Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

부팅 시 BitLocker 복구를 유발하는 TPM PCR 유효성 검사 오류 발생

Zhrnutie: 이 문서에서는 부팅 시 BitLocker 복구를 유발하는 TPM(Trusted Platform Module) PCR(Platform Configuration Register) 유효성 검사 오류에 대한 정보를 제공합니다.

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy


부팅 시 BitLocker 복구를 유발하는 TPM PCR 유효성 검사 오류 발생

 

GFX 카드 컴퓨터는 PCR7 바인딩을 사용하지 않으며 바인딩 불가능(0, 2, 4, 11)으로 표시됩니다.

테스트 단계:

  • 설정하여 부팅
  • 보안 부팅 활성화
  • TPM 활성화
  • 운영 체제로 부팅합니다.
  • Win + R "Cmd"를 눌러 관리자 권한으로 실행합니다.
  • 입력 명령 "manage-bde-protectors-get c:"

장치 관리자

(그림 1 - 장치 관리자)

 

PowerShell

(그림 2 - PowerShell)

 

시스템 정보

(그림 3 - 시스템 정보)

 


맨 위로 이동

 

Príčina

dGPU(확장 가능 카드) 및 해당 OROM/UEFI 드라이버는 TPM PCR7을 통해 서명하고 측정해야 합니다. BIOS 1.6.0은 TCG 및 MSFT의 요구 사항을 따르는 보안 메커니즘을 구현하여 보안 취약성을 해결합니다.

TCG 측:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

운영 체제 측:

BitLocker 드라이브 암호화에 대한 Microsoft의 자체 설명서

OEM용 Windows 10의 BitLocker 드라이브 암호화External_Link_Icon

확장 가능한 카드가 있는 경우(예: GFX 카드)로 인해 부팅 중 UEFI BIOS에 의해 OROM UEFI 드라이버가 로드되고 BitLocker는 PCR7 바인딩을 사용하지 않습니다.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


맨 위로 이동

 

Riešenie

Microsoft 정보에 따르면 복구 계획 없이 예상되는 동작입니다.


맨 위로 이동

 

Dotknuté produkty

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Vlastnosti článku
Číslo článku: 000204144
Typ článku: Solution
Dátum poslednej úpravy: 28 okt 2024
Verzia:  4
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.