Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Error de validación de PCR de TPM que causa la recuperación de BitLocker en el arranque

Résumé: En este artículo, se proporciona información sobre el error de validación del registro de configuración de plataforma (PCR) del módulo de plataforma segura (TPM) que causa la recuperación de BitLocker en el arranque. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes


Error de validación de PCR de TPM que causa la recuperación de BitLocker en el arranque

 

La computadora con tarjeta GFX NO utiliza vinculación PCR7 y se muestra como Vinculación no posible (0, 2, 4, 11).

Paso de prueba:

  • Arranque para configurar
  • Habilitar arranque seguro
  • Habilitar TPM
  • Arranque el sistema operativo
  • Presione Win + R "Cmd" para ejecutar como administrador.
  • Comando de entrada "manage-bde-protectors-get c:"

Administrador de dispositivos

(Figura 1 : Administrador de dispositivos)

 

PowerShell

(Figura 2 : PowerShell)

 

Información del sistema

(Figura 3: Información del sistema)

 


Volver al principio

 

Cause

Las dGPU (tarjetas expandibles) y su controlador OROM/UEFI se deben firmar y medir a través de TPM PCR7. BIOS 1.6.0 para abordar la vulnerabilidad de seguridad mediante la implementación del mecanismo de seguridad que sigue los requisitos de TCG y MSFT.

Desde el lado de TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

En el lado del sistema operativo:

En la propia documentación de Microsoft sobre el cifrado de unidad BitLocker

Cifrado de unidad BitLocker en Windows 10 para OEMExternal_Link_Icon

Si la presencia de tarjetas expandibles (por ejemplo: GFX) da como resultado controladores UEFI OROM cargados por el BIOS UEFI durante el arranque y, a continuación, BitLocker NO utiliza la vinculación PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Volver al principio

 

Résolution

Según la información de Microsoft, es un comportamiento esperado, sin plan de recuperación.


Volver al principio

 

Produits concernés

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Propriétés de l’article
Numéro d’article: 000204144
Type d’article: Solution
Dernière modification: 28 Oct 2024
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.