Önyükleme sırasında BitLocker Kurtarmaya neden olan TPM PCR Doğrulama Hatası
Summary: Bu makalede, Önyükleme sırasında BitLocker Kurtarmasına neden olan Güvenilir Platform Modülü (TPM) Platform Yapılandırma Kaydı (PCR) Doğrulama Hatası hakkında bilgi verilmektedir.
Symptoms
Önyükleme sırasında BitLocker Kurtarmaya neden olan TPM PCR Doğrulama Hatası
GFX kartlı bilgisayar PCR7 bağlaması KULLANMAZ ve Bağlama mümkün değil (0, 2, 4, 11) olarak gösterilir.
Test Adımı:
- Kurmak için Önyükleme
- Güvenli Önyüklemeyi Etkinleştir
- TPM'yi etkinleştirme
- İşletim sistemine önyükleme yapın
- Win + R "Cmd" tuşlarına basın, yönetici olarak çalıştırın.
- Giriş Komutu manage-bde-protectors-get c:"
(Şekil 1 - Aygıt Yöneticisi)
(Şekil 2 - PowerShell)
(Şekil 3 - Sistem Bilgileri)
Cause
dGPU (genişletilebilir kartlar) ve OROM/UEFI sürücüsü TPM PCR7 aracılığıyla imzalanmalı ve ölçülmelidir. TCG ve MSFT'nin gereksinimlerine uygun güvenlik mekanizmasını uygulayarak Güvenlik Açığını gidermek için BIOS 1.6.0.
TCG tarafından:
https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf
İşletim Sistemi tarafında:
BitLocker Sürücü Şifrelemesi ile ilgili Microsoft un kendi belgelerinde
OEM'ler için Windows 10'da BitLocker sürücü şifrelemesi
Genişletilebilir kartların varlığı (Örneğin: GFX kartı) önyükleme sırasında UEFI BIOS tarafından OROM UEFI sürücülerinin yüklenmesine neden olur ve ardından BitLocker, PCR7 bağlamasını KULLANMAZ.
