TPM PCR-validatiefout veroorzaakt BitLocker-herstel bij het opstarten
Yhteenveto: Dit artikel bevat informatie over de validatiefout van het Trusted Platform Module (TPM) Platform Configuration Register (PCR) die BitLocker-herstel veroorzaakt bij het opstarten.
Oireet
TPM PCR-validatiefout veroorzaakt BitLocker-herstel bij het opstarten
GFX-kaartcomputer gebruikt GEENPCR7-binding en geeft aan dat binding niet mogelijk is (0, 2, 4, 11).
Teststap:
- Opstarten om in te stellen
- Veilig opstarten inschakelen
- TPM inschakelen
- Opstarten naar het besturingssysteem
- Druk op Win + R "Cmd" als administrator uitvoeren.
- Invoeropdracht "manage-bde-protectors-get c:"
(Afbeelding 1 - Apparaatbeheer)
(Afbeelding 2 - PowerShell)
(Afbeelding 3 - Systeeminformatie)
Syy
De dGPU (uitbreidbare kaarten) en de OROM/UEFI-driver moeten worden ondertekend en gemeten via TPM PCR7. BIOS 1.6.0 om het beveiligingslek op te pakken door het beveiligingsmechanisme te implementeren dat voldoet aan de vereisten van TCG en MSFT.
Vanaf de TCG-kant:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Vanaf de kant van het besturingssysteem:
In de eigen documentatie van Microsoft over BitLocker-stationsversleuteling
BitLocker-stationsversleuteling in Windows 10 voor OEM's
Als de aanwezigheid van uitbreidbare kaarten (bijv.: GFX-kaart) resulteert in OROM UEFI-drivers die worden geladen door UEFI BIOS tijdens het opstarten, dan zal BitLocker GEEN PCR7-binding gebruiken.
