起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

GFXカード コンピューターはPCR7バインディングを使用せず、バインディング不可として表示されます(0、2、4、11)。

テスト ステップ:

• 起動して セットアップ
• Enable Secure Boot(セキュアブートを有効にする)
• TPMを有効にする
• オペレーティング システムを起動します
• Win + Rの「Cmd」を押して、管理者として実行します。
• 入力コマンド "manage-bde-protectors-get c:"

(図1 - デバイス マネージャー)

(図2 - PowerShell)

(図3 - システム情報)

トップに戻る

dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0を使用して、TCGおよびMSFTの要件に従ったセキュリティ メカニズムを実装することにより、セキュリティの脆弱性に対処します。

TCG側から:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

オペレーティング システム側から:

BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント

OEM向けWindows 10でのBitLockerドライブ暗号化

拡張可能なカード(例: GFXカード)が起動中にUEFI BIOSによってOROM UEFIドライバーをロードする場合、BitLockerはPCR7バインディングを使用しません。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

トップに戻る

Microsoftの情報によると、これは予期された動作であり、リカバリー計画はありません。

トップに戻る