Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLockerがオンにならない、またはWindows 10、UEFI、TPM 1.2ファームウェアで回復キーの再起動を求めるプロンプトが表示される

Summary: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms


Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。


Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged(7202)は、Windows 10/UEFIおよびTPM 1.2ファームウェアを搭載したタブレットの例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2-2.0<>モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のどのPCRインデックスがデフォルトのUEFI選択に変更されているかを変更することにより、UEFIモードでTPM 1.2でBitLockerを使用できます。

メモ: PCR(プラットフォーム構成登録)設定は、測定のコア ルート(CRTM)、BIOS、およびプラットフォーム拡張機能(PCR 0)、オプションROMコード(PCR 2)、マスター ブート レコード(MBR)コード(PCR 4)、NTFSブート セクター(PCR 8)、NTFSブート ブロック(PCR 9)、Boot Manager(PCR 10)への変更に対してBitLocker暗号化キーを保護します。 およびBitLockerアクセス制御(PCR 11)BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

その他のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしますが、TPM 1.2-2.0<>モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを使用してレガシー起動モードで動作する場合もありますが、デルは引き続きWindows 10 in UEFIを工場から推奨して出荷します。

 

Cause

-

Resolution

この問題を解決するには、次の手順に従ってください

  1. 有効になっている場合は、[ BitLockerの管理 ]ペインからBitLockerを無効にし、復号化が完了するまで待ちます。
    • [ スタート ]をクリックして「 BitLockerの管理 」と入力し、検索結果の一番上を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLocker 検索結果の管理

    • [ BitLockerドライブ暗号化コントロール パネル ]ペインで、[ BitLockerをオフにする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、 [コンピューター設定] [管理用テンプレート>] > [Windowsコンポーネント] > [BitLockerドライブ暗号化>] [オペレーティング システム ドライブ] の順に移動します(図4)。

    オペレーティング システム ドライブ フォルダー
    図4:オペレーティング システム ドライブ フォルダー

  4. 次に、右側で TPM プラットフォーム検証プロファイルの設定 をダブルクリックして、設定を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPDRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR 値を変更する前に、BitLocker を無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

Additional Information

Article Properties


Affected Product

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700

Last Published Date

03 Jan 2024

Version

7

Article Type

Solution