Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLocker kan ikke slås på eller ber om gjenopprettingsnøkkelen når det starter opp med Windows 10, UEFI og TPM 1.2-fastvaren

Summary: Løse problem med at BitLocker ikke slås på eller ber om gjenopprettingsnøkkelen med Windows 10, UEFI og TPM 1.2.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

På Dell systemer som har Windows 10 installert og er konfigurert for UEFI BIOS-modus, kan det hende at BitLocker ikke aktiveres eller ber om gjenopprettingsnøkkelen når systemet startes på nytt. Dette kan forekomme når systemet ikke støtter flashing av TPM-fastvaren fra versjon 1.2 til versjon 2.0. Løsningen som dekkes i denne artikkelen, kan brukes til å konfigurere BitLocker slik at det fungerer med TPM 1.2-fastvaren på Dell-systemer som støtter Windows 10/UEFI, og som ikke støtter fastvareoppgraderingen til TPM 2.0.

SLN305408_no__1icon MERK: For systemer som støtter byttemodus, bør du følge trinnene i følgende artikkelen fra Dell-kunnskapsbasen for å flashe TPM 2.0-fastvaren: Løse et problem med å aktivere BitLocker på en Latitude EXX70-PC med Windows 10 installert.

BitLocker kan ikke aktiveres eller ber om gjenopprettingsnøkkelen etter hver omstart med Windows 10, UEFI og TPM 1.2-fastvaren

Latitude 12 Rugged (7202) er et eksempel på et nettbrett som for øyeblikket leveres med Windows 10/UEFI og TPM 1.2-fastvaren. Som standard vil ikke BitLocker fungere i denne konfigurasjonen, og denne plattformen støtter ikke endringer av TPM 1.2- 2.0-modus. Oppløsningen nedenfor er testet for 7202 og gjør det mulig å bruke BitLocker med TPM 1.2 i UEFI-modus ved å endre hvilke PCR-indekser som er inkludert i BitLocker-profilen til UEFI-standardvalgene.

SLN305408_no__1icon Merk: PCR-innstillingene (Platform Configuration Register) sikrer BitLocker-krypteringsnøkkelen mot endringer av CRTM (Core Root of Trust of Measurement), BIOS og plattformutvidelser (PCR 0), ROM-koden (PCR 2), MBR-koden (Master Boot Record) (PCR 4), NTFS-oppstartssektor (PCR 8), NTFS-oppstartsblokkering (PCR 9), oppstartsbehandling (PCR 10) og BitLocker-tilgangskontroll (PCR 11). Standardverdiene i BitLocker-profilen er forskjellige for UEFI og standard-BIOS.

Noen andre systemmodeller leveres med en Windows 7-nedgradering og TPM 1.2-fastvaren. De støtter oppgraderingen til Windows 10 fullt ut, men tillater ikke endringer av TPM 1.2- 2.0-modus.

SLN305408_no__1icon Merk: Selv om BitLocker kan fungere i eldre oppstartsmoduser med TPM 1.2-fastvaren, fortsetter Dell å anbefale og levere Windows 10 i UEFI fra fabrikken.

Fremgangsmåte for å løse problemet

  1. Deaktiver BitLocker fra Administrer BitLocker-ruten hvis det er aktivert, og vent til dekrypteringen er fullført:
    • Klikk på Start, skriv inn manage bitlocker og velg første treff i søkeresultatene (figur 1):

      SLN305408_no__4Manage bitlocker search results
      Figur 1: Administrere BitLocker-søkeresultater

    • I kontrollpanelruten for BitLocker-stasjonskryptering velger du Deaktiver BitLocker (figur 2):

      SLN305408_no__5BitLocker Drive Encryption Control Panel(1)
      Figur 2: Kontrollpanel for BitLocker-stasjonskryptering

    • Klikk på Deaktiver BitLocker for å bekrefte (figur 3):

      SLN305408_no__6Turn off BitLocker confirmation
      Figur 3: Deaktiver BitLocker-bekreftelse

  2. Gå til Start, søk på gpedit.msc og klikk på første treff i søkeresultatene for å åpne redigeringsprogrammet for lokal gruppepolicy i et nytt vindu.
  3. I venstre kolonne blar du til Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner (figur 4):

    SLN305408_no__7gpedit Operating System Drives folder
    Figur 4: gpedit Operativsystemstasjoner-mappe

  4. Dobbeltklikk deretter på Konfigurere valideringsprofil for TPM-plattform på høyre side for å åpne konfigurasjonen (figur 5):

    SLN305408_no__8Configure TPM platform validation profile setting
    Figur 5: Konfigurere valideringsprofilinnstilling for TPM-plattform

  5. Velg radioknappen der det står Enabled (Aktivert).
  6. Fjern merkingen for alle PCR-er unntatt 0, 2, 4 og 11 (figur 6):

    SLN305408_no__9Enabled PCR settings
    Figur 6: Aktiverte PCR-innstillinger

    SLN305408_no__1icon MERK: BitLocker må deaktiveres før du endrer PCR-verdiene. Hvis noen av disse komponentene endres mens BitLocker-beskyttelsen er aktivert, vil ikke TPM frigjøre krypteringsnøkkelen som låser opp stasjonen, og datamaskinen viser i stedet BitLocker-gjenopprettingskonsollen.
  7. Velg Bruk og OK for å lukke gpedit.
  8. Aktiver BitLocker, og start på nytt når krypteringen er fullført.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution