Error de validación de PCR del TPM que causa la recuperación de BitLocker durante el arranque

Error de validación de PCR del TPM que causa la recuperación de BitLocker durante el arranque

La computadora con tarjeta GFX NO utilizará vinculación PCR7 y no se mostrará como vinculación posible (0, 2, 4, 11).

Paso de prueba:

• Arranque para configurar
• Habilitar arranque seguro
• Habilitar TPM
• Arranque en el sistema operativo
• Presione Win + R "Cmd" para ejecutar como administrador.
• Comando de entrada "manage-bde-protectors-get c:"

(Figura 1 : Administrador de dispositivos)

(Figura 2 : PowerShell)

(Figura 3: Información del sistema)

Volver al principio

La dGPU (tarjetas expandibles) y su controlador OROM/UEFI se deben firmar y medir a través de TPM PCR7. BIOS 1.6.0 para abordar la vulnerabilidad de seguridad mediante la implementación del mecanismo de seguridad que sigue los requisitos de TCG y MSFT.

Desde el lado de TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Desde el lado del sistema operativo:

En la documentación propia de Microsoft sobre el cifrado de unidad BitLocker

Cifrado de unidad BitLocker en Windows 10 para OEM

Si hay tarjetas expandibles (por ejemplo: Tarjeta GFX) da como resultado que el BIOS de UEFI cargue los controladores de UEFI de OROM durante el arranque; bitLocker NO utilizará la vinculación PCR7.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

Volver al principio

Según la información de Microsoft, se trata de un comportamiento esperado, sin un plan de recuperación.

Volver al principio