メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

O BitLocker não pode ser ativado ou solicita a chave de recuperação que está sendo reinicializada no Windows 10, UEFI e firmware TPM 1.2

概要: Como resolver o problema de ativação do BitLocker ou com a solicitação da chave de recuperação no Windows 10, UEFI e TPM 1.2.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Em sistemas Dell com Windows 10 instalado e configurado para o BIOS em modo UEFI, o BitLocker pode enfrentar problemas de ativação ou solicitar a chave de recuperação quando o sistema é reinicializado. Isso pode ocorrer quando o sistema também não for compatível com a atualização via flash do firmware do TPM da versão 1.2 para a versão 2.0. A resolução contida neste artigo pode ser usada para configurar o BitLocker para funcionar com o firmware TPM 1.2 em sistemas Dell compatíveis com Windows 10/UEFI e que não são compatíveis com o upgrade para o firmware TPM 2.0.


O BitLocker não pode ser ativado ou solicita a chave de recuperação após toda reinicialização no Windows 10, UEFI e firmware TPM 1.2

O Latitude 12 Rugged (7202) é um exemplo de tablet fornecido com o Windows 10/UEFI e o firmware TPM 1.2. Por padrão, o BitLocker não funciona nessa configuração e essa plataforma não é compatível com alterações no modo do TPM 1.2-2.0<>. A resolução abaixo foi testada para o 7202 e permite o uso do BitLocker com TPM 1.2 no modo UEFI modificando quais índices PCR estão no perfil do BitLocker para as seleções UEFI padrão.

Nota: As configurações de PCR (Platform Configuration Register) protegem a chave de criptografia do BitLocker contra alterações na raiz principal de confiança de medição (CRTM), no BIOS e nas extensões de plataforma (PCR 0), no código de ROM opcional (PCR 2), no código do registro mestre de inicialização (MBR) (PCR 4), no setor de inicialização NTFS (PCR 8), no bloco de inicialização NTFS (PCR 9), no gerenciador de inicialização (PCR 10), e o Controle de Acesso do BitLocker (PCR 11). Os valores padrão no perfil do BitLocker são diferentes para UEFI e para o BIOS padrão.

Alguns outros modelos de sistema são fornecidos com um downgrade do Windows 7 e o firmware TPM 1.2 e suportam totalmente o upgrade para o Windows 10, mas não permitem alterações no modo do TPM 1.2-2.0<>.

Nota: Embora o BitLocker possa funcionar no modo de inicialização Legacy com o firmware TPM 1.2, a Dell continua recomendando e enviando o Windows 10 em UEFI de fábrica.

 

原因

Não aplicável

解決方法

Etapas para resolver o problema

  1. Desative o BitLocker no painel Gerenciar BitLocker , se habilitado, e aguarde até que a descriptografia seja concluída:
    • Clique em Iniciar , digite gerenciar BitLocker e selecione o resultado de pesquisa superior (Figura 1):

      Resultados da pesquisa gerenciar BitLocker
      Figura 1: Gerenciar resultados da pesquisa do BitLocker

    • No painel Painel de controle de criptografia de unidade de disco BitLocker, selecione Desativar BitLocker (Figura 2):

      Painel de controle de criptografia de unidade do BitLocker
      Figura 2: Painel de controle de criptografia de unidade do BitLocker

    • Clique em Desativar BitLocker para confirmar (Figura 3):

      Confirmação para desativar o BitLocker
      Figura 3: Confirmação para desativar o BitLocker

  2. Vá para Iniciar, pesquise gpedit.msc e clique no primeiro resultado da pesquisa para abrir o Editor de política de grupo local em uma nova janela.
  3. Na coluna da esquerda, navegue até Configuração > do Computador, Modelos > Administrativos, Componentes > do Windows, Criptografia > de Unidade de Disco BitLocker, Unidades de Sistema Operacional (Figura 4):

    Pasta Unidades de sistema operacional
    Figura 4: Pasta Unidades de sistema operacional

  4. Em seguida, no lado direito, clique duas vezes em Configure TPM platform validation profile para abrir a configuração (Figura 5):

    Configurar perfil de validação da plataforma TPM
    Figura 5: Configurar perfil de validação da plataforma TPM

  5. Selecione o botão de opção que diz Ativado.
  6. Limpe todos os PCRs, exceto 0, 2, 4 e 11 (Figura 6):

    Configurações de PCR ativadas
    Figura 6: Configurações de PCR ativadas

    Nota: O BitLocker deve ser desativado antes de alterar os valores de PCR. Se algum desses componentes for alterado enquanto a proteção do BitLocker estiver em vigor, o TPM não liberará a chave de criptografia para desativar a unidade e, em vez disso, o computador exibirá o console de recuperação do BitLocker.
  7. Selecione Aplicar e OK para fechar o gpedit.
  8. Ative o BitLocker e a reinicialize após a conclusão da criptografia.

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 10 12月 2024
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。