TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

Der GFX-Kartencomputer verwendet KEINEPCR7-Bindung und zeigt als Binden nicht möglich an (0, 2, 4, 11).

Testschritt:

• Starten zum Einrichten
• Secure Boot aktivieren
• TPM aktivieren
• Starten Sie das Betriebssystem
• Drücken Sie Win + R "Cmd", um als Administrator auszuführen.
• Eingabebefehl "manage-bde-protectors-get c:"

(Abbildung 1 : Geräte-Manager)

(Abbildung 2 : PowerShell)

(Abbildung 3: Systeminformationen)

Zurück zum Anfang

Die dGPU (erweiterbare Karten) und ihr OROM/UEFI-Treiber müssen über TPM PCR7 signiert und gemessen werden. BIOS 1.6.0 zur Behebung der Sicherheitslücke durch Implementierung des Sicherheitsmechanismus, der den Anforderungen von TCG und MSFT folgt.

Von der TCG-Seite:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Auf der Seite des Betriebssystems:

In der Microsoft-eigenen Dokumentation zur BitLocker-Laufwerksverschlüsselung

BitLocker-Laufwerkverschlüsselung in Windows 10 für OEMs

Wenn das Vorhandensein von erweiterbaren Karten (z. B. GFX-Karte) dazu führt, dass OROM UEFI-Treiber vom UEFI-BIOS während des Startvorgangs geladen werden, verwendet BitLocker KEINE PCR7-Bindung.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

Zurück zum Anfang

Nach Angaben von Microsoft handelt es sich um erwartetes Verhalten ohne Wiederherstellungsplan.

Zurück zum Anfang