Välkommen
Dells webbplatser
Dells webbplatser
Välkommen till Dell
Mitt konto
- Lägg beställningar snabbt och enkelt
- Visa beställningar och kontrollera leveransstatus
- Skapa och kom åt en lista över dina produkter
- Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Artikelnummer: 000204144
TPM PCR-valideringsfeil forårsaker BitLocker-gjenoppretting ved oppstart
Sammanfattning: Denne artikkelen inneholder informasjon om valideringsfeil for Trusted Platform Module (TPM) Platform Configuration Register (PCR) som forårsaker BitLocker-gjenoppretting ved oppstart. ...
Artikelns innehåll
Symptom
TPM PCR-valideringsfeil forårsaker BitLocker-gjenoppretting ved oppstart
GFX-kortdatamaskinen vil IKKE bruke PCR7-binding og vises som binding ikke mulig (0, 2, 4, 11).
Testtrinn:
- Start opp for å konfigurere
- Aktiver sikker oppstart
- Aktiver TPM
- Start opp til operativsystemet
- Trykk på Win + R "Cmd" kjør som administrator.
- Inndatakommando "manage-bde-protectors-get c:"
(Figur 1 – Enhetsbehandling)
(Figur 2 – PowerShell)
(Figur 3 – Systeminformasjon)
Orsak
DGPU-en (utvidbare kort) og DEN tilhørende OROM-/UEFI-driveren må signeres og måles via TPM PCR7. BIOS 1.6.0 for å løse sikkerhetsproblemet ved å implementere sikkerhetsmekanismen som følger TCG og MSFTs krav.
Fra TCG-siden:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Fra operativsystemsiden:
I Microsofts egen dokumentasjon om BitLocker-stasjonskryptering
BitLocker-stasjonskryptering i Windows 10 for OPERATIVSYSTEMET
Hvis det finnes utvidbare kort (f.eks. GFX-kort) fører til at OROM UEFI-drivere lastes inn av UEFI BIOS under oppstart. BitLocker vil IKKE bruke PCR7-binding.
Upplösning
Ifølge Microsoft-informasjon er det forventet atferd, uten noen gjenopprettingsplan.
Artikelegenskaper
Berörd produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Senaste publiceringsdatum
25 okt. 2022
Version
3
Artikeltyp
Solution