메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

Nástroji Bitlocker se v systémech Windows 10, UEFI a firmwaru TPM 1.2 nedaří zapnout nebo vyžádat klíč pro obnovení

요약: Řešení problému s nástrojem BitLocker, při kterém se nástroj v počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nespustí nebo si nevyžádá klíč pro obnovení.

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상


U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.


Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příklad tabletu, který se dodává se systémem Windows 10 / UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu TPM 1.2-2.0<>. Níže uvedené řešení bylo testováno pro model 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI úpravou indexů PCR v profilu nástroje BitLocker na výchozí výběr UEFI.

POZNÁMKA: Nastavení PCR (Platform Configuration Register) chrání šifrovací klíč nástroje BitLocker před změnami v kořenovém adresáři jádra služby Measurement (CRTM), systému BIOS a rozšíření platformy (PCR 0), kódu Option ROM (PCR 2), kódu Master Boot Record (MBR) (PCR 4), spouštěcího sektoru NTFS (PCR 8), spouštěcího bloku NTFS (PCR 9), správce spouštění (PCR 10), a nástroj BitLocker Access Control (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny režimu TPM 1.2-2.0<>.

POZNÁMKA: Zatímco nástroj BitLocker může pracovat v režimu spouštění Legacy s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 v režimu UEFI z výroby.

 

원인

Není k dispozici

해결

Postup řešení problému

  1. Pokud je nástroj BitLocker povolen, zakažte jej v podokně Spravovat nástroj BitLocker a počkejte na dokončení dešifrování:
    • Klikněte na tlačítko Start , zadejte příkaz Manage BitLocker a vyberte horní výsledek hledání (obrázek 1):

      Správa výsledků hledání nástroje BitLocker
      Obrázek 1: Správa výsledků hledání nástroje BitLocker

    • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

      Ovládací panel nástroje BitLocker Drive Encryption
      Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

    • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

      Potvrzení vypnutí nástroje BitLocker
      Obrázek 3: Potvrzení vypnutí nástroje BitLocker

  2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
  3. V levém sloupci přejděte na šablony pro správu konfigurace > počítače, součásti >> systému Windows, které nástroj BitLocker Drive Encryption používá > pro operační systém (obrázek 4):

    Složka Jednotky operačního systému
    Obrázek 4: Složka Jednotky operačního systému

  4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform Validation Profile a otevřete konfiguraci (obrázek 5):

    Konfigurace nastavení ověření profilu platformy TPM
    Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

  5. Vyberte přepínač Povoleno.
  6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

    Nastavení povolených registrů PCR
    Obrázek 6: Nastavení povolených registrů PCR

    POZNÁMKA: Před změnou hodnot PCR je nutné zakázat nástroj BitLocker. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
  7. Vyberte tlačítko PoužítOK a zavřete složku gpedit.
  8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

추가 정보

해당 제품

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
문서 속성
문서 번호: 000129334
문서 유형: Solution
마지막 수정 시간: 03 1월 2024
버전:  7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.