Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Resumen: Questo articolo fornisce informazioni sull'errore di convalida di Trusted Platform Module (TPM) Platform Configuration Register (PCR) che causa il ripristino di BitLocker all'avvio.
Síntomas
Errore di convalida PCR TPM che causa il ripristino di BitLocker all'avvio
Il computer con scheda GFX NON utilizzerà il binding PCR7 e verrà visualizzato come Binding not possible (0, 2, 4, 11).
Fase di test:
- Boot to Set up (Avvia da configurare)
- Enable Secure Boot (Abilita avvio protetto)
- Abilita TPM
- Avviare il sistema operativo
- Premere Win + R "Cmd" ed eseguirla come amministratore.
- Comando di input "manage-bde-protectors-get c:"
Figura 1 . Gestione dispositivi
Figura 2. PowerShell
Figura 3. Informazioni sul sistema
Causa
La dGPU (schede espandibili) e il relativo driver OROM/UEFI devono essere firmati e misurati tramite TPM PCR7. BIOS 1.6.0 per risolvere la vulnerabilità di sicurezza implementando il meccanismo di sicurezza che segue i requisiti di TCG e MSFT.
Dal lato TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Dal lato sistema operativo:
Nella documentazione microsoft su Crittografia unità BitLocker
Crittografia dell'unità BitLocker in Windows 10 per OEM
Se sono presenti schede espandibili (ad es. Scheda GFX) determina il caricamento dei driver OROM UEFI dal BIOS UEFI durante l'avvio, quindi BitLocker NON utilizzerà il binding PCR7.
Resolución
Secondo le informazioni Microsoft, si tratta di un comportamento previsto, senza piano di ripristino.