Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

BitLocker startar inte eller så uppmanas du att ange återställningsnyckeln när du startar om med Windows 10, UEFI och den fasta programvaran för TPM 1.2

Résumé: Lösa problem med att BitLocker inte aktiveras eller att du uppmanas att ange återställningsnyckeln med Windows 10, UEFI och TPM 1.2

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes


På Dell-system med Windows 10 installerat och konfigurerat för UEFI BIOS-läge kan det uppstå problem med att det inte går att starta BitLocker eller att du uppmanas att ange återställningsnyckeln när systemet startas om. Detta kan inträffa när systemet inte heller har stöd för uppdatering av fast programvara för TPM från version 1.2 till version 2.0. Den lösning som beskrivs i den här artikeln kan användas för att konfigurera BitLocker så att det fungerar med fast programvara för TPM 1.2 på Dell-system som har stöd för Windows 10/UEFI men inte stöd för uppgradering av fast programvara till TPM 2.0.


BitLocker startar inte eller så uppmanas du att ange återställningsnyckeln efter varje omstart med Windows 10, UEFI och den fasta programvaran för TPM 1.2

Latitude 12 Rugged (7202) är ett exempel på en surfplatta som levereras med Windows 10/UEFI och fast programvara för TPM 1.2. Som standard fungerar BitLocker inte i den här konfigurationen och plattformen stöder inte TPM 1.2-2.0-lägesändringar<>. Upplösningen nedan har testats för 7202 och tillåter användning av BitLocker med TPM 1.2 i UEFI-läge genom att ändra vilka PCR-index som finns i BitLocker-profilen till UEFI-standardinställningarna.

Obs! PCR-inställningarna (Platform Configuration Register) säkrar BitLocker-krypteringsnyckeln mot ändringar i Core Root of Trust of Measurement (CRTM), BIOS och plattformstillägg (PCR 0), tillvals-ROM-koden (PCR 2), MBR-koden (Master Boot Record) (PCR 4), NTFS-startsektorn (PCR 8), NTFS-startblocket (PCR 9), Boot Manager (PCR 10), och BitLocker-åtkomstkontroll (PCR 11). Standardvärdena i BitLocker-profilen är olika för UEFI och standard-BIOS.

Vissa andra systemmodeller levereras med en Windows 7-nedgradering och fast programvara för TPM 1.2 och har fullt stöd för uppgradering till Windows 10, men tillåter ändå inte lägesändringar för TPM 1.2-2.0<>.

Obs! Även om BitLocker kan fungera i äldre startläge med fast programvara för TPM 1.2 fortsätter Dell att rekommendera och leverera Windows 10 i UEFI från fabriken.

 

Cause

Gäller ej

Résolution

Anvisningar för lösning av problemet

  1. Avaktivera BitLocker från rutan Hantera BitLocker om det är aktiverat och vänta på att dekryptering slutförs:
    • Klicka på Start och skriv hantera BitLocker och välj det översta sökresultatet (bild 1):

      Sökträffar för Hantera BitLocker
      Bild 1: Hantera BitLocker-sökresultat

    • I rutan Kontrollpanel för BitLocker-diskkryptering väljer du Stäng av BitLocker (bild 2):

      Kontrollpanel för BitLocker-diskkryptering
      Bild 2: Kontrollpanel för BitLocker-diskkryptering

    • Klicka på Inaktivera BitLocker för att bekräfta (bild 3):

      Bekräftelse av Inaktivera Bitlocker
      Bild 3: Bekräftelse av Inaktivera Bitlocker

  2. Gå till Start och sök efter gpedit. msc och klicka på den översta sökträffen för att öppna Redigeraren för lokala grupprinciper i ett nytt fönster.
  3. I den vänstra kolumnen bläddrar du till Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (bild 4):

    Mappen Operativsystemenheter
    Bild 4: Mappen Operativsystemenheter

  4. På höger sida dubbelklickar du sedan på Configure TPM platform validation profile för att öppna konfigurationen (bild 5):

    Inställningen Konfigurera TPM-plattformens valideringsprofil
    Bild 5: Inställningen Konfigurera TPM-plattformens valideringsprofil

  5. Välj alternativknappen Aktiverad.
  6. Rensa alla PCR-enheter utom 0, 2, 4 och 11 (bild 6):

    Aktiverade PCR-inställningar
    Bild 6: Aktiverade PCR-inställningar

    Obs! BitLocker måste avaktiveras innan PCR-värdena ändras. Om några av dessa komponenter ändras medan BitLocker-skyddet är aktiverat frigör inte TPM krypteringsnyckeln för upplåsning av enheten och BitLocker-återställningskonsolen visas istället.
  7. Välj Verkställ och OK för att stänga gpedit.
  8. Aktivera BitLocker och starta om när krypteringen har slutförts.

Informations supplémentaires

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 03 Jan 2024
Version:  7
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.