В системах Dell с установленной и настроенной ОС Windows 10 для режима UEFI BIOS BitLocker может не запускаться или запрашивать ключ восстановления после перезагрузки системы. Это может произойти, если системе также не удается поддерживать прошивку микропрограммы TPM с версии 1.2 до версии 2.0. Решение, описанное в этой статье, можно использовать для настройки BitLocker для работы с микропрограммой TPM 1.2 в системах Dell, которые поддерживают Windows 10/UEFI и не поддерживают обновление микропрограммы до TPM 2.0.

Примечание. В системах, поддерживающих режимы переключения, необходимо выполнить следующие шаги из статьи базы знаний Dell для прошивки микропрограммы TPM 2.0: Решение проблемы, с помощью которой можно установить BitLocker на ПК Latitude EXX70 с установленной Windows 10.

BitLocker не включается или запрашивает ключ восстановления после каждой перезагрузки Windows 10, UEFI и микропрограммой TPM 1.2

Latitude 12 Rugged (7202) — пример планшета, который в настоящее время поставляется с Windows 10/UEFI и микропрограммой TPM 1.2. По умолчанию BitLocker не будет работать в этой конфигурации, и эта платформа не поддерживает изменения режима TPM с 1.2 на 2.0. Указанное ниже решение было протестировано для 7202 и позволит использовать BitLocker с TPM 1.2 в режиме UEFI, заменив некоторые индексы PCR, включенные в профиле BitLocker, на значения UEFI по умолчанию.

Примечание. Параметры PCR (Регистр конфигурации платформы) защищают ключ шифрования BitLocker от изменений в центральном корне доверия для измерения (CRTM), BIOS, и расширениях платформы (PCR 0), коде дополнительного ПЗУ (PCR 2), коде главной загрузочной записи (MBR) (PCR 4), загрузочном секторе NTFS (PCR 8), загрузочным блоке NTFS (PCR 9), диспетчере загрузки (PCR 10) и контроле доступа BitLocker (PCR 11). Значения по умолчанию в профиле BitLocker отличаются для UEFI и стандартной BIOS.

Некоторые другие модели систем поставляются с более ранней версией Windows 7 и микропрограммой TPM 1.2, и также полностью поддерживают обновление до Windows 10, но не допускают изменения режима TPM с 1.2 на 2.0.

Примечание. Несмотря на то, что BitLocker может работать в режиме устаревшей загрузки с микропрограммой TPM 1.2, Dell продолжает рекомендовать установку Windows 10 в UEFI режиме и поставляет с завода именно такие системы.

Шаги для решения этой проблемы

1. Отключите BitLocker на панели Управление BitLocker, если она включена, и дождитесь завершения дешифрования:
   • Нажмите Пуск, введите manage bitlocker и выберите верхний результат поиска (рис. 1):

     
     Рис. 1. Результаты поиска «manage bitlocker»

   • На панели управления шифрованием диска BitLocker выберите Отключить BitLocker (рис. 2):

     
     Рис. 2. Панель управления шифрованием диска BitLocker

   • Нажмите Отключить BitLocker для подтверждения (рис. 3):

     
     Рис. 3. Подтверждение отключения BitLocker

2. Перейдите в меню Пуск, выполните поиск gpedit.msc и нажмите на верхний результат поиска, чтобы открыть редактор локальной групповой политики в новом окне.
3. Перейдите в раздел «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы» (рис. 4.):

   
   Рис. 4. gpedit — папка дисков операционной системы

4. Затем в правой части дважды нажмите Конфигурация профиля проверки платформы TPM, чтобы открыть конфигурацию (рис. 5.):

   
   Рис. 5. Настройка конфигурации профиля проверки платформы TPM

5. Выберите кнопку-переключатель с надписью Включено.
6. Отмените выбор всех PCR, кроме 0, 2, 4 и 11 (рис. 6):

   
   Рис. 6. Включенные настройки PCR

   Примечание. Перед изменением значений PCR необходимо отключить BitLocker. Если какой-либо из этих компонентов изменяется во время действия защиты BitLocker, TPM не разблокирует ключ шифрования, и диск не будет дешифрован, а на компьютере вместо этого отобразится консоль восстановления BitLocker.
7. Выберите Применить и OK, чтобы закрыть gpedit.
8. Включите BitLocker и перезагрузите систему после завершения шифрования.