Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Erro de validação do PCR do TPM causando a recuperação do BitLocker na inicialização

Yhteenveto: Este artigo fornece informações sobre o erro de validação do Registro de configuração da plataforma (PCR) do Trusted Platform Platform Module (TPM) que causa a recuperação do BitLocker durante a inicialização. ...

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet


Erro de validação do PCR do TPM causando a recuperação do BitLocker na inicialização

 

O computador com placa GFX NÃO usa vinculação PCR7 e mostra como vinculação não é possível (0, 2, 4, 11).

Etapa de teste:

  • Inicializar para configurar
  • Ativar inicialização segura
  • Ativar TPM
  • Inicialize no sistema operacional
  • Pressione Win + R "Cmd" executar como administrador.
  • Comando de entrada "gerenciar-bde-protetores-obter c:"

Gerenciador de Dispositivos

(Figura 1 — Gerenciador de dispositivos)

 

Powershell

(Figura 2 — PowerShell)

 

Informações do sistema

(Figura 3 — Informações do sistema)

 


Voltar ao início

 

Syy

A dGPU (placas expansíveis) e seu driver OROM/UEFI devem ser assinados e medidos por meio do TPM PCR7. BIOS 1.6.0 para solucionar a vulnerabilidade de segurança implementando o mecanismo de segurança que segue os requisitos da TCG e da MSFT.

Do lado do TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

No lado do sistema operacional:

Na própria documentação da Microsoft sobre a Criptografia de Unidade de Disco BitLocker

Criptografia de unidade BitLocker no Windows 10 para OEMsExternal_Link_Icon

Se a presença de placas expansíveis (Ex: GFX) resulta em drivers UEFI de OROM carregados pelo BIOS UEFI durante a inicialização e, em seguida, o BitLocker NÃO usa a associação PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Voltar ao início

 

Tarkkuus

De acordo com informações da Microsoft, trata-se de um comportamento esperado, sem plano de recuperação.


Voltar ao início

 

Tuotteet, joihin vaikutus kohdistuu

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikkelin ominaisuudet
Artikkelin numero: 000204144
Artikkelin tyyppi: Solution
Viimeksi muutettu: 28 lokak. 2024
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.