Błąd weryfikacji PCR modułu TPM powodujący odzyskiwanie funkcji BitLocker przy rozruchu

Błąd weryfikacji PCR modułu TPM powodujący odzyskiwanie funkcji BitLocker przy rozruchu

Komputer karty graficznej NIE używa wiązania PCR7 i jest wyświetlany jako Powiązanie niemożliwe (0, 2, 4, 11).

Etap testu:

• Rozruch, aby skonfigurować
• Włącz bezpieczne uruchamianie
• Włączanie modułu TPM
• Uruchom system operacyjny
• Naciśnij Win + R "Cmd" uruchom jako administrator.
• Polecenie wejściowe "manage-bde-protectors-get c:"

(Rysunek 1 - Menedżer urządzeń)

(Rysunek 2 — PowerShell)

(Rysunek 3 - Informacje o systemie)

Powrót do góry

Dane dGPU (karty rozszerzalne) i ich sterownik OROM/UEFI muszą być podpisane i zmierzone za pomocą PCR7 modułu TPM. System BIOS w wersji 1.6.0 rozwiązuje problem luki w zabezpieczeniach poprzez wdrożenie mechanizmu zabezpieczeń zgodnego z wymaganiami TCG i MSFT.

Od strony TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Po stronie systemu operacyjnego:

W dokumentacji firmy Microsoft dotyczącej szyfrowania dysków funkcją BitLocker

Szyfrowanie dysków funkcją BitLocker w systemie Windows 10 dla producentów OEM

Jeśli obecność kart rozszerzalnych (np. GFX) powoduje załadowanie sterowników OROM UEFI przez system BIOS UEFI podczas rozruchu, wówczas funkcja BitLocker NIE używa powiązania PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

Powrót do góry

Zgodnie z informacjami firmy Microsoft jest to oczekiwane zachowanie, bez planu odzyskiwania.

Powrót do góry