BitLocker startar inte eller frågar efter att starta om återställningsnyckeln med den fasta programvaran Windows 10, UEFI och TPM 1.2

På Dell-system med Windows 10 installerat och konfigurerat för UEFI BIOS-läge kan det uppstå problem med att det inte går att starta BitLocker eller att du uppmanas att ange återställningsnyckeln när systemet startas om. Detta kan inträffa när systemet inte heller har stöd för uppdatering av fast programvara för TPM från version 1.2 till version 2.0. Den lösning som beskrivs i den här artikeln kan användas för att konfigurera BitLocker så att det fungerar med fast programvara för TPM 1.2 på Dell-system som har stöd för Windows 10/UEFI men inte stöd för uppgradering av fast programvara till TPM 2.0.

BitLocker startar inte eller så uppmanas du att ange återställningsnyckeln efter varje omstart med Windows 10, UEFI och den fasta programvaran för TPM 1.2

Latitude 12 Rugged (7202) är ett exempel på en surfplatta som levereras med Windows 10/UEFI och den fasta programvaran TPM 1.2. BitLocker fungerar inte som standard i den här konfigurationen och den här plattformen har inte stöd för ändringar i TPM 1.2<–2.0-läge>. Upplösningen nedan har testats för 7202 och gör det möjligt att använda BitLocker med TPM 1.2 i UEFI-läge genom att ändra vilka PCR-index som finns i BitLocker-profilen till standard-UEFI-valen.

Vissa andra systemmodeller levereras med en Windows 7-nedgradering och den fasta TPM 1.2-programvaran och har fullt stöd för uppgraderingen till Windows 10, men tillåter inte ändringar av TPM 1.2<–2.0-läge>.

Gäller ej

Anvisningar för lösning av problemet

1. Inaktivera BitLocker i fönstret Hantera BitLocker om det är aktiverat och vänta tills dekrypteringen är klar:
   • Klicka på Start och skriv manage BitLocker och välj det översta sökresultatet (bild 1):

     
     Bild 1: Hantera BitLocker-sökresultat

   • I fönstret BitLocker Drive Encryption Control Panel väljer du Inaktivera BitLocker (bild 2):

     
     Bild 2: Kontrollpanel för BitLocker-diskkryptering

   • Klicka på Inaktivera BitLocker för att bekräfta (bild 3):

     
     Bild 3: Bekräftelse av Inaktivera Bitlocker

2. Gå till Start och sök efter gpedit. msc och klicka på den översta sökträffen för att öppna Redigeraren för lokala grupprinciper i ett nytt fönster.
3. I den vänstra kolumnen bläddrar du till Datorkonfiguration > Administrativa mallar > , Windows-komponenter > , BitLocker-diskkryptering, > operativsystemenheter (bild 4):

   
   Bild 4: Mappen Operativsystemenheter

4. Dubbelklicka sedan på Konfigurera valideringsprofil för TPM-plattformen på höger sida för att öppna konfigurationen (bild 5):

   
   Bild 5: Inställningen Konfigurera TPM-plattformens valideringsprofil

5. Välj alternativknappen Aktiverad.
6. Rensa alla PCR-register utom 0, 2, 4 och 11 (bild 6):

   
   Bild 6: Aktiverade PCR-inställningar

   Obs! BitLocker måste inaktiveras innan PCR-värdena kan ändras. Om några av dessa komponenter ändras medan BitLocker-skyddet är aktiverat frigör inte TPM krypteringsnyckeln för upplåsning av enheten och BitLocker-återställningskonsolen visas istället.
7. Välj Verkställ och OK för att stänga gpedit.
8. Aktivera BitLocker och starta om när krypteringen har slutförts.

Rekommenderade artiklar

Här är några rekommenderade artiklar om detta ämne som kan vara av intresse för dig.

• BitLocker ber om en återställningsnyckel vid varje start av USB-C- eller Thunderbolt-datorer när datorn är dockad eller avdockad
• Automatisk Windows- eller BitLocker-kryptering på Dell-datorer
• BitLocker ber om en återställningsnyckel och du kan inte hitta nyckeln
• TPM PCR-valideringsfel som orsakar BitLocker-återställning vid start
• Lösa ett TPM-fel som visas under BitLocker-kryptering på en Dell-dator