Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

Résumé: 本文提供可信賴平台模組 (TPM) 平台組態註冊 (PCR) 驗證錯誤導致開機時發生 BitLocker 復原的相關資訊。

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

 

GFX 卡 電腦不使用PCR7 繫結,並顯示為無法綁定 (0, 2, 4, 11)。

測試步驟:

  • 開機以 設定
  • 啟用 安全開機
  • 啟用 TPM
  • 開機至 作業系統
  • 按下 Win + R 「Cmd」 以系統管理員身分執行
  • 輸入命令 「manage-bde-protectors-get c:」

裝置管理員

圖 1 - 裝置管理員)

 

PowerShell

圖 2 - PowerShell)

 

系統資訊

圖 3 - 系統資訊)

 


回到頁首

 

Cause

dGPU (擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 進行簽署和測量。BIOS 1.6.0,透過實作遵循 TCG 和 MSFT 要求的安全機制來解決安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

作業系統端

在 Microsoft 自己的 BitLocker 磁碟機加密說明文件中

Windows 10 中 OEM 版的 BitLocker 磁碟機加密External_Link_Icon

如果具有可擴充卡 (例如:GFX 卡) 會導致 UEFI BIOS 在開機期間載入 OROM UEFI 驅動程式,則 BitLocker 不會使用 PCR7 繫結。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


回到頁首

 

Résolution

根據Microsoft資訊,這是預期中的行為,沒有復原計畫。


回到頁首

 

Produits concernés

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Propriétés de l’article
Numéro d’article: 000204144
Type d’article: Solution
Dernière modification: 28 oct. 2024
Version:  4
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.