メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Nástroji Bitlocker se v systémech Windows 10, UEFI a firmwaru TPM 1.2 nedaří zapnout nebo vyžádat klíč pro obnovení

概要: Řešení problému s nástrojem BitLocker, při kterém se nástroj v počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nespustí nebo si nevyžádá klíč pro obnovení.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象


U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.


Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příklad tabletu, který se dodává se systémem Windows 10 / UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu TPM 1.2-2.0<>. Níže uvedené řešení bylo testováno pro model 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI úpravou indexů PCR v profilu nástroje BitLocker na výchozí výběr UEFI.

POZNÁMKA: Nastavení PCR (Platform Configuration Register) chrání šifrovací klíč nástroje BitLocker před změnami v kořenovém adresáři jádra služby Measurement (CRTM), systému BIOS a rozšíření platformy (PCR 0), kódu Option ROM (PCR 2), kódu Master Boot Record (MBR) (PCR 4), spouštěcího sektoru NTFS (PCR 8), spouštěcího bloku NTFS (PCR 9), správce spouštění (PCR 10), a nástroj BitLocker Access Control (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny režimu TPM 1.2-2.0<>.

POZNÁMKA: Zatímco nástroj BitLocker může pracovat v režimu spouštění Legacy s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 v režimu UEFI z výroby.

 

原因

Není k dispozici

解決方法

Postup řešení problému

  1. Pokud je nástroj BitLocker povolen, zakažte jej v podokně Spravovat nástroj BitLocker a počkejte na dokončení dešifrování:
    • Klikněte na tlačítko Start , zadejte příkaz Manage BitLocker a vyberte horní výsledek hledání (obrázek 1):

      Správa výsledků hledání nástroje BitLocker
      Obrázek 1: Správa výsledků hledání nástroje BitLocker

    • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

      Ovládací panel nástroje BitLocker Drive Encryption
      Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

    • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

      Potvrzení vypnutí nástroje BitLocker
      Obrázek 3: Potvrzení vypnutí nástroje BitLocker

  2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
  3. V levém sloupci přejděte na šablony pro správu konfigurace > počítače, součásti >> systému Windows, které nástroj BitLocker Drive Encryption používá > pro operační systém (obrázek 4):

    Složka Jednotky operačního systému
    Obrázek 4: Složka Jednotky operačního systému

  4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform Validation Profile a otevřete konfiguraci (obrázek 5):

    Konfigurace nastavení ověření profilu platformy TPM
    Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

  5. Vyberte přepínač Povoleno.
  6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

    Nastavení povolených registrů PCR
    Obrázek 6: Nastavení povolených registrů PCR

    POZNÁMKA: Před změnou hodnot PCR je nutné zakázat nástroj BitLocker. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
  7. Vyberte tlačítko PoužítOK a zavřete složku gpedit.
  8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 03 1月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。