Erro de validação do TPM PCR que causa a recuperação do BitLocker na inicialização
Resumen: Este artigo fornece informações sobre o erro de validação do Trusted Platform Module (TPM) Platform Configuration Register (PCR) que causa a recuperação do BitLocker na inicialização. ...
Síntomas
Erro de validação do TPM PCR que causa a recuperação do BitLocker na inicialização
O computador da placa GFX NÃO usará a vinculação PCR7 e mostrará como vinculação não é possível (0, 2, 4, 11).
Etapa de teste:
- Inicializar para configurar
- Habilitar inicialização segura
- Habilitar o TPM
- Inicializar no sistema operacional
- Pressione Win + R "Cmd" (Cmd ) executado como administrador.
- Comando de entrada "manage-bde-protectors-get c:"
(Figura 1: Gerenciador de dispositivos)
(Figura 2 : PowerShell)
(Figura 3: informações do sistema)
Causa
A dGPU (placas expansíveis) e seu driver OROM/UEFI devem ser assinados e medidos por meio do TPM PCR7. BIOS 1.6.0 para resolver a vulnerabilidade de segurança implementando o mecanismo de segurança que segue os requisitos de TCG e MSFT.
Do lado do TCG:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
No lado do sistema operacional:
Na própria documentação da Microsoft sobre a Criptografia de Unidade de Disco BitLocker
Criptografia de unidade BitLocker no Windows 10 para OEMs
Se houver placas expansíveis (por exemplo: Placa GFX) faz com que os drivers UEFI OROM sejam carregados pelo BIOS UEFI durante a inicialização. Em seguida, o BitLocker NÃO usará a vinculação PCR7.
Resolución
De acordo com as informações da Microsoft, esse é o comportamento esperado, sem plano de recuperação.