BitLocker не включается или запрашивает ключ восстановления при перезагрузке в Windows 10, UEFI и микропрограмме TPM 1.2

В системах Dell с установленной и настроенной ОС Windows 10 для режима UEFI BIOS BitLocker может не запускаться или запрашивать ключ восстановления после перезагрузки системы. Это может произойти, если системе также не удается поддерживать прошивку микропрограммы TPM с версии 1.2 до версии 2.0. Решение, описанное в этой статье, можно использовать для настройки BitLocker для работы с микропрограммой TPM 1.2 в системах Dell, которые поддерживают Windows 10/UEFI и не поддерживают обновление микропрограммы до TPM 2.0.

BitLocker не включается или запрашивает ключ восстановления после каждой перезагрузки Windows 10, UEFI и микропрограммой TPM 1.2

Latitude 12 Rugged (7202) — это пример планшета, который поставляется с ОС Windows 10/UEFI и микропрограммой TPM 1.2. По умолчанию BitLocker не работает в этой конфигурации, и эта платформа не поддерживает изменения режима TPM 1.2<–>2.0. Приведенное ниже разрешение было протестировано для модели 7202 и позволяет использовать BitLocker с TPM 1.2 в режиме UEFI, изменив индексы PCR в профиле BitLocker на выбранные UEFI по умолчанию.

Некоторые другие модели компьютеров поставляются с понижением версии до Windows 7 и микропрограммой TPM 1.2 и полностью поддерживают модернизацию до Windows 10, но не позволяют изменять режим TPM 1.2<–>2.0.

Неприменимо

Шаги для решения этой проблемы

1. Отключите BitLocker на панели «Управление BitLocker», если он включен, и дождитесь завершения дешифрования.
   • Нажмите кнопку Пуск, введите управление BitLocker и выберите верхний результат поиска (рис. 1):

     
     Рис. 1. Управление результатами поиска BitLocker

   • На панели управления шифрованием диска BitLocker выберите Отключить BitLocker (Рис. 2).

     
     Рис. 2. Панель управления шифрованием диска BitLocker

   • Нажмите Отключить BitLocker для подтверждения (рис. 3):

     
     Рис. 3. Подтверждение отключения BitLocker

2. Перейдите в меню Пуск, выполните поиск gpedit.msc и нажмите на верхний результат поиска, чтобы открыть редактор локальной групповой политики в новом окне.
3. В левом столбце перейдите к Конфигурация компьютера Административные > шаблоны > Компоненты Windows Шифрование >> диска BitLocker Диски операционной системы (рис. 4):

   
   Рис. 4. Папка «Диски операционной системы»

4. Затем справа дважды нажмите Configure TPM platform validation profile , чтобы открыть конфигурацию (Рис. 5):

   
   Рис. 5. Настройка конфигурации профиля проверки платформы TPM

5. Выберите кнопку-переключатель с надписью Включено.
6. Очистите все PCR, кроме 0, 2, 4 и 11 (рис. 6):

   
   Рис. 6. Включенные настройки PCR

   ПРИМЕЧАНИЕ. Перед изменением значений PCR необходимо отключить BitLocker. Если какой-либо из этих компонентов изменяется во время действия защиты BitLocker, TPM не разблокирует ключ шифрования, и диск не будет дешифрован, а на компьютере вместо этого отобразится консоль восстановления BitLocker.
7. Выберите Применить и OK, чтобы закрыть gpedit.
8. Включите BitLocker и перезагрузите систему после завершения шифрования.

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

• BitLocker запрашивает ключ восстановления при каждой загрузке на компьютерах с интерфейсом USB-C или Thunderbolt при подключении к док-станции или отсоединенной от док-станции
• Автоматическое шифрование устройств Windows или BitLocker на компьютерах Dell
• BitLocker запрашивает ключ восстановления, а вы не можете его найти
• Ошибка проверки PCR TPM, вызываемая восстановлением BitLocker при загрузке
• Устранение ошибки TPM, наблюдаемой во время шифрования BitLocker на ПК Dell