Не вдається ввімкнути Bitlocker або з'являється запит на перезавантаження ключа відновлення з Windows 10, UEFI та мікропрограмою TPM 1.2

У системах Dell з інстальованою та настроєною для режиму UEFI BIOS Windows 10 у BitLocker можуть виникати проблеми з неможливістю ввімкнення або запитом ключа відновлення під час перезавантаження системи. Це може статися, коли система також не може підтримувати прошивку TPM з версії 1.2 до версії 2.0. Роздільна здатність, описана в цій статті, може використовуватися для настроювання BitLocker для роботи з мікропрограмою TPM 1.2 у системах Dell, які підтримують Windows 10/UEFI та не підтримують оновлення мікропрограми до TPM 2.0.

Засіб BitLocker не вмикається або запитує ключ відновлення після кожного перезавантаження Windows 10, UEFI та мікропрограми TPM 1.2

Latitude 12 Rugged (7202) є прикладом планшета, який поставляється з Windows 10/UEFI та прошивкою TPM 1.2. За замовчуванням BitLocker не працює в цій конфігурації і ця платформа не підтримує зміну режиму TPM 1.2-2.0<>. Наведена нижче роздільна здатність була перевірена для моделі 7202 і дає змогу використовувати BitLocker із модулем TPM 1.2 у режимі UEFI, змінюючи індекси PCR у профілі BitLocker до вибраних за замовчуванням параметрів UEFI.

Деякі інші моделі систем поставляються з пониженням версії Windows 7 і прошивкою TPM 1.2 і повністю підтримують оновлення до Windows 10, але не допускають зміни режиму TPM 1.2-2.0<>.

Не застосовується

Кроки для вирішення проблеми

1. Вимкніть BitLocker в області Керування BitLocker, якщо цей параметр увімкнено, і дочекайтеся завершення розшифрування:
   • Натисніть Пуск і введіть manage BitLocker і виберіть верхній результат пошуку (Малюнок 1):

     
     Малюнок 1: Керування результатами пошуку BitLocker

   • На панелі панелі керування шифруванням диска BitLocker виберіть пункт Вимкнути BitLocker (Малюнок 2):

     
     Малюнок 2: Панель керування шифруванням диска BitLocker

   • Натисніть Вимкнути BitLocker для підтвердження (Малюнок 3):

     
     Малюнок 3: Вимкнення підтвердження BitLocker

2. Перейдіть на початковий екран і знайдіть gpedit.msc і натисніть верхній результат пошуку, щоб відкрити редактор локальної групової політики в новому вікні.
3. У лівій колонці перейдіть до розділу Адміністративні > шаблони конфігурації комп'ютера > Компоненти > Windows BitLocker Drive Encryption > Диски операційної системи (Малюнок 4):

   
   Малюнок 4: Папка «Диски» операційної системи

4. Потім з правого боку двічі клацніть Налаштувати профіль перевірки платформи TPM , щоб відкрити конфігурацію (Малюнок 5):

   
   Малюнок 5: Налаштування профілю перевірки платформи TPM

5. Виберіть перемикач із написом Увімкнено.
6. Очистіть усі ПЛР, крім 0, 2, 4 та 11 (Малюнок 6):

   
   Малюнок 6: Увімкнені налаштування ПЛР

   ПРИМІТКА. Перед зміною значень ПЛР необхідно вимкнути BitLocker. Якщо будь-який із цих компонентів зміниться під час захисту BitLocker, модуль TPM не відпустить ключ шифрування для розблокування диска, а замість цього на комп'ютері відобразиться консоль BitLocker Recovery.
7. Виберіть Apply та OK , щоб закрити gpedit.
8. Увімкніть BitLocker і перезавантажтеся після завершення шифрування.

Рекомендовані статті

Ось кілька рекомендованих статей, пов'язаних з цією темою, які можуть вас зацікавити.

• Засіб BitLocker запитує ключ відновлення під час кожного завантаження на комп'ютерах USB-C або Thunderbolt під час прикріплення або відкріплення
• Автоматичне шифрування пристроїв Windows або BitLocker на комп'ютерах Dell
• Засіб BitLocker запитує ключ відновлення, але ви не можете знайти ключ
• Помилка перевірки ПЛР модуля TPM, що спричиняє відновлення BitLocker під час завантаження
• Виправлення помилки TPM, яка виникала під час шифрування BitLocker на комп'ютері Dell