Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä
Jotkin artikkelinumerot ovat saattaneet muuttua. Jos tämä ei vastaa odotuksiasi, yritä hakea kaikista artikkeleista. Hae artikkeleista

TPM PCR Validation Error causing BitLocker Recovery at Boot

Yhteenveto: This article provides information about Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Error causing BitLocker Recovery at Boot.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet


TPM PCR Validation Error causing BitLocker Recovery at Boot

 

GFX card computer does NOT use PCR7 binding and show as Binding not possible (0, 2, 4, 11).

Test Step:

  • Boot to Set up
  • Enable Secure Boot
  • Enable TPM
  • Boot to the operating system
  • Press Win + R "Cmd" run as administrator.
  • Input Command "manage-bde-protectors-get c:"

Device Manager

(Figure 1 - Device Manager)

 

PowerShell

(Figure 2 - PowerShell)

 

System Information

(Figure 3 - System Information)

 


Back to Top

 

Syy

The dGPU (expandable cards) and its OROM/UEFI driver must be signed and measured through TPM PCR7. BIOS 1.6.0 to address the Security Vulnerability by implementing the security mechanism that follows TCG and MSFT’s requirement.

From the TCG side:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

From the Operating System side:

In Microsoft’s own documentation on BitLocker Drive Encryption

BitLocker drive encryption in Windows 10 for OEMsExternal_Link_Icon

If the presence of expandable cards (Ex: GFX card) results in OROM UEFI drivers loaded by UEFI BIOS during boot, then BitLocker does NOT use PCR7 binding.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Back to Top

 

Tarkkuus

According to Microsoft information, it is expected behavior, with no recovery plan.


Back to Top

 

Tuotteet, joihin vaikutus kohdistuu

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikkelin ominaisuudet
Artikkelin numero: 000204144
Artikkelin tyyppi: Solution
Viimeksi muutettu: 28 lokak. 2024
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.