起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー
Resumen: この文書では、Tpm(Trusted Platform Module)プラットフォーム構成登録(PCR)検証エラーが原因で起動時にBitLockerを回復する原因について説明します。
Este artículo se aplica a
Este artículo no se aplica a
Síntomas
起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー
GFXカード コンピューターはPCR7バインドを使用せず、バインドできません(0、2、4、11)と表示されます。
テストステップ:
- 起動して セットアップ
- セキュア ブートの有効化
- TPMを有効にする
- オペレーティング システムを起動します
- Winキー+ Rキーを押して「Cmd」を管理者として実行します。
- 入力コマンド 「manage-bde-protectors-get c:」
(図1 - デバイス マネージャー)
(図2 - PowerShell)
(図3 - システム情報)
Causa
dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0は、TCGおよびMSFTの要件に従うセキュリティ メカニズムを実装することで、セキュリティの脆弱性に対処します。
TCG側から:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
オペレーティング システム側から、次の手順を実行します。
BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント
OEM向けWindows 10でのBitLockerドライブ暗号化
拡張可能カードが存在する場合(例: GFXカード)を使用すると、起動中に UEFI BIOS によって OROM UEFI ドライバがロードされ、BitLocker は PCR7 バインディングを使用しません。
