Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

在 Windows 10、UEFI 和 TPM 1.2 固件的情况下,Bitlocker 无法开启或提示输入恢复密钥

Résumé: 在采用 Windows 10、UEFI 和 TPM 1.2 的情况下解决 BitLocker 未开启或要求输入恢复密钥的问题。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

在安装 Windows 10 并针对 UEFI BIOS 模式进行配置的戴尔系统上,当系统重新启动时,BitLocker 可能会遇到无法开启或提示输入恢复密钥的问题。在系统也无法支持将 TPM 固件从版本 1.2 刷新至版本 2.0 时,可能会发生这种情况。本文介绍的解决方案可用于配置 BitLocker,以便在那些支持 Windows 10/UEFI 且不支持固件升级到 TPM 2.0 的戴尔系统上与 TPM 1.2 固件配合使用。


每次使用 Windows 10、UEFI 和 TPM 1.2 固件重新启动后,BitLocker 无法开启或提示输入恢复密钥

Latitude 12 Rugged (7202) 是附带 Windows 10/UEFI 和 TPM 1.2 固件的平板电脑示例。默认情况下,BitLocker 在此配置中不起作用,并且此平台不支持 TPM 1.2-2.0<> 模式更改。以下分辨率已针对 7202 进行了测试,允许在 UEFI 模式下将 BitLocker 与 TPM 1.2 配合使用,方法是将 BitLocker 配置文件中的 PCR 索引修改为默认 UEFI 选项。

提醒:PCR(平台配置寄存器)设置可保护 BitLocker 加密密钥免受对核心信任度量根 (CRTM)、BIOS 和平台扩展 (PCR 0)、选项 ROM 代码 (PCR 2)、主启动记录 (MBR) 代码 (PCR 4)、NTFS 启动扇区 (PCR 8)、NTFS 启动块 (PCR 9)、启动管理器 (PCR 10) 的更改。 以及 BitLocker 访问控制 (PCR 11)。对于 UEFI 和标准 BIOS,BitLocker 配置文件中的默认值不同。

其他一些系统型号附带 Windows 7 降级和 TPM 1.2 固件,并且完全支持升级到 Windows 10,但不允许 TPM 1.2-2.0<> 模式更改。

提醒:虽然 BitLocker 在具有 TPM 1.2 固件的传统启动模式下可正常工作,但戴尔仍建议在出厂时提供采用 UEFI 的 Windows 10。

 

Cause

不适用

Résolution

解决问题的步骤

  1. Manage BitLocker窗格中禁用BitLocker (如果已启用)并等待解密完成:
    • 单击 “开始 ”并键入 “管理BitLocker ”,然后选择排名靠前的搜索结果(图 1):

      管理 bitlocker 搜索结果
      图 1:管理 BitLocker 搜索结果

    • 从 BitLocker 驱动器加密控制面板窗格中,选择 关闭 BitLocker图 2):

      BitLocker 驱动器加密控制面板
      图 2:BitLocker 驱动器加密控制面板

    • 单击关闭 BitLocker 以确认(图 3):

      关闭 BitLocker 确认
      图 3:关闭 BitLocker 确认

  2. 转至开始并搜索 gpedit.msc,然后单击顶部搜索结果,以在新窗口中打开本地组策略编辑器。
  3. 在左列中,浏览到Computer Configuration > 、Administrative Templates、 > Windows ComponentsBitLocker > Drive Encryption、 > Operating System Drives(图 4):

    Operating System Drives 文件夹
    图 4:Operating System Drives 文件夹

  4. 然后在右侧双击“ Configure TPM platform validation profile ”以打开配置(图 5):

    配置 TPM 平台验证配置文件设置
    图 5:配置 TPM 平台验证配置文件设置

  5. 选择表示已启用的单选按钮。
  6. 清除除 0、2、4 和 11 以外的所有 PCR(图 6):

    已启用的 PCR 设置
    图 6:已启用的 PCR 设置

    提醒:在更改 PCR 值之前,必须禁用 BitLocker。如果这些组件中的任何一个在 BitLocker 保护生效时发生更改,则 TPM 将不会释放加密密钥来解锁驱动器,而且计算机将显示 BitLocker 恢复控制台。
  7. 依次选择应用确定以关闭 gpedit。
  8. 开启 BitLocker 并在加密完成后重新启动。

Informations supplémentaires

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 10 déc. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.