使用 Windows 10、UEFI 和 TPM 1.2 韌體重新啟動時，Bitlocker 無法開啟或提示輸入復原金鑰

在已安裝 Windows 10 並設定為 UEFI BIOS 模式的 Dell 系統上，BitLocker 可能會在系統重新開機時遇到無法開啟或提示輸入復原金鑰的問題。當系統也無法支援將 TPM 韌體從 1.2 版更新至 2.0 版時，便可能會發生這種情況。本文所述的解決方案可用來設定 BitLocker，使其在支援 Windows 10/UEFI 且不支援韌體升級至 TPM 2.0 的 Dell 系統上使用 TPM 1.2 韌體。

BitLocker 在每次使用 Windows 10、UEFI 和 TPM 1.2 韌體重新開機後，都無法開啟或提示輸入復原金鑰

Latitude 12 Rugged （7202） 為出貨時隨附 Windows 10/UEFI 和 TPM 1.2 韌體的平板電腦範例。根據預設，BitLocker 在此組態中無法運作，而且此平台不支援 TPM 1.2-2.0<> 模式變更。下列解決方案已經過 7202 測試，可將 BitLocker 搭配 TPM 1.2 在 UEFI 模式下使用，您可將 BitLocker 設定檔中的 PCR 索引修改為預設的 UEFI 選項。

其他一些系統機型隨附 Windows 7 降級和 TPM 1.2 韌體，並完全支援升級至 Windows 10，但不允許變更 TPM 1.2-2.0<> 模式。

不適用

解決問題的步驟

1. 從 管理 BitLocker 窗格停用 BitLocker （若已啟用），並等待解密完成：
   • 按 一下開始 並輸入 管理 BitLocker ，然後選取頂端的搜尋結果 （圖 1）：

     
     圖 1：管理 BitLocker 搜尋結果

   • 從 BitLocker 磁碟機加密控制台窗格中，選取 關閉 BitLocker （圖 2）：

     
     圖 2：BitLocker 磁碟機加密控制台

   • 按 一下關閉 BitLocker 以確認 （圖 3）：

     
     圖 3：關閉 BitLocker 確認

2. 前往 開始 並搜尋 gpedit.msc ，然後按一下頂端的搜尋結果，在新視窗中開啟本機群組原則編輯器。
3. 在左欄中，瀏覽至電腦組態 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機 （圖 4）：

   
   圖 4：作業系統磁碟機資料夾

4. 然後在右側，按兩下 設定 TPM 平台驗證設定檔 以開啟組態 （圖 5）：

   
   圖 5：設定 TPM 平台驗證設定檔設定

5. 選取顯示 已啟用的選項按鈕。
6. 清除除 0、2、4 和 11 之外的所有 PCR （圖 6）：

   
   圖 6：已啟用 PCR 設定

   注意：在變更 PCR 值之前，必須先停用 BitLocker。如果在 BitLocker 保護生效時這些元件中的任何一個發生變更，TPM 將不會釋放加密金鑰來解除鎖定磁碟機，而電腦會改為顯示 BitLocker 復原主控台。
7. 選取 套用 ，然後 確定 以關閉 gpedit。
8. 開啟 BitLocker，並在加密完成後重新開機。

建議的文章

以下是一些與本主題相關的建議文章，您可能會感興趣。

• BitLocker 在媒體插槽座或未插槽時，在 USB-C 或 Thunderbolt 電腦上要求每次開機的復原金鑰
• Dell 電腦上的自動 Windows 裝置加密或 BitLocker
• BitLocker 提示您輸入復原金鑰，但您找不到金鑰
• TPM PCR 驗證錯誤，導致在開機時進行 BitLocker 復原
• 解決在 Dell PC 上 BitLocker 加密期間出現的 TPM 錯誤