Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Numéro d’article: 000129334

BitLockerがオンにならない、またはWindows 10、UEFI、TPM 1.2ファームウェアで回復キーの再起動を求めるプロンプトが表示される

Résumé: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。

Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged(7202)は、Windows 10/UEFIおよびTPM 1.2ファームウェアを搭載したタブレットの例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2-2.0<>モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のどのPCRインデックスがデフォルトのUEFI選択に変更されているかを変更することにより、UEFIモードでTPM 1.2でBitLockerを使用できます。

メモ: PCR(プラットフォーム構成登録)設定は、測定のコア ルート(CRTM)、BIOS、およびプラットフォーム拡張機能(PCR 0)、オプションROMコード(PCR 2)、マスター ブート レコード(MBR)コード(PCR 4)、NTFSブート セクター(PCR 8)、NTFSブート ブロック(PCR 9)、Boot Manager(PCR 10)への変更に対してBitLocker暗号化キーを保護します。 およびBitLockerアクセス制御(PCR 11)BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

その他のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしますが、TPM 1.2-2.0<>モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを使用してレガシー起動モードで動作する場合もありますが、デルは引き続きWindows 10 in UEFIを工場から推奨して出荷します。

 

Cause

-

Résolution

この問題を解決するには、次の手順に従ってください

  1. 有効になっている場合は、[ BitLockerの管理 ]ペインからBitLockerを無効にし、復号化が完了するまで待ちます。
    • [ スタート ]をクリックして「 BitLockerの管理 」と入力し、検索結果の一番上を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLocker 検索結果の管理

    • [ BitLockerドライブ暗号化コントロール パネル ]ペインで、[ BitLockerをオフにする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、 [コンピューター設定] [管理用テンプレート>] > [Windowsコンポーネント] > [BitLockerドライブ暗号化>] [オペレーティング システム ドライブ] の順に移動します(図4)。

    オペレーティング システム ドライブ フォルダー
    図4:オペレーティング システム ドライブ フォルダー

  4. 次に、右側で TPM プラットフォーム検証プロファイルの設定 をダブルクリックして、設定を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPDRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR 値を変更する前に、BitLocker を無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

Informations supplémentaires

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

Propriétés de l’article

Produit concerné

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700

Dernière date de publication

03 janv. 2024

Version

7

Type d’article

Solution

Haut de la page