메인 콘텐츠로 이동
  • 빠르고 간편하게 주문
  • 주문 보기 및 배송 상태 추적
  • 제품 목록을 생성 및 액세스

BitLockerがオンにならない、またはWindows 10、UEFI、TPM 1.2ファームウェアで回復キーの再起動を求めるプロンプトが表示される

요약: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.

증상


Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。


Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged(7202)は、Windows 10/UEFIおよびTPM 1.2ファームウェアを搭載したタブレットの例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2-2.0<>モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のどのPCRインデックスがデフォルトのUEFI選択に変更されているかを変更することにより、UEFIモードでTPM 1.2でBitLockerを使用できます。

メモ: PCR(プラットフォーム構成登録)設定は、測定のコア ルート(CRTM)、BIOS、およびプラットフォーム拡張機能(PCR 0)、オプションROMコード(PCR 2)、マスター ブート レコード(MBR)コード(PCR 4)、NTFSブート セクター(PCR 8)、NTFSブート ブロック(PCR 9)、Boot Manager(PCR 10)への変更に対してBitLocker暗号化キーを保護します。 およびBitLockerアクセス制御(PCR 11)BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

その他のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしますが、TPM 1.2-2.0<>モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを使用してレガシー起動モードで動作する場合もありますが、デルは引き続きWindows 10 in UEFIを工場から推奨して出荷します。

 

원인

-

해결

この問題を解決するには、次の手順に従ってください

  1. 有効になっている場合は、[ BitLockerの管理 ]ペインからBitLockerを無効にし、復号化が完了するまで待ちます。
    • [ スタート ]をクリックして「 BitLockerの管理 」と入力し、検索結果の一番上を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLocker 検索結果の管理

    • [ BitLockerドライブ暗号化コントロール パネル ]ペインで、[ BitLockerをオフにする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、 [コンピューター設定] [管理用テンプレート>] > [Windowsコンポーネント] > [BitLockerドライブ暗号化>] [オペレーティング システム ドライブ] の順に移動します(図4)。

    オペレーティング システム ドライブ フォルダー
    図4:オペレーティング システム ドライブ フォルダー

  4. 次に、右側で TPM プラットフォーム検証プロファイルの設定 をダブルクリックして、設定を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPDRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR 値を変更する前に、BitLocker を無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

추가 정보

해당 제품

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
문서 속성
문서 번호: 000129334
문서 유형: Solution
마지막 수정 시간: 03 1월 2024
버전:  7
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.