Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLocker kan niet worden ingeschakeld of er wordt gevraagd om de herstelsleutel bij opnieuw opstarten in Windows 10, UEFI en de TPM 1.2-firmware

Summary: Oplossing voor het probleem dat BitLocker niet kan worden ingeschakeld of dat wordt gevraagd om de herstelsleutel bij opnieuw opstarten in Windows 10, UEFI of TPM 1.2.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

Op Dell systemen waarop Windows 10 is geïnstalleerd en geconfigureerd voor UEFI BIOS-modus, kan zich het probleem voordoen dat BitLocker niet kan worden ingeschakeld of dat gevraagd wordt om de herstelsleutel als het systeem opnieuw is opgestart. Dit kan gebeuren als het systeem ook de TPM firmwareflash van versie 1.2 naar versie 2.0 niet ondersteunt. De in dit artikel beschreven oplossing kan worden gebruikt om BitLocker zo te configureren dat het werkt met de TPM 1.2-firmware op Dell systemen die Windows 10/UEFI ondersteunen en die de firmware-upgrade naar TPM 2.0 niet ondersteunen.

SLN305408_nl_NL__1icon Opmerking: Systemen die ondersteuning bieden voor het schakelen tussen modi, moeten de stappen in het volgende Dell Knowledge Base-artikel volgen om de TPM 2.0-firmware te flashen: Problemen oplossen bij het inschakelen van BitLocker op een Latitude EXX70 pc met Windows 10.

BitLocker kan niet worden ingeschakeld of er wordt steeds gevraagd om de herstelsleutel als Windows 10, UEFI of de TPM 1.2 firmware opnieuw worden opgestart

De Latitude 12 Rugged (7202) is een voorbeeld van een tablet die momenteel wordt geleverd met Windows 10/UEFI en de TPM 1.2-firmware. De standaardinstelling in deze configuratie is dat BitLocker niet werkt en dit platform biedt geen ondersteuning voor TPM 1.2- 2.0 moduswijzigingen. De onderstaande oplossing is getest voor de 7202 en staat het gebruik van BitLocker met TPM 1.2 in de UEFI modus toe door te wijzigen welke PCR-indexen worden opgenomen in het BitLocker-profiel in de standaard UEFI selecties.

SLN305408_nl_NL__1icon Opmerking: PCR-instellingen (Platform Configuration Register) beveiligen de BitLocker-coderingssleutel tegen wijzigingen in de Core Root of Trust of Measurement (CRTM), BIOS en platformuitbreidingen (PCR 0), de Option ROM Code (PCR 2), de Master Boot Record (MBR) Code (PCR 4), de NTFS opstartsector (PCR 8), het NTFS opstartblok (PCR 9), opstartbeheer (PCR 10) en BitLocker-toegangsbeheer (PCR 11). De standaardwaarden in het BitLocker-profiel verschillen per UEFI en standaard-BIOS.

Sommige andere systeemmodellen worden geleverd met een Windows 7 downgrade en de TPM 1.2-firmware en bieden volledige ondersteuning voor het upgraden naar Windows 10, maar staan geen moduswijzigingen in TPM 1.2 2.0 toe.

SLN305408_nl_NL__1icon Opmerking: Hoewel BitLocker in de legacy-opstartmodus kan werken met de TPM 1.2-firmware, blijft Dell Windows 10 in UEFI af fabriek leveren en ondersteunen.

Stappen om het probleem op te lossen

  1. Schakel BitLocker uit in het deelvenster BitLocker beheren als dit is ingeschakeld en wacht tot de decodering is voltooid:
    • Klik op Start en typ BitLocker beheren en selecteer het bovenste zoekresultaat (Afbeelding 1):

      SLN305408_nl_NL__4Manage bitlocker search results
      Afbeelding 1: Zoekresultaten BitLocker beheren

    • Selecteer in het onderdeel BitLocker-stationsversleuteling van het Configuratiescherm de optie BitLocker uitschakelen (Afbeelding 2):

      SLN305408_nl_NL__5BitLocker Drive Encryption Control Panel(1)
      Afbeelding 2: Onderdeel BitLocker-stationsversleuteling van het Configuratiescherm

    • Klik op BitLocker uitschakelen om te bevestigen (Afbeelding 3):

      SLN305408_nl_NL__6Turn off BitLocker confirmation
      Afbeelding 3: Bevestiging BitLocker uitschakelen

  2. Ga naar Start en zoek gpedit.msc en klik op het bovenste zoekresultaat om de Editor voor lokaal groepsbeleid te openen in een nieuw venster.
  3. Blader in de linkerkolom naar Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BitLocker-stationsversleuteling > Systeemstations (Afbeelding 4):

    SLN305408_nl_NL__7gpedit Operating System Drives folder
    Afbeelding 4: gpedit de map Systeemstations

  4. Dubbelklik vervolgens aan de rechterkant op het Configureer validatieprofiel voor TPM platform om de configuratie te openen (Afbeelding 5):

    SLN305408_nl_NL__8Configure TPM platform validation profile setting
    Afbeelding 5: Instelling Configureer validatieprofiel voor TPM platform

  5. Selecteer het keuzerondje met de tekst Ingeschakeld.
  6. Deselecteer alle PCR’s behalve 0, 2, 4 en 11 (Afbeelding 6):

    SLN305408_nl_NL__9Enabled PCR settings
    Afbeelding 6: Ingeschakelde PCR instellingen

    SLN305408_nl_NL__1icon Opmerking: BitLocker moet worden uitgeschakeld om de PCR-waarden te wijzigen. Als een van deze onderdelen wordt gewijzigd terwijl BitLocker-beveiliging actief is, geeft TpM de coderingssleutel niet vrij om het station te ontgrendelen en zal de computer in plaats daarvan de BitLocker Recovery Console weergeven.
  7. Selecteer Toepassen en OK om gpedit af te sluiten.
  8. Schakel BitLocker in en start opnieuw op nadat de codering is voltooid.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution