Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Erreur de validation PCR TPM provoquant une récupération BitLocker au démarrage

Résumé: Cet article fournit des informations sur l’erreur de validation du registre de configuration de plate-forme (PCR) du module TPM (Platform Platform Module) provoquant une récupération BitLocker au démarrage. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes


Erreur de validation PCR TPM provoquant une récupération BitLocker au démarrage

 

L’ordinateur avec carte GFX n’utilise PAS de liaison PCR7 et l’affiche comme Liaison impossible (0, 2, 4, 11).

Étape du test :

  • Amorçage pour configurer
  • Activer Secure Boot
  • Activer TPM
  • Démarrez à partir du système d’exploitation.
  • Appuyez sur Win + R « Cmd » exécuter en tant qu’administrateur.
  • Commande d’entrée « manage-bde-protectors-get c : »

Gestionnaire de périphériques

(Figure 1 : Gestionnaire de périphériques)

 

PowerShell

(Figure 2 : PowerShell)

 

Informations système

(Figure 3 : informations système)

 


Retour au début

 

Cause

Les dGPU (cartes extensibles) et leur pilote OROM/UEFI doivent être signés et mesurés via TPM PCR7. BIOS 1.6.0 pour résoudre la faille de sécurité en implémentant le mécanisme de sécurité suivant les exigences de TCG et MSFT.

Côté TCG :

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfIcône_Lien_Externe

Côté système d’exploitation :

Dans la documentation de Microsoft sur le chiffrement de lecteur BitLocker

Chiffrement de lecteur BitLocker sous Windows 10 pour les OEMIcône_Lien_Externe

Si la présence de cartes extensibles (par exemple : GFX) entraîne des pilotes UEFI OROM chargés par le BIOS UEFI lors du démarrage, BitLocker n’utilise PAS la liaison PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleIcône_Lien_Externe


Retour au début

 

Résolution

Selon les informations de Microsoft, il s’agit d’un comportement attendu, sans plan de récupération.


Retour au début

 

Produits concernés

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Propriétés de l’article
Numéro d’article: 000204144
Type d’article: Solution
Dernière modification: 28 oct. 2024
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.