TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

Der GFX-Kartencomputer verwendet KEINEPCR7-Bindung und wird als nicht möglich angezeigt (0, 2, 4, 11).

Testschritt:

• Start zum Einrichten
• Enable Secure Boot (Sicheren Start aktivieren)
• TPM aktivieren
• Starten Sie das Betriebssystem.
• Drücken Sie Win + R "Cmd" als Administrator ausführen.
• Eingabebefehl "manage-bde-protectors-get c:"

(Abbildung 1 – Geräte-Manager)

(Abbildung 2 – PowerShell)

(Abbildung 3 : Systeminformationen)

Zurück zum Anfang

Die dGPU (erweiterbare Karten) und ihr OROM/UEFI-Treiber müssen signiert und über TPM PCR7 gemessen werden. BIOS 1.6.0 zur Behebung der Sicherheitsschwachstelle durch Implementierung des Sicherheitsmechanismus, der den Anforderungen von TCG und MSFT entspricht.

Von der TCG-Seite:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Vom Betriebssystem aus:

In der eigenen Dokumentation von Microsoft zur BitLocker-Laufwerkverschlüsselung

BitLocker-Laufwerkverschlüsselung unter Windows 10 für OEMs

Wenn erweiterbare Karten vorhanden sind (z. B.: GFX-Karte) führt dazu, dass OROM-UEFI-Treiber während des Startvorgangs vom UEFI-BIOS geladen werden, dann verwendet BitLocker KEINE PCR7-Bindung.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possible

Zurück zum Anfang

Laut Microsoft-Informationen handelt es sich um erwartetes Verhalten ohne Wiederherstellungsplan.

Zurück zum Anfang