten) en de bijbehorende OROM/UEFI-driver moeten worden ondertekend en gemeten via TPM PCR7. BIOS 1.6.0 om het beveiligingsprobleem op te lossen door het beveiligingsmechanisme te implementeren dat voldoet aan de vereisten van TCG en MSFT.
Van de kant van de TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Van de kant van het besturingssysteem:
In Microsoft's eigen documentatie over BitLocker Drive Encryption
BitLocker-schijfversleuteling in Windows 10 voor OEM's
Als de aanwezigheid van uitbreidbare kaarten (bijv.: GFX-kaart) resulteert in OROM UEFI-drivers die tijdens het opstarten door UEFI BIOS worden geladen, waarna BitLocker GEEN PCR7-binding gebruikt.
