Välkommen
Dells webbplatser
Dells webbplatser
Välkommen till Dell
Mitt konto
- Lägg beställningar snabbt och enkelt
- Visa beställningar och kontrollera leveransstatus
- Skapa och kom åt en lista över dina produkter
- Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Artikelnummer: 000204144
TPM PCR-valideringsfel som orsakar BitLocker-återställning vid start
Sammanfattning: Den här artikeln innehåller information om valideringsfelet Trusted Platform Module (TPM) Platform Configuration Register (PCR) som orsakar BitLocker-återställning vid start. ...
Artikelns innehåll
Symptom
TPM PCR-valideringsfel som orsakar BitLocker-återställning vid start
GFX-kortdatorn använder INTEPCR7-bindning och visas som bindning inte möjligt (0, 2, 4, 11).
Teststeg:
- Starta för att ställa in
- Enable Secure Boot (aktivera säker start)
- Aktivera TPM
- Starta operativsystemet
- Tryck på Win + R (cmd) och kör som administratör.
- Inmatningskommando "manage-bde-protectors-get c:"
(Bild 1 – Enhetshanteraren)
(Bild 2 – PowerShell)
(Bild 3 – systeminformation)
Orsak
dGPU (expanderbara kort) och dess OROM/UEFI-drivrutin måste signeras och mätas via TPM PCR7. BIOS 1.6.0 för att åtgärda säkerhetsproblemet genom att implementera säkerhetsmekanismen som följer TCG och MSFT:s krav.
Från TCG-sidan:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Från operativsystemssidan:
I Microsofts egen dokumentation om BitLocker-diskkryptering
BitLocker-diskkryptering i Windows 10 för OEM-företag
Om förekomsten av utbyggbara kort (till ex: GFX-kort) leder till att OROM UEFI-drivrutiner läses in av UEFI BIOS under start. BitLocker använder INTE PCR7-bindning.
Upplösning
Artikelegenskaper
Berörd produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Senaste publiceringsdatum
25 okt. 2022
Version
3
Artikeltyp
Solution