Välkommen
Dells webbplatser
Dells webbplatser
Välkommen till Dell
Mitt konto
- Lägg beställningar snabbt och enkelt
- Visa beställningar och kontrollera leveransstatus
- Skapa och kom åt en lista över dina produkter
- Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Artikelnummer: 000204144
TPM PCR -vahvistusvirhe aiheuttaa BitLocker-palautuksen käynnistettäessä
Sammanfattning: Tässä artikkelissa on tietoja TPM (Trusted Platform Module) -moduulin PCR (Platform Configuration Register) -vahvistusvirheestä, joka aiheuttaa BitLocker-palautuksen käynnistettäessä. ...
Artikelns innehåll
Symptom
TPM PCR -vahvistusvirhe aiheuttaa BitLocker-palautuksen käynnistettäessä
GFX-korttitietokone EI käytä PCR7-sidontaa ja näyttää, että sidonta ei ole mahdollista (0, 2, 4, 11).
Testivaihe:
- Määritä käynnistys
- Enable Secure Boot (Ota suojattu käynnistys käyttöön)
- Enable TPM (Ota TPM käyttöön)
- Käynnistä käyttöjärjestelmään
- Suorita järjestelmänvalvojana näppäinpainikkeella Win + R cmd.
- Input Command (Syötekomento "manage-bde-protectors-get c:"
(Kuva 1 Laitehallinta)
(Kuva 2 - PowerShell)
(Kuva 3 - Järjestelmätiedot)
Orsak
DGPU (laajennettavat kortit) ja sen OROM/UEFI-ohjain on allekirjoitettava ja mitattava TPM PCR7:n kautta. BIOS 1.6.0 korjaa tietoturvaongelman ottamalla käyttöön suojausmekanismin, joka noudattaa TCG:n ja MSFT:n vaatimuksia.
TCG:n puolelta:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
Käyttöjärjestelmän puolelta:
Microsoftin oppaissa BitLocker-asemansalauksesta
BitLocker-asemansalaus Windows 10:ssä OEM:ille
Jos käytettävissä on laajennettavia kortteja (kuten: GFX-kortti) aiheuttaa sen, että UEFI BIOS lataa OROM UEFI -ohjaimet käynnistyksen aikana. BitLocker EI käytä PCR7-sidontaa.
Upplösning
Artikelegenskaper
Berörd produkt
Precision 3571, Precision 7560, Precision 7670, Precision 7770
Senaste publiceringsdatum
25 okt. 2022
Version
3
Artikeltyp
Solution