Bitlocker ei käynnisty tai se pyytää palautusavainta käynnistettäessä uudelleen Windows 10:ssä, UEFIssa ja TPM 1.2 -laiteohjelmistossa

Kun Windows 10:tä ja UEFI BIOS -tilaa käyttävä Dell-järjestelmä käynnistetään uudelleen, BitLocker ei välttämättä käynnisty tai se pyytää palautusavainta. Ongelma saattaa johtua siitä, että järjestelmä ei tue TPM-laiteohjelmiston päivitystä versiosta 1.2 versioon 2.0. Artikkelissa esitetyllä ratkaisulla BitLocker voidaan määrittää toimimaan TPM 1.2 -laiteohjelmiston kanssa Dell-järjestelmissä, jotka tukevat Windows 10:tä ja UEFIa, mutta eivät tue TPM 2.0 -laiteohjelmistopäivitystä.

BitLocker ei käynnisty tai se pyytää palautusavainta joka kerta, kun Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävä järjestelmä käynnistetään uudelleen

Latitude 12 Rugged (7202) on esimerkki tabletista, jonka mukana toimitetaan Windows 10/UEFI ja TPM 1.2 -laiteohjelmisto. BitLocker ei oletusarvoisesti toimi tässä kokoonpanossa, eikä tämä ympäristö tue TPM 1.2-2.0<> -tilan vaihtamista. Seuraavaa ratkaisua on testattu 7202-mallissa, ja BitLockeria voi käyttää TPM 1.2:n kanssa UEFI-tilassa muuttamalla BitLocker-profiilissa olevat PCR-indeksit oletusarvoisiin UEFI-valintojen arvoon.

Joissakin muissa järjestelmämalleissa on varhennus Windows 7:ään, TPM 1.2 -laiteohjelmisto ja täysi tuki Windows 10 -päivitykselle, mutta ne eivät salli TPM 1.2-2.0<> -tilan vaihtamista.

Ei sovellettavissa

Ongelman ratkaiseminen

1. Poista BitLocker käytöstä Manage BitLocker -ruudussa, jos se on käytössä, ja odota, kunnes salaus on purettu:
   • Valitse Käynnistä , kirjoita hallitse BitLockeria ja valitse ylin hakutulos (kuva 1):

     
     Kuva 1: Hallitse BitLockeria -haun tulokset

   • Valitse BitLocker-asemansalauksen ohjauspaneelissa Poista BitLocker käytöstä (kuva 2):

     
     Kuva 2: BitLocker-asemansalauksen ohjauspaneeli

   • Vahvista valitsemalla Poista BitLocker käytöstä (kuva 3):

     
     Kuva 3: BitLockerin käytöstä poistamisen vahvistus

2. Valitse Käynnistä, kirjoita gpedit.msc ja avaa Paikallinen ryhmäkäytäntöeditori uudessa ikkunassa valitsemalla ylin hakutulos.
3. Siirry vasemmanpuoleisen sarakkeen Kohtaan Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (kuva 4):

   
   Kuva 4: Operating System Drives -kansio

4. Avaa määritys kaksoisnapsauttamalla oikeassa reunassa configure TPM platform validation profile (kuva 5):

   
   Kuva 5: Määritä TPM-käyttöympäristön vahvistusprofiili -asetus

5. Valitse Käytössä-painike.
6. Tyhjennä kaikki PCR-asetukset paitsi 0, 2, 4 ja 11 (kuva 6):

   
   Kuva 6: Käytössä olevat PCR-asetukset

   HUOMAUTUS: BitLocker on poistettava käytöstä ennen PCR-arvojen muuttamista. Jos jokin näistä komponenteista muuttuu BitLocker-suojauksen ollessa käytössä, TPM ei vapauta salausavainta aseman lukituksen poistamista varten, ja tietokone näyttää sen sijaan BitLocker-palautuskonsolin.
7. Sulje Hallitse BitLockeria -ruutu valitsemalla Käytä ja OK.
8. Ota BitLocker käyttöön ja käynnistä järjestelmä uudelleen, kun salaus on valmis.

Suositellut artikkelit

Seuraavassa on joitakin aiheeseen liittyviä suositeltuja artikkeleita, jotka saattavat kiinnostavat sinua.

• BitLocker kysyy palautusavainta joka käynnistyksellä USB-C- tai Thunderbolt-tietokoneessa, kun laite on telakoitu tai telakoimaton
• Automaattinen Windows-laitesalaus tai BitLocker Dell-tietokoneissa
• BitLocker kehottaa antamaan palautusavaimen, mutta et löydä sitä
• TPM PCR -vahvistusvirhe aiheuttaa BitLocker-palautuksen käynnistettäessä
• BitLocker-salauksen aikana näkyvän TPM-virheen korjaaminen Dell-tietokoneessa