Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000129334

BitLocker не включается или запрашивает ключ восстановления при перезагрузке Windows 10, UEFI и микропрограммы TPM 1.2

Summary: Устранение проблемы в Windows 10, UEFI и TPM 1.2., при которой BitLocker не включается или запрашивает ключ восстановления.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

В системах Dell с установленной и настроенной ОС Windows 10 для режима UEFI BIOS BitLocker может не запускаться или запрашивать ключ восстановления после перезагрузки системы. Это может произойти, если системе также не удается поддерживать прошивку микропрограммы TPM с версии 1.2 до версии 2.0. Решение, описанное в этой статье, можно использовать для настройки BitLocker для работы с микропрограммой TPM 1.2 в системах Dell, которые поддерживают Windows 10/UEFI и не поддерживают обновление микропрограммы до TPM 2.0.

BitLocker не включается или запрашивает ключ восстановления после каждой перезагрузки Windows 10, UEFI и микропрограммой TPM 1.2

Latitude 12 Rugged (7202) — это пример планшета, который поставляется с Windows 10/UEFI и микропрограммой TPM 1.2. По умолчанию BitLocker не работает в этой конфигурации, и эта платформа не поддерживает изменения режима TPM 1.2-2.0<>. Указанное ниже разрешение было протестировано для модели 7202 и позволяет использовать BitLocker с TPM 1.2 в режиме UEFI, измените индексы PCR в профиле BitLocker на значения UEFI по умолчанию.

ПРИМЕЧАНИЕ. Параметры PCR (Platform Configuration Register) защищены ключом шифрования BitLocker от изменений в корневом корне доверия (CRTM), BIOS и расширениях платформы (PCR 0), в коде Option ROM (PCR 2), в коде основной загрузочной записи (MBR) (PCR 4), загрузочного сектора NTFS (PCR 8), загрузочного блока NTFS (PCR 9), диспетчера загрузки (PCR 10), и bitLocker Access Control (PCR 11). Значения по умолчанию в профиле BitLocker отличаются для UEFI и стандартной BIOS.

Некоторые другие модели компьютеров поставляются с понижением версии до Windows 7 и микропрограммой TPM 1.2 и полностью поддерживают обновление до Windows 10, но не позволяют изменить режим TPM 1.2-2.0<>.

ПРИМЕЧАНИЕ. Хотя BitLocker может работать в устаревшем режиме загрузки с микропрограммой TPM 1.2, Dell продолжает рекомендовать и поставку Windows 10 в UEFI с завода.

 

Cause

Неприменимо

Resolution

Шаги для решения этой проблемы

  1. Отключите BitLocker на панели «Управление BitLocker », если она включена, и дождитесь завершения расшифровки:
    • Нажмите Пуск , введите manage BitLocker и выберите верхний результат поиска (рис. 1):

      Результаты поиска по запросу «manage bitlocker»
      Рис. 1. Управление результатами поиска BitLocker

    • На панели управления шифрованием диска BitLocker выберите Отключить BitLocker (рис. 2):

      Панель управления шифрованием диска BitLocker
      Рис. 2. Панель управления шифрованием диска BitLocker

    • Нажмите Отключить BitLocker для подтверждения (рис. 3):

      Подтверждение отключения BitLocker
      Рис. 3. Подтверждение отключения BitLocker

  2. Перейдите в меню Пуск, выполните поиск gpedit.msc и нажмите на верхний результат поиска, чтобы открыть редактор локальной групповой политики в новом окне.
  3. В левом столбце перейдите к разделу Административные >> шаблоны конфигурации компьютера Компоненты Windows > BitLocker Drive Encryption > Operating System Drives (Рис. 4):

    Папка «Диски операционной системы»
    Рис. 4. Папка «Диски операционной системы»

  4. Затем справа дважды нажмите Настройка профиля валидации платформы TPM , чтобы открыть конфигурацию (рис. 5):

    Настройка конфигурации профиля проверки платформы TPM
    Рис. 5. Настройка конфигурации профиля проверки платформы TPM

  5. Выберите кнопку-переключатель с надписью Включено.
  6. Очистите все PCR, кроме 0, 2, 4 и 11 (рис. 6):

    Включенные настройки PCR
    Рис. 6. Включенные настройки PCR

    ПРИМЕЧАНИЕ. Перед изменением значений PCR необходимо отключить BitLocker. Если какой-либо из этих компонентов изменяется во время действия защиты BitLocker, TPM не разблокирует ключ шифрования, и диск не будет дешифрован, а на компьютере вместо этого отобразится консоль восстановления BitLocker.
  7. Выберите Применить и OK, чтобы закрыть gpedit.
  8. Включите BitLocker и перезагрузите систему после завершения шифрования.

Additional Information

Рекомендованные статьи

Ниже приведены некоторые рекомендованные статьи по этой теме, которые могут вас заинтересовать.

Article Properties

Affected Product

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700

Last Published Date

03 Jan 2024

Version

7

Article Type

Solution

Back to Top