Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits

BitLocker가 켜지지 않거나 Windows 10, UEFI 및 TPM 1.2 펌웨어로 재부팅하는 복구 키를 요청하는 메시지가 표시됨

Résumé: BitLocker가 켜지지 않거나 Windows 10, UEFI 및 TPM 1.2에서 복구 키를 요구하는 문제를 해결합니다.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Windows 10이 설치되고 UEFI BIOS 모드로 구성된 Dell 시스템에서 BitLocker가 켜지지 않거나 시스템이 재부팅될 때 복구 키에 대한 메시지가 표시되는 문제가 발생할 수 있습니다. 이 문제는 시스템에서도 버전 1.2에서 버전 2.0까지 TPM 펌웨어 플래시를 지원할 수 없는 경우에 발생할 수 있습니다. 이 문서에서 다루는 해결 방법은 Windows 10/UEFI를 지원하고 TPM 2.0으로의 펌웨어 업그레이드를 지원하지 않는 Dell 시스템에서 TPM 1.2 펌웨어로 작동하도록 BitLocker를 구성하는 데 사용할 수 있습니다.


BitLocker가 켜지지 않거나 Windows 10, UEFI 및 TPM 1.2 펌웨어로 재부팅할 때마다 복구 키에 대한 메시지가 표시됨

Latitude 12 Rugged(7202)는 Windows 10/UEFI 및 TPM 1.2 펌웨어와 함께 제공되는 태블릿의 예입니다. 기본적으로 BitLocker는 이 구성에서 작동하지 않으며 이 플랫폼은 TPM 1.2-2.0<> 모드 변경을 지원하지 않습니다. 아래 해상도는 7202에 대해 테스트되었으며 BitLocker 프로필에 있는 PCR 인덱스를 기본 UEFI 선택 항목으로 수정하여 UEFI 모드에서 TPM 1.2와 함께 BitLocker를 사용할 수 있습니다.

참고: PCR(플랫폼 구성 레지스터) 설정은 CRTM(Core Root of Trust of Measurement), BIOS 및 플랫폼 확장(PCR 0), 옵션 ROM 코드(PCR 2), MBR(마스터 부트 레코드) 코드(PCR 4), NTFS 부팅 섹터(PCR 8), NTFS 부팅 블록(PCR 9), 부팅 관리자(PCR 10), 및 BitLocker 액세스 제어(PCR 11)가 있습니다. BitLocker 프로필의 기본값은 UEFI 및 표준 BIOS가 다릅니다.

일부 다른 시스템 모델은 Windows 7 다운그레이드 및 TPM 1.2 펌웨어와 함께 제공되며 Windows 10으로의 업그레이드를 완벽하게 지원하지만 TPM 1.2-2.0<> 모드 변경은 허용되지 않습니다.

참고: BitLocker는 TPM 1.2 펌웨어를 사용하는 레거시 부팅 모드에서 작동할 수 있지만, Dell은 공장에서 UEFI로 Windows 10을 계속 권장하고 배송합니다.

 

Cause

해당 사항 없음

Résolution

문제 해결 단계

  1. BitLocker가 활성화되어 있는 경우 Manage BitLocker 창에서 BitLocker를 비활성화하고 암호 해독이 완료될 때까지 기다립니다.
    • 시작을 클릭하고 BitLocker 관리를 입력한 다음 상위 검색 결과를 선택합니다(그림 1).

      BitLocker 관리 검색 결과
      그림 1: BitLocker 검색 결과 관리

    • BitLocker 드라이브 암호화 제어판 창에서 BitLocker 끄기를 선택합니다(그림 2).

      BitLocker 드라이브 암호화 제어판
      그림 2: BitLocker 드라이브 암호화 제어판

    • 확인을 묻는 메시지가 표시되면 BitLocker 끄기를 클릭합니다(그림 3).

      BitLocker 끄기 확인
      그림 3: BitLocker 끄기 확인

  2. 시작으로 이동하여 gpedit.msc를 검색하고 상위 검색 결과를 클릭하여 새 창에서 로컬 그룹 정책 편집기를 엽니다.
  3. 왼쪽 열에서 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 > 운영 체제 드라이브로 이동합니다(그림 4).

    Operating System Drives 폴더
    그림 4: Operating System Drives 폴더

  4. 그런 다음 오른쪽에서 Configure TPM platform validation profile 을 두 번 클릭하여 구성을 엽니다(그림 5).

    TPM 플랫폼 유효성 검사 프로필 구성 설정
    그림 5: TPM 플랫폼 유효성 검사 프로필 구성 설정

  5. 사용 버튼을 선택합니다.
  6. 0, 2, 4, 11을 제외한 모든 PCR을 선택 취소합니다(그림 6).

    PCR 사용 설정
    그림 6: PCR 사용 설정

    참고: PCR 값을 변경하기 전에 BitLocker를 비활성화해야 합니다. BitLocker 보호가 적용되는 동안 이러한 구성 요소가 변경되면 TPM은 드라이브의 잠금을 해제하기 위해 암호화 키를 릴리스하지 않으며 대신 컴퓨터에 BitLocker 복구 콘솔이 표시됩니다.
  7. 적용확인을 선택하여 gpedit를 닫습니다.
  8. 암호화가 완료되면 BitLocker를 켜고 재부팅합니다.

Informations supplémentaires

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 10 déc. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.