Помилка перевірки TPM PCR, що спричиняє відновлення BitLocker під час завантаження
Summary: У цій статті наведено відомості про помилку перевірки регістра конфігурації платформи (PCR) модуля довірчої платформи (TPM), яка спричиняє відновлення BitLocker під час завантаження.
Symptoms
Помилка перевірки TPM PCR, що спричиняє відновлення BitLocker під час завантаження
Комп'ютер з карткою GFX НЕ використовує прив'язку PCR7 і відображається як Прив'язка неможлива (0, 2, 4, 11).
Крок тесту:
- Завантаження для налаштування
- Увімкнути безпечне завантаження
- Увімкнути модуль TPM
- Завантаження на операційній системі
- Натисніть Win + R " Cmd ", запустіть від імені адміністратора.
- Команда введення "manage-bde-protectors-get c:"
(Малюнок 1 - Диспетчер пристроїв)
(Малюнок 2 - PowerShell)
(Рисунок 3 - Інформація про систему)
Cause
dGPU (розширювані карти) та його драйвер OROM/UEFI мають бути підписані та виміряні за допомогою TPM PCR7. BIOS 1.6.0 для усунення вразливостей безпеки шляхом реалізації механізму безпеки, який відповідає вимогам TCG і MSFT.
З боку ТКГ:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
З боку операційної системи:
У власній документації корпорації Майкрософт щодо шифрування диска BitLocker
Шифрування диска BitLocker у Windows 10 для OEM-виробників
У разі наявності розсувних карток (Наприклад: GFX card) призводить до того, що драйвери OROM UEFI завантажуються UEFI BIOS під час завантаження, тоді BitLocker НЕ використовує прив'язку PCR7.
