Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Summary: Rozwiązywanie problemu, w którym funkcja BitLocker nie włącza się lub pyta o klucz odzyskiwania w przypadku systemu Windows 10, UEFI i modułu TPM 1.2

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

W systemach Dell z zainstalowanym systemem Windows 10 i skonfigurowanych dla trybu UEFI BIOS funkcja BitLocker może napotykać problemy, polegające na braku włączenia lub wyświetleniu monitu o klucz odzyskiwania po ponownym uruchomieniu systemu. Taka sytuacja może wystąpić, gdy system nie obsługuje także aktualizacji oprogramowania wewnętrznego modułu TPM z wersji 1.2 do wersji 2.0. Rozwiązanie opisane w tym artykule służy do konfigurowania funkcji BitLocker do pracy z oprogramowaniem wewnętrznym TPM 1.2 w systemach Dell, które obsługują Windows 10/UEFI i nie obsługują aktualizacji oprogramowania wewnętrznego modułu TPM 2.0.

SLN305408_pl__1icon UWAGA: w przypadku systemów obsługujących przełączanie trybów należy użyć działań umożliwiających aktualizację oprogramowania wewnętrznego TPM 2.0 z następującego artykułu bazy wiedzy firmy Dell: Rozwiązywanie problemów z włączaniem funkcji BitLocker w komputerach Latitude EXX70 z systemem Windows 10.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po każdym ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Model Latitude 12 Rugged (7202) to przykład tabletu dostarczanego aktualnie z systemem Windows 10/UEFI i oprogramowaniem wewnętrznym TPM 1.2. Domyślnie funkcja BitLocker nie będzie działać w tej konfiguracji, a platforma nie obsługuje zmian trybu TPM 1.2 2.0. Dla urządzenia 7202 przetestowano poniższą rozdzielczość, która umożliwia korzystanie z funkcji BitLocker z modułem TPM 1.2 w trybie UEFI poprzez zmodyfikowanie indeksów PCR dołączanych do profilu BitLocker dla domyślnych wyborów UEFI.

SLN305408_pl__1icon UWAGA: ustawienia PCR (rejestr konfiguracyjny platformy) zabezpieczają klucz szyfrowania funkcji BitLocker przed zmianami w podstawowym katalogu głównym zaufania pomiarów (CRTM), systemie BIOS i rozszerzeniach platformy (PCR 0), pamięci ROM opcji (PCR 2), kodzie głównego rekordu rozruchowego (MBR) (PCR 4), sektorze rozruchowym NTFS (PCR 8), bloku głównym NTFS (PCR 9), menedżerze rozruchu (PCR 10) i kontroli dostępu do funkcji BitLocker (PCR 11). Domyślne wartości w profilu funkcji BitLocker są różne dla UEFI i standardowego systemu BIOS.

Niektóre inne modele systemów są dostarczane z systemem obniżonym do wersji Windows 7 i oprogramowaniem wewnętrznym modułu TPM 1.2 oraz pełną obsługą aktualizacji do systemu Windows 10, ale nie zezwalają na zmiany trybu TPM 1.22.0.

SLN305408_pl__1icon UWAGA: funkcja BitLocker może działać w trybie rozruchu starszego typu z oprogramowaniem wewnętrznym TPM 1.2, jednakże firma Dell nadal zaleca i dostarcza fabrycznie system Windows 10 w trybie UEFI.

Etapy rozwiązywania tego problemu

  1. Jeśli obecnie włączono funkcję BitLocker, wyłącz ją w okienku Zarządzaj funkcją BitLocker i poczekaj na ukończenie deszyfrowania:
    • Kliknij przycisk Start, wpisz zarządzaj funkcją bitlocker i wybierz pierwszy wynik wyszukiwania (rysunek 1):

      SLN305408_pl__4Manage bitlocker search results
      Rysunek 1: Wyniki wyszukiwania „zarządzaj funkcją bitlocker”

    • Z panelu sterowania szyfrowaniem dysków funkcji BitLocker wybierz opcję Wyłącz funkcję BitLocker (rysunek 2):

      SLN305408_pl__5BitLocker Drive Encryption Control Panel(1)
      Rysunek 2: Panel sterowania szyfrowaniem dysków funkcji BitLocker

    • Kliknij przycisk Wyłącz funkcję BitLocker, aby potwierdzić (rys. 3):

      SLN305408_pl__6Turn off BitLocker confirmation
      Rysunek 3: Potwierdzenie wyłączenia funkcji BitLocker

  2. Przejdź do menu Start i wyszukaj gpedit.msc, a następnie kliknij pierwszy wynik wyszukiwania, aby otworzyć edytor lokalnych zasad grupy w nowym oknie.
  3. W lewej kolumnie przejdź do opcji Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski z systemem operacyjnym (rysunek 4):

    SLN305408_pl__7gpedit Operating System Drives folder
    Rysunek 4: Folder gpedit Dyski z systemem operacyjnym

  4. Następnie po prawej stronie kliknij dwukrotnie pozycję Konfiguruj profil weryfikacji platformy modułu TPM, aby otworzyć konfigurację (Rysunek 5):

    SLN305408_pl__8Configure TPM platform validation profile setting
    Rysunek 5: Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM

  5. Wybierz przycisk wyboru z napisem Włączone.
  6. Usuń zaznaczenie wszystkich opcji PCR z wyjątkiem 0, 2, 4 i 11 (Rysunek 6):

    SLN305408_pl__9Enabled PCR settings
    Rysunek 6: Włączone ustawienia PCR

    SLN305408_pl__1icon UWAGA: funkcja BitLocker musi być wyłączona przed zmianą wartości PCR. Jeśli którykolwiek z tych składników zmieni się przy włączonej ochronie funkcją BitLocker, moduł TPM nie zwolni klucza szyfrowania, aby odblokować dysk, a na komputerze zostanie wyświetlona konsola odzyskiwania funkcji BitLocker.
  7. Wybierz opcje Zastosuj i OK, aby zamknąć okno gpedit.
  8. Włącz funkcję BitLocker i uruchom komputer ponownie po zakończeniu szyfrowania.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution