Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění

Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění

Počítač s grafickou kartou NEBUDE používat vazbu PCR7 a zobrazí se jako Binding not possible (0, 2, 4, 11).

Krok testu:

• Spuštění pro nastavení
• Enable Secure Boot (Povolit zabezpečené spouštění)
• Enable TPM (Povolit modul TPM)
• Spusťte operační systém.
• Stiskněte klávesy Win + R "Cmd" a spusťte ho jako správce.
• Vstupní příkaz "manage-bde-protectors-get c:"

(Obrázek 1 – Správce zařízení)

(Obrázek 2 – PowerShell)

(Obrázek 3 – Informace o systému)

Zpět na začátek

DGPU (rozšiřitelné karty) a její ovladač OROM/UEFI musí být podepsány a měřeny pomocí čipu TPM PCR7. Systém BIOS 1.6.0, který řeší chybu zabezpečení implementací bezpečnostního mechanismu, který splňuje požadavky TCG a MSFT.

Na straně TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Ze strany operačního systému:

Ve vlastní dokumentaci společnosti Microsoft o nástroji BitLocker Drive Encryption

Šifrování disku nástrojem BitLocker v systému Windows 10 pro výrobce OEM

Pokud je přítomna rozšiřitelná karta (např.: Grafická karta) vede k načtení ovladačů OROM UEFI systémem UEFI BIOS během spouštění, poté nástroj BitLocker NEBUDE používat vazbu PCR7.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

Zpět na začátek

Podle informací společnosti Microsoft se jedná o očekávané chování bez plánu obnovení.

Zpět na začátek