Błąd weryfikacji PCR modułu TPM powodujący odzyskiwanie funkcji BitLocker podczas rozruchu

Błąd weryfikacji PCR modułu TPM powodujący odzyskiwanie funkcji BitLocker podczas rozruchu

Komputer z kartą GFX NIE używa powiązania PCR7 i nie jest możliwe powiązanie (0, 2, 4, 11).

Etap testu:

• Uruchamianie do konfiguracji
• Włącz bezpieczny rozruch
• Włącz moduł TPM
• Uruchom system operacyjny
• Naciśnij klawisze Win + R "Cmd", aby uruchomić jako administrator.
• Polecenie wejściowe "manage-bde-protectors-get c:"

(Rysunek 1 — Menedżer urządzeń)

(Rysunek 2 — PowerShell)

(Rysunek 3 — Informacje o systemie)

Powrót do góry

Moduł dGPU (karty rozszerzalne) i jego sterownik OROM/UEFI muszą być podpisane i mierzone za pomocą modułu TPM PCR7. System BIOS 1.6.0 w celu wyeliminowania luki w zabezpieczeniach poprzez wdrożenie mechanizmu zabezpieczeń zgodnego z wymaganiami TCG i MSFT.

Od strony TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Od strony systemu operacyjnego:

W dokumentacji firmy Microsoft dotyczącej szyfrowania dysków funkcją BitLocker

Szyfrowanie dysków funkcją BitLocker w systemie Windows 10 dla OEM

Jeśli obecność kart rozszerzalnych (np. GFX Card) powoduje załadowanie sterowników UEFI OROM przez UEFI BIOS podczas rozruchu, wówczas funkcja BitLocker NIE używa powiązania PCR7.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

Powrót do góry

Zgodnie z informacjami firmy Microsoft jest to oczekiwane zachowanie, bez planu odzyskiwania.

Powrót do góry