Kun Windows 10:tä ja UEFI BIOS -tilaa käyttävä Dell-järjestelmä käynnistetään uudelleen, BitLocker ei välttämättä käynnisty tai se pyytää palautusavainta. Ongelma saattaa johtua siitä, että järjestelmä ei tue TPM-laiteohjelmiston päivitystä versiosta 1.2 versioon 2.0. Artikkelissa esitetyllä ratkaisulla BitLocker voidaan määrittää toimimaan TPM 1.2 -laiteohjelmiston kanssa Dell-järjestelmissä, jotka tukevat Windows 10:tä ja UEFIa, mutta eivät tue TPM 2.0 -laiteohjelmistopäivitystä.

HUOMAUTUS: TPM 2.0 -laiteohjelmistopäivitys voidaan tehdä tilan vaihtamista tukevissa järjestelmissä seuraavan Dellin tietämyskannan artikkelin ohjeilla: BitLockerin käyttöönottamiseen liittyvän ongelman ratkaiseminen Latitude EXX70 -tietokoneessa, johon on asennettu Windows 10.

BitLocker ei käynnisty tai se pyytää palautusavainta joka kerta, kun Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävä järjestelmä käynnistetään uudelleen

Latitude 12 Rugged (7202) on esimerkki tabletista, jossa on parhaillaan käytössä Windows 10, UEFI ja TPM 1.2 -laiteohjelmisto. BitLocker ei oletusarvoisesti toimi tässä kokoonpanossa, eikä järjestelmä tue TPM-tilan vaihtamista tilasta 1.2 tilaan 2.0. Seuraavaa ratkaisua on testattu 7202-mallissa, ja BitLocker voidaan määrittää sen avulla toimimaan TPM 1.2 -laiteohjelmiston ja UEFI-tilan kanssa muokkaamalla BitLocker-profiiliin sisältyviä käyttöjärjestelmän määritysrekistereitä.

HUOMAUTUS: käyttöjärjestelmän määritysrekisterin (PCR) asetukset suojaavat BitLockerin salausavainta seuraaviin rekistereihin tehtäviltä muutoksilta: CCRTM (Core Root of Trust of Measurement), BIOS ja käyttöympäristön laajennukset (PCR 0), valinnainen ROM-koodi (PCR 2), pääkäynnistystietueen (MBR) koodi (PCR 4), NTFS-käynnistyssektori (PCR 8), NTFS-käynnistyslohko (PCR 9), käynnistyksen hallintaohjelma (PCR 10) ja BitLocker-käytönvalvonta (PCR 11). BitLocker-profiilin oletusarvot ovat UEFI- ja BIOS-tiloissa erilaiset.

Lisäksi joissakin malleissa on varhennettu Windows 7 -käyttöjärjestelmä, TPM 1.2 -laiteohjelmisto ja täysi tuki Windows 10 -päivitykselle, mutta ei mahdollisuutta vaihtaa TPM-tilaa tilasta 1.2 tilaan 2.0.

HUOMAUTUS: vaikka BitLocker saattaakin toimia TPM 1.2 -laiteohjelmiston kanssa Legacy-käynnistystilassa, Dell suosittelee käyttämään Windows 10:tä UEFI-tilassa ja jatkaa tällaisen kokoonpanon toimittamista.

Ongelman ratkaiseminen

1. Jos BitLocker on käytössä, poista se käytöstä Hallitse BitLockeria -ruudussa ja odota, kunnes salaus on purettu:
   • Valitse Käynnistä, kirjoita hallitse bitlockeria ja valitse ylin hakutulos (kuva 1):

     
     Kuva 1: hallitse bitlockeria -haun tulokset

   • Valitse BitLocker-asemansalauksen ohjauspaneelissa Poista BitLocker käytöstä (kuva 2):

     
     Kuva 2: BitLocker-asemansalauksen ohjauspaneeli

   • Vahvista valitsemalla Poista BitLocker käytöstä (kuva 3):

     
     Kuva 3: BitLockerin käytöstä poistamisen vahvistus

2. Valitse Käynnistä, kirjoita gpedit.msc ja avaa Paikallinen ryhmäkäytäntöeditori uudessa ikkunassa valitsemalla ylin hakutulos.
3. Valitse vasemmassa sarakkeessa Tietokoneasetukset > Hallintamallit > Windowsin osat > BitLocker-asemansalaus > Käyttöjärjestelmäasemat (kuva 4):

   
   Kuva 4: Käyttöjärjestelmäasemat-kansio

4. Avaa määritys kaksoisnapsauttamalla oikealla kohtaa Määritä TPM-käyttöympäristön vahvistusprofiili (kuva 5):

   
   Kuva 5: Määritä TPM-käyttöympäristön vahvistusprofiili -asetus

5. Valitse Käytössä-painike.
6. Poista valinta kaikista PCR-kohdista paitsi kohdista 0, 2, 4 ja 11 (kuva 6):

   
   Kuva 6: Käytössä olevat PCR-asetukset

   HUOMAUTUS: BitLocker on poistettava käytöstä ennen PCR-arvojen muuttamista. Jos jokin näistä komponenteista muuttuu BitLocker-suojauksen ollessa käytössä, TPM ei vapauta salausavainta aseman lukituksen poistamista varten, ja tietokone näyttää sen sijaan BitLocker-palautuskonsolin.
7. Sulje Hallitse BitLockeria -ruutu valitsemalla Käytä ja OK.
8. Ota BitLocker käyttöön ja käynnistä järjestelmä uudelleen, kun salaus on valmis.