メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

BitLocker kan niet worden ingeschakeld of vraagt om de herstelsleutel opnieuw op te starten met Windows 10, UEFI en de TPM 1.2-firmware

概要: Oplossing voor het probleem dat BitLocker niet kan worden ingeschakeld of dat wordt gevraagd om de herstelsleutel bij opnieuw opstarten in Windows 10, UEFI of TPM 1.2.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象


Op Dell systemen waarop Windows 10 is geïnstalleerd en geconfigureerd voor UEFI BIOS-modus, kan zich het probleem voordoen dat BitLocker niet kan worden ingeschakeld of dat gevraagd wordt om de herstelsleutel als het systeem opnieuw is opgestart. Dit kan gebeuren als het systeem ook de TPM firmwareflash van versie 1.2 naar versie 2.0 niet ondersteunt. De in dit artikel beschreven oplossing kan worden gebruikt om BitLocker zo te configureren dat het werkt met de TPM 1.2-firmware op Dell systemen die Windows 10/UEFI ondersteunen en die de firmware-upgrade naar TPM 2.0 niet ondersteunen.


BitLocker kan niet worden ingeschakeld of er wordt steeds gevraagd om de herstelsleutel als Windows 10, UEFI of de TPM 1.2 firmware opnieuw worden opgestart

De Latitude 12 Rugged (7202) is een voorbeeld van een tablet die wordt geleverd met Windows 10/UEFI en de TPM 1.2-firmware. BitLocker werkt standaard niet in deze configuratie en dit platform biedt geen ondersteuning voor TPM 1.2-2.0-moduswijzigingen<>. De onderstaande resolutie is getest voor de 7202 en maakt het gebruik van BitLocker met TPM 1.2 in UEFI-modus mogelijk door te wijzigen welke PCR-indexen zich in het BitLocker-profiel bevinden in de standaard UEFI-selecties.

OPMERKING: PCR-instellingen (Platform Configuration Register) beveiligen de BitLocker-versleutelingssleutel tegen wijzigingen in de Core Root of Trust of Measurement (CRTM), BIOS en Platform Extensions (PCR 0), de Option ROM-code (PCR 2), de Master Boot Record (MBR)-code (PCR 4), de NTFS-opstartsector (PCR 8), het NTFS-opstartblok (PCR 9), de Boot Manager (PCR 10), en het BitLocker-toegangsbeheer (PCR 11). De standaardwaarden in het BitLocker-profiel verschillen per UEFI en standaard-BIOS.

Sommige andere systeemmodellen worden geleverd met een Windows 7-downgrade en de TPM 1.2-firmware en ondersteunen de upgrade naar Windows 10 volledig, maar staan geen TPM 1.2-2.0-moduswijzigingen<> toe.

OPMERKING: Hoewel BitLocker in legacy-opstartmodus werkt met de TPM 1.2-firmware, blijft Dell Windows 10 in UEFI vanuit de fabriek aanbevelen en verzenden.

 

原因

Niet van toepassing

解決方法

Stappen om het probleem op te lossen

  1. Schakel BitLocker uit in het deelvenster BitLocker beheren indien ingeschakeld en wacht tot de ontsleuteling is voltooid:
    • Klik op Start en typ BitLocker beheren en selecteer het bovenste zoekresultaat (Afbeelding 1):

      Zoekresultaten BitLocker beheren
      Afbeelding 1: Zoekresultaten bitLocker beheren

    • Selecteer BitLocker uitschakelen in het deelvenster BitLocker-stationsversleuteling (Afbeelding 2):

      Onderdeel BitLocker-stationsversleuteling van het Configuratiescherm
      Afbeelding 2: Onderdeel BitLocker-stationsversleuteling van het Configuratiescherm

    • Klik op BitLocker uitschakelen om te bevestigen (Afbeelding 3):

      Bevestiging Bitlocker uitschakelen
      Afbeelding 3: Bevestiging Bitlocker uitschakelen

  2. Ga naar Start en zoek gpedit.msc en klik op het bovenste zoekresultaat om de Editor voor lokaal groepsbeleid te openen in een nieuw venster.
  3. Blader in de linkerkolom naar Computerconfiguratiebeheersjablonen >> Windows Components > BitLocker Drive Encryption > Operating System Drives (Afbeelding 4):

    Map Stations van het besturingssysteem
    Afbeelding 4: Map Stations van het besturingssysteem

  4. Dubbelklik vervolgens aan de rechterkant op Het validatieprofiel van het TPM-platform configureren om de configuratie te openen (afbeelding 5):

    Configureer validatieprofiel voor TPM platform
    Afbeelding 5: Configureer validatieprofiel voor TPM platform

  5. Selecteer het keuzerondje met de tekst Ingeschakeld.
  6. Wis alle PCR's behalve 0, 2, 4 en 11 (Afbeelding 6):

    Ingeschakelde PCR instellingen
    Afbeelding 6: Ingeschakelde PCR instellingen

    OPMERKING: BitLocker moet worden uitgeschakeld voordat u de PCR-waarden wijzigt. Als een van deze onderdelen wordt gewijzigd terwijl BitLocker-beveiliging actief is, geeft TpM de coderingssleutel niet vrij om het station te ontgrendelen en zal de computer in plaats daarvan de BitLocker Recovery Console weergeven.
  7. Selecteer Toepassen en OK om gpedit af te sluiten.
  8. Schakel BitLocker in en start opnieuw op nadat de codering is voltooid.

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 03 1月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。