Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLocker startar inte eller så uppmanas du att ange återställningsnyckeln när du startar om med Windows 10, UEFI och den fasta programvaran för TPM 1.2

Summary: Lösa problem med att BitLocker inte aktiveras eller att du uppmanas att ange återställningsnyckeln med Windows 10, UEFI och TPM 1.2

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

På Dell-system med Windows 10 installerat och konfigurerat för UEFI BIOS-läge kan det uppstå problem med att det inte går att starta BitLocker eller att du uppmanas att ange återställningsnyckeln när systemet startas om. Detta kan inträffa när systemet inte heller har stöd för uppdatering av fast programvara för TPM från version 1.2 till version 2.0. Den lösning som beskrivs i den här artikeln kan användas för att konfigurera BitLocker så att det fungerar med fast programvara för TPM 1.2 på Dell-system som har stöd för Windows 10/UEFI men inte stöd för uppgradering av fast programvara till TPM 2.0.

SLN305408_sv__1icon Obs! För system som stöder växling av lägen använder du anvisningarna för att uppdatera fast programvara för TPM 2.0 från följande artikel i Dell-kunskapsbas: För att lösa problem med aktivering av BitLocker på en Latitude EXX70-dator med Windows 10 installerat.

BitLocker startar inte eller så uppmanas du att ange återställningsnyckeln efter varje omstart med Windows 10, UEFI och den fasta programvaran för TPM 1.2

Latitude 12 Rugged (7202) är ett exempel på en surfplatta som för närvarande levereras med Windows 10/UEFI och fast programvara för TPM 1.2. Som standard fungerar BitLocker inte i den här konfigurationen och plattformen stöder inte växling av lägen mellan TPM 1.2 och TPM 2.0. Lösningen nedan har testats för 7202 och gör det möjligt att använda BitLocker med TPM 1.2 i UEFI-läge genom att ändra de PCR-index som ingår i BitLocker-profilen till UEFI-standardinställningar.

SLN305408_sv__1icon Obs! PCR-inställningar (Platform Configuration register) skyddar BitLocker-krypteringsnyckeln mot ändringar i Core Root of Trust of Measurement (CRTM), BIOS och Platform Extensions (PCR 0), Option ROM Code (PCR 2), Master Boot Record (MBR) Code (PCR 4), NTFS Boot Sector (PCR 8), NTFS Boot Block (PCR 9), Boot Manager (PCR 10) och BitLocker Access Control (PCR 11). Standardvärdena i BitLocker-profilen är olika för UEFI och standard-BIOS.

Vissa andra systemmodeller levereras med en Windows 7-nedgradering och fast programvara för TPM 1.2 och har fullt stöd för uppgradering till Windows 10, men har ändå inte stöd för lägesväxlingar mellan TPM 1.2 och TPM 2.0.

SLN305408_sv__1icon Obs! Även om BitLocker kan fungera i äldre startläge med fast programvara för TPM 1.2 fortsätter Dell att rekommendera och leverera Windows 10 i UEFI från fabriken.

Anvisningar för lösning av problemet

  1. Inaktivera BitLocker från rutan Hantera BitLocker om det är aktiverat och vänta på att dekryptering slutförs:
    • Klicka på Start, ange hantera bitlocker och välj den översta sökträffen (bild 1):

      SLN305408_sv__4Manage bitlocker search results
      Bild 1: Sökträffar för Hantera BitLocker

    • Från rutan Kontrollpanel för BitLocker-diskkryptering väljer du Inaktivera BitLocker (bild 2):

      SLN305408_sv__5BitLocker Drive Encryption Control Panel(1)
      Bild 2: Kontrollpanel för BitLocker-diskkryptering

    • Klicka på Inaktivera BitLocker för att bekräfta (bild 3):

      SLN305408_sv__6Turn off BitLocker confirmation
      Bild 3: Bekräftelse av avaktivering av Bitlocker

  2. Gå till Start och sök efter gpedit. msc och klicka på den översta sökträffen för att öppna Redigeraren för lokala grupprinciper i ett nytt fönster.
  3. I den vänstra kolumnen bläddrar du till Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemsenheter (bild 4):

    SLN305408_sv__7gpedit Operating System Drives folder
    Bild 4: gpedit – mappen Operativsystemenheter

  4. Därefter dubbelklickar du på Konfigurera TPM-plattformens valideringsprofil på höger sida för att öppna konfigurationen (bild 5):

    SLN305408_sv__8Configure TPM platform validation profile setting
    Bild 5: Inställningen Konfigurera TPM-plattformens valideringsprofil

  5. Välj alternativknappen Aktiverad.
  6. Avmarkera alla PCR-register utom 0, 2, 4 och 11 (bild 6):

    SLN305408_sv__9Enabled PCR settings
    Bild 6: Aktiverade PCR-inställningar

    SLN305408_sv__1icon Obs! BitLocker måste avaktiveras innan PCR-värdena ändras. Om några av dessa komponenter ändras medan BitLocker-skyddet är aktiverat frigör inte TPM krypteringsnyckeln för upplåsning av enheten och BitLocker-återställningskonsolen visas istället.
  7. Välj Verkställ och OK för att stänga gpedit.
  8. Aktivera BitLocker och starta om när krypteringen har slutförts.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution