Vitajte
Vitajte v spoločnosti Dell!
Moje konto
- Zadávajte objednávky rýchlo a jednoducho
- Pozrite si svoje objednávky a sledujte priebeh doručenia
- Vytvorte si zoznam svojich produktov a majte ho vždy poruke
- Spravujte svoje lokality Dell EMC, produkty a kontaktné informácie na úrovni produktov pomocou Správy informácií o spoločnosti.
Číslo článku: 000204144
起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー
Zhrnutie: この文書では、Tpm(Trusted Platform Module)プラットフォーム構成登録(PCR)検証エラーが原因で起動時にBitLockerを回復する原因について説明します。
Obsah článku
Symptómy
起動時にBitLockerリカバリーを引き起こすTPM PCR検証エラー
GFXカード コンピューターはPCR7バインドを使用せず、バインドできません(0、2、4、11)と表示されます。
テストステップ:
- 起動して セットアップ
- セキュア ブートの有効化
- TPMを有効にする
- オペレーティング システムを起動します
- Winキー+ Rキーを押して「Cmd」を管理者として実行します。
- 入力コマンド 「manage-bde-protectors-get c:」
(図1 - デバイス マネージャー)
(図2 - PowerShell)
(図3 - システム情報)
Príčina
dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0は、TCGおよびMSFTの要件に従うセキュリティ メカニズムを実装することで、セキュリティの脆弱性に対処します。
TCG側から:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
オペレーティング システム側から、次の手順を実行します。
BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント
OEM向けWindows 10でのBitLockerドライブ暗号化
拡張可能カードが存在する場合(例: GFXカード)を使用すると、起動中に UEFI BIOS によって OROM UEFI ドライバがロードされ、BitLocker は PCR7 バインディングを使用しません。
Riešenie
Vlastnosti článku
Dotknutý produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Dátum posledného zverejnenia
25 okt 2022
Verzia
3
Typ článku
Solution