Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLocker не включается или запрашивает ключ восстановления при перезагрузке Windows 10, UEFI и микропрограммой TPM 1.2

Summary: Устранение проблемы в Windows 10, UEFI и TPM 1.2., при которой BitLocker не включается или запрашивает ключ восстановления.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

В системах Dell с установленной и настроенной ОС Windows 10 для режима UEFI BIOS BitLocker может не запускаться или запрашивать ключ восстановления после перезагрузки системы. Это может произойти, если системе также не удается поддерживать прошивку микропрограммы TPM с версии 1.2 до версии 2.0. Решение, описанное в этой статье, можно использовать для настройки BitLocker для работы с микропрограммой TPM 1.2 в системах Dell, которые поддерживают Windows 10/UEFI и не поддерживают обновление микропрограммы до TPM 2.0.

SLN305408_ru__1icon Примечание. В системах, поддерживающих режимы переключения, необходимо выполнить следующие шаги из статьи базы знаний Dell для прошивки микропрограммы TPM 2.0: Решение проблемы, с помощью которой можно установить BitLocker на ПК Latitude EXX70 с установленной Windows 10.

BitLocker не включается или запрашивает ключ восстановления после каждой перезагрузки Windows 10, UEFI и микропрограммой TPM 1.2

Latitude 12 Rugged (7202) — пример планшета, который в настоящее время поставляется с Windows 10/UEFI и микропрограммой TPM 1.2. По умолчанию BitLocker не будет работать в этой конфигурации, и эта платформа не поддерживает изменения режима TPM с 1.2 на 2.0. Указанное ниже решение было протестировано для 7202 и позволит использовать BitLocker с TPM 1.2 в режиме UEFI, заменив некоторые индексы PCR, включенные в профиле BitLocker, на значения UEFI по умолчанию.

SLN305408_ru__1icon Примечание. Параметры PCR (Регистр конфигурации платформы) защищают ключ шифрования BitLocker от изменений в центральном корне доверия для измерения (CRTM), BIOS, и расширениях платформы (PCR 0), коде дополнительного ПЗУ (PCR 2), коде главной загрузочной записи (MBR) (PCR 4), загрузочном секторе NTFS (PCR 8), загрузочным блоке NTFS (PCR 9), диспетчере загрузки (PCR 10) и контроле доступа BitLocker (PCR 11). Значения по умолчанию в профиле BitLocker отличаются для UEFI и стандартной BIOS.

Некоторые другие модели систем поставляются с более ранней версией Windows 7 и микропрограммой TPM 1.2, и также полностью поддерживают обновление до Windows 10, но не допускают изменения режима TPM с 1.2 на 2.0.

SLN305408_ru__1icon Примечание. Несмотря на то, что BitLocker может работать в режиме устаревшей загрузки с микропрограммой TPM 1.2, Dell продолжает рекомендовать установку Windows 10 в UEFI режиме и поставляет с завода именно такие системы.

Шаги для решения этой проблемы

  1. Отключите BitLocker на панели Управление BitLocker, если она включена, и дождитесь завершения дешифрования:
    • Нажмите Пуск, введите manage bitlocker и выберите верхний результат поиска (рис. 1):

      SLN305408_ru__4Manage bitlocker search results
      Рис. 1. Результаты поиска «manage bitlocker»

    • На панели управления шифрованием диска BitLocker выберите Отключить BitLocker (рис. 2):

      SLN305408_ru__5BitLocker Drive Encryption Control Panel(1)
      Рис. 2. Панель управления шифрованием диска BitLocker

    • Нажмите Отключить BitLocker для подтверждения (рис. 3):

      SLN305408_ru__6Turn off BitLocker confirmation
      Рис. 3. Подтверждение отключения BitLocker

  2. Перейдите в меню Пуск, выполните поиск gpedit.msc и нажмите на верхний результат поиска, чтобы открыть редактор локальной групповой политики в новом окне.
  3. Перейдите в раздел «Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование диска BitLocker > Диски операционной системы» (рис. 4.):

    SLN305408_ru__7gpedit Operating System Drives folder
    Рис. 4. gpedit — папка дисков операционной системы

  4. Затем в правой части дважды нажмите Конфигурация профиля проверки платформы TPM, чтобы открыть конфигурацию (рис. 5.):

    SLN305408_ru__8Configure TPM platform validation profile setting
    Рис. 5. Настройка конфигурации профиля проверки платформы TPM

  5. Выберите кнопку-переключатель с надписью Включено.
  6. Отмените выбор всех PCR, кроме 0, 2, 4 и 11 (рис. 6):

    SLN305408_ru__9Enabled PCR settings
    Рис. 6. Включенные настройки PCR

    SLN305408_ru__1icon Примечание. Перед изменением значений PCR необходимо отключить BitLocker. Если какой-либо из этих компонентов изменяется во время действия защиты BitLocker, TPM не разблокирует ключ шифрования, и диск не будет дешифрован, а на компьютере вместо этого отобразится консоль восстановления BitLocker.
  7. Выберите Применить и OK, чтобы закрыть gpedit.
  8. Включите BitLocker и перезагрузите систему после завершения шифрования.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution