Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000126671

Risoluzione di un errore del TPM visualizzato durante la crittografia BitLocker su un PC Dell

Summary: Questo articolo fornisce informazioni su come risolvere un errore del TPM durante la crittografia BitLocker. L'errore segnalato è il seguente: Manca una misurazione TPM obbligatoria. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Sommario:

  1. Introduzione
  2. Assicurarsi che il modulo TPM sia installato
  3. Cancellare il TPM
  4. Controllare il settore di avvio dell'unità disco rigido

Cause

Le informazioni di nessuna causa sono disponibili.

Resolution

Introduzione

È stato segnalato un errore del TPM durante l'avvio della crittografia BitLocker. L'errore segnalato è il seguente: Manca una misurazione TPM obbligatoria. Questa guida illustra la procedura necessaria per risolvere questo particolare errore. Se il problema persiste, è presente un'ulteriore sezione con indicazioni che dovrebbero risolvere il problema.

Torna all'inizio

Assicurarsi che il modulo TPM sia installato

È importante iniziare verificando che la versione del BIOS in uso sia la più recente per il sistema specifico.

Il driver del BIOS più recente per un determinato computer è disponibile sul sito del supporto Dell:

  1. Inserire il codice di matricola o il codice di servizio rapido del sistema oppure selezionare il tipo di sistema dall'elenco fornito.

  2. Accedere alla sezione Driver nel menu della pagina.

    1. Nella scheda di sinistra sono visualizzati gli aggiornamenti necessari in base al codice utilizzato.

    2. La scheda di destra consente di trovare manualmente l'aggiornamento, nel caso in cui sia stato selezionato solo il tipo di sistema.

      1. Assicurarsi che nel menu a discesa sia selezionato il proprio sistema operativo.

      2. Scorrere la pagina verso il basso fino alla voce BIOS e selezionare il driver presente al suo interno.

      3. È possibile confrontare la versione del file con la versione del BIOS indicata nella prima pagina del BIOS.

  3. Per eseguire il file, assicurarsi che il PC sia collegato alla presa di corrente e cliccare due volte sul file.

  4. Il PC verrà riavviato. Una volta avviato il sistema operativo, la versione del BIOS sarà aggiornata a quella del file salvato ed eseguito.

NOTA: Nota: il modo più facile e veloce per accedere al BIOS su un sistema Dell è il seguente:

  1. Premere rapidamente il tasto <F2> quando viene visualizzata la schermata iniziale di Dell durante il processo POST.

  2. In alternativa, si può premere rapidamente il tasto <F12> nello stesso punto e selezionare BIOS/Startup sul menu visualizzato.

È possibile controllare lo stato del TPM in vari modi:

Controllo dal BIOS

Una volta all'interno del BIOS, occorre verificare quanto segue:

  1. Andare a Security > TPM Security.

  2. Verificare che sia selezionata la casella di controllo Activate.

  3. Salvare e uscire dal BIOS.

Controllo da Windows

È possibile accedere e verificare lo stato del modulo TPM dall'interno dei sistemi operativi Windows:

  1. La pressione contemporanea dei tasti <Win+R> consente di aprire una casella Esegui nella maggior parte dei sistemi operativi Windows.

  2. Digitare TPM.msc nella casella Esegui e premere il tasto <Invio>.

  3. Si apre una console di gestione.

  4. Sulla pagina iniziale del modulo è possibile verificare se il TPM è attivato. In caso contrario, è possibile attivarlo in quella stessa sede.

Torna all'inizio

Cancellare il TPM

NOTA: Nota: durante la modifica della modalità del TPM, l'utilità di aggiornamento del firmware del TPM avvisa che i dati memorizzati nel TPM non verranno conservati. Il proprietario del TPM deve essere cancellato.

Dati che potrebbero essere cancellati durante questa operazione:

  • Chiavi di protezione di BitLocker
    • La protezione con chiave BitLocker TPM può essere sospesa temporaneamente utilizzando l'opzione manage-bde.exe -disable, senza decrittografare i contenuti sull'unità crittografata.
    • La protezione con chiave BitLocker TPM può essere riabilitata dopo la modifica manuale della modalità o specificando un numero di riavvii prima che il sistema operativo riabiliti automaticamente la protezione del TPM.
  • Configurazione di Virtual SmartCard (enterprise Windows 8.x+)
    • Sarà necessario iscriversi nuovamente a Virtual SmartCard per l'accesso dopo una modifica della modalità del TPM.
  • Valori di misurazione dell'attestazione remota dell'avvio misurato (enterprise Windows 8.x+)
    • Potrebbe essere necessario riattivare o reiscriversi ai servizi dell'attestazione remota dell'avvio misurato dopo una modifica della modalità del TPM, a seconda del fornitore di servizi dell'attestazione remota
  • Altri segreti memorizzati dal software TPM (ad esempio Dell Data Protection)

La fase successiva consiste nel cancellare il TPM. Esistono vari modi per eseguire questa operazione:

Dal BIOS

  1. Riavviare il PC

  2. Premere rapidamente il tasto <F2> quando viene visualizzata la schermata iniziale Dell durante l'avvio.

  3. Andare a Security > TPM Security.

  4. Selezionare la casella di controllo Clear o Deactivate.

  5. Uscire dal BIOS salvando le impostazioni.

Da PowerShell

  1. Eseguire questo comando dal prompt dei comandi:

    powershell clear-TPM

Da un sistema operativo Windows

È possibile accedere e verificare lo stato del modulo TPM dall'interno dei sistemi operativi Windows:

  1. La pressione contemporanea dei tasti <Win+R> consente di aprire una casella Esegui nella maggior parte dei sistemi operativi Windows.

  2. Digitare TPM.msc nella casella Esegui e premere il tasto <Invio>.

  3. Si apre una console di gestione.

  4. Nella sezione Azioni sulla destra, cliccare su Cancella TPM.

  5. Nella casella Cancellazione hardware di sicurezza TPM selezionare Password del proprietario TPM non disponibile e cliccare su OK.

  6. Viene visualizzato un messaggio di richiesta di riavvio del sistema. Dopo la schermata di POST di Dell viene richiesto di premere un tasto (di solito F10) per cancellare il TPM. Premere il tasto.

  7. Dopo il riavvio del sistema, verrà richiesto di riavviare e di seguire le istruzioni per attivare il TPM. Riavviare il sistema.

  8. Dopo la schermata di POST di Dell viene richiesto di premere un tasto per abilitare il TPM. Premere il tasto (di solito F10).

  9. Una volta tornati sul desktop, viene visualizzata la procedura guidata di configurazione TPM che consente di inserire la password del proprietario del TPM.

Dopo aver cancellato il TPM, verificare se il problema è stato risolto:

  1. Aprire la console di gestione del TPM in Windows. Dovrebbe essere visualizzato il messaggio TPM pronto per l'utilizzo.

  2. Abilitare la crittografia BitLocker e verificare se la crittografia viene eseguita con esito positivo o se non riesce visualizzando lo stesso errore Manca una misurazione TPM obbligatoria.

    1. Se la crittografia viene eseguita con esito positivo, il problema è stato risolto.

    2. Se si verifica lo stesso errore, utilizzare la sezione successiva per ulteriori procedure di risoluzione.

Torna all'inizio

Controllare il settore di avvio dell'unità disco rigido

Se l'errore Manca una misurazione TPM obbligatoria persiste, il passaggio successivo consiste nel tentare il ripristino del settore di avvio del disco rigido.

Windows 7, 8 e 8.1 possono essere installati su un BIOS legacy con MBR. Tuttavia Windows 8, 8.1 e 10 sono stati progettati per l'installazione sul BIOS UEFI con il bootloader EFI e GPT.

NOTA: In caso di riparazioni eseguite sulla radice di un disco rigido, è possibile che si verifichi la perdita di tutti i dati presenti sull'unità che non è stata precedentemente sottoposta a backup. La procedura consigliata prevede sempre l'esecuzione di un backup completo dell'unità prima di eseguire operazioni su essa o sul relativo sistema operativo. L'opzione nt60 applica il codice di avvio [più recente] per BOOTMGR SYS aggiorna il codice di avvio principale sulla partizione utilizzata per l'avvio di Windows.

Per le unità disco rigido con MBR

I passaggi sono simili, ma esistono differenze tra i tipi di sistema operativo.

Windows 10

Questo sistema operativo utilizza il GPT e il BIOS UEFI, anziché l'MBR e il BIOS legacy.

Provare a eseguire nuovamente la crittografia con BitLocker e, se il problema con lo stesso errore TPM persiste, contattare il supporto tecnico per ulteriore assistenza.

NOTA: Nota: non esiste un comando Bootsect per il GPT. La struttura GPT risolve numerosi problemi per la cui correzione è stato progettato Bootsect. Non sono quindi disponibili istruzioni su come utilizzare questo comando. Tuttavia, se si riscontrano esigenze di riparazione del bootloader EFI, è possibile seguire le istruzioni riportate nell'articolo come ripristinare il bootloader EFI su un disco rigido GPT per Windows 7, 8, 8,1 e 10 sul PC Dell.

Windows 8 e 8.1

Se si dispone del supporto di installazione:

  1. Inserire il supporto (DVD/USB) nel PC e riavviarlo.

  2. Eseguire l'avvio dal supporto.

  3. Selezionare Ripristina il computer.

  4. Selezionare Risoluzione dei problemi.

  5. Selezionare Prompt dei comandi dal menu.

  6. Digitare ed eseguire il comando:

    bootsect /nt60 sys

Se non si dispone del supporto di installazione:

  1. Riavviare il PC.

  2. Toccare rapidamente il tasto <F8> dopo l'accensione del PC ma prima che sia visualizzata la schermata iniziale di Windows.

    Tenere presente che questa operazione può richiedere vari tentativi. I tempi sono stati notevolmente ridotti rispetto a quelli in Windows 7.

  3. Selezionare Repair your computer (Ripristina il computer) dal menu visualizzato.

  4. Selezionare Prompt dei comandi dalla schermata Risoluzione dei problemi.

  5. Digitare ed eseguire il comando:

    bootsect /nt60 sys

Windows 7

Se si dispone del supporto di installazione:

  1. Inserire il supporto (DVD/USB) nel PC e riavviarlo.

  2. Eseguire l'avvio dal supporto.

  3. Selezionare Ripristina il computer.

  4. Selezionare il sistema operativo e cliccare su Next (Avanti).

  5. Selezionare Prompt dei comandi dal menu.

  6. Digitare ed eseguire il comando:

    bootsect /nt60 sys

Se non si dispone del supporto di installazione:

  1. Riavviare il PC.

  2. Toccare rapidamente il tasto <F8> dopo l'accensione del PC ma prima che sia visualizzata la schermata iniziale di Windows.

  3. Selezionare Repair your computer (Ripristina il computer) dal menu visualizzato.

  4. Selezionare Prompt dei comandi da Opzioni di ripristino.

  5. Digitare ed eseguire il comando:

    bootsect /nt60 sys

Torna all'inizio

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

19 Dec 2023

Version

9

Article Type

Solution

Back to Top