Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

Résumé: この記事では、Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Errorが原因で起動時にBitLockerが回復する方法について説明します。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes


起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

 

GFXカード コンピューターはPCR7バインディングを使用せず、バインディング不可として表示されます(0、2、4、11)。

テスト ステップ:

  • 起動して セットアップ
  • Enable Secure Boot(セキュアブートを有効にする)
  • TPMを有効にする
  • オペレーティング システムを起動します
  • Win + Rの「Cmd」を押して、管理者として実行します。
  • 入力コマンド "manage-bde-protectors-get c:"

デバイスマネージャ

(図1 - デバイス マネージャー)

 

PowerShell

(図2 - PowerShell)

 

システム情報

(図3 - システム情報)

 


トップに戻る

 

Cause

dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0を使用して、TCGおよびMSFTの要件に従ったセキュリティ メカニズムを実装することにより、セキュリティの脆弱性に対処します。

TCG側から:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

オペレーティング システム側から:

BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント

OEM向けWindows 10でのBitLockerドライブ暗号化External_Link_Icon

拡張可能なカード(例: GFXカード)が起動中にUEFI BIOSによってOROM UEFIドライバーをロードする場合、BitLockerはPCR7バインディングを使用しません。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


トップに戻る

 

Résolution

Microsoftの情報によると、これは予期された動作であり、リカバリー計画はありません。


トップに戻る

 

Produits concernés

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Propriétés de l’article
Numéro d’article: 000204144
Type d’article: Solution
Dernière modification: 28 Oct 2024
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.