文章編號: 000204144
TPM PCR 유효성 검사 오류로 인해 부팅 시 BitLocker 복구가 발생합니다.
摘要: 이 문서에서는 TPM(Trusted Platform Module) PCR(Platform Configuration Register) 유효성 검사 오류로 인해 부팅 시 BitLocker 복구에 대한 정보를 제공합니다.
文章內容
症狀
TPM PCR 유효성 검사 오류로 인해 부팅 시 BitLocker 복구가 발생합니다.
GFX 카드 컴퓨터는 PCR7 바인딩을 사용하지 않으며 바인딩이 불가능한 것으로 표시됩니다(0, 2, 4, 11).
테스트 단계:
- 부팅하여 설정
- 보안 부팅 활성화
- TPM 활성화
- 운영 체제로 부팅
- 관리자 권한으로Win + R "Cmd" 실행을 누릅니다.
- 입력 명령 "manage-bde-protectors-get c:"
(그림 1 - 장치 관리자)
(그림 2 - PowerShell)
(그림 3 - 시스템 정보)
原因
dGPU(확장 가능 카드) 및 해당 OROM/UEFI 드라이버는 TPM PCR7을 통해 서명하고 측정해야 합니다. TCG 및 MSFT의 요구 사항에 따른 보안 메커니즘을 구현하여 보안 취약성을 해결하기 위한 BIOS 1.6.0
TCG 측에서 다음을 수행합니다.
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
운영 체제 측에서 다음을 수행합니다.
BitLocker 드라이브 암호화에 대한 Microsoft의 자체 설명서
OEM용 Windows 10의 BitLocker 드라이브 암호화
확장 가능한 카드가 있는 경우(예: GFX 카드) 부팅 중에 UEFI BIOS에서 OROM UEFI 드라이버를 로드하면 BitLocker가 PCR7 바인딩을 사용하지 않습니다.
解析度
文章屬性
受影響的產品
Precision 3571, Precision 7560, Precision 7670, Precision 7770
上次發佈日期
25 10月 2022
版本
3
文章類型
Solution