Välkommen
Dells webbplatser
Dells webbplatser
Välkommen till Dell
Mitt konto
- Lägg beställningar snabbt och enkelt
- Visa beställningar och kontrollera leveransstatus
- Skapa och kom åt en lista över dina produkter
- Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Artikelnummer: 000204144
TPM PCR-valideringsfejl forårsager BitLocker-genoprettelse ved opstart
Sammanfattning: Denne artikel indeholder oplysninger om TPM (Trusted Platform Module) PCR-valideringsfejl (Platform Configuration Register), der forårsager BitLocker-gendannelse ved opstart.
Artikelns innehåll
Symptom
TPM PCR-valideringsfejl forårsager BitLocker-genoprettelse ved opstart
GFX-kortcomputeren bruger IKKEPCR7-binding og vises som binding ikke er mulig (0, 2, 4, 11).
Testtrin:
- Start for at konfigurere
- Enable Secure Boot (Aktiver sikker opstart)
- Aktiver TPM
- Start til operativsystemet
- Tryk på Win + R "Cmd" kør som administrator.
- Inputkommando "Manage-bde-protectors-get c:"
(Figur 1 - Enhedshåndtering)
(Figur 2 - PowerShell)
(Figur 3 - Systemoplysninger)
Orsak
dGPU'en (udvidelige kort) og dens OROM/UEFI-driver skal signeres og måles via TPM PCR7. BIOS 1.6.0 til afhjælpning af sikkerhedssårbarheden ved at implementere den sikkerhedsmekanisme, der følger TCG- og MSFT-kravene.
Fra TCG-siden:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Fra operativsystemets side:
I Microsofts egen dokumentation om BitLocker-drevkryptering
BitLocker-drevkryptering i Windows 10 til OEM'er
Hvis tilstedeværelsen af kort, der kan udvides (f.eks.: GFX-kort) resulterer i, at OROM UEFI-drivere indlæses af UEFI BIOS under opstart, så BitLocker vil IKKE bruge PCR7-binding.
Upplösning
Ifølge Microsofts oplysninger er det forventet adfærd uden nogen genoprettelsesplan.
Artikelegenskaper
Berörd produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Senaste publiceringsdatum
25 okt. 2022
Version
3
Artikeltyp
Solution