Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Windows 10、UEFI、およびTPM 1.2ファームウェアでBitLockerを再起動すると、BitLockerがオンにならない、または回復キーの入力を求めるプロンプトが表示される

Résumé: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。

Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged (7202)は、Windows 10/UEFIとTPM 1.2ファームウェアが搭載されているタブレットの一例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2<->2.0モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のPCRインデックスをデフォルトのUEFI選択に変更することで、UEFIモードのTPM 1.2でBitLockerを使用できます。

メモ: PCR (プラットフォーム構成レジスター) 設定は、コア ルート オブ トラスト オブ メジャー (CRTM)、BIOS、およびプラットフォーム拡張機能 (PCR 0)、オプション ROM コード (PCR 2)、マスター ブート レコード (MBR) コード (PCR 4)、NTFS ブート セクター (PCR 8)、NTFS ブート ブロック (PCR 9)、ブート マネージャー (PCR 10)、 と BitLocker アクセス制御 (PCR 11)。BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

他の一部のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしていますが、TPM 1.2<->2.0モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを搭載したレガシー起動モードで動作しますが、デルでは引き続きUEFIを搭載したWindows 10を推奨し、工場から出荷します。

 

Cause

-

Résolution

この問題を解決するには、次の手順に従ってください

  1. BitLockerが有効な場合は、[BitLockerの管理]ペインでBitLockerを無効にし、復号化が完了するまで待ちます。
    • [スタート]をクリックし、「BitLockerの管理」と入力して、一番上の検索結果を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLockerの検索結果を管理する

    • [BitLockerドライブ暗号化コントロール パネル]ペインで、[ BitLockerを無効にする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [BitLockerドライブ暗号化] > オペレーティング システム ドライブを参照します(図4)。

    [Operating System Drives]フォルダー
    図4:[Operating System Drives]フォルダー

  4. 次に、右側で[ TPMプラットフォーム検証プロファイルの構成 ]をダブルクリックして構成を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPCRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR値を変更する前に、BitLockerを無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

Informations supplémentaires

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 10 déc. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.