U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.

POZNÁMKA: Systémy, které podporují přepínání režimů, by měly pomocí kroků z následujícího článku databáze znalostí Dell spustit firmware TPM 2.0: Řešení problému s aktivací nástroje BitLocker na počítači Latitude EXX70 se systémem Windows 10.

Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Příkladem systému, který se aktuálně dodává se systémem Windows 10/UEFI a firmwarem TPM 1.2, je tablet Latitude 12 Rugged (7202). Ve výchozím nastavení nebude nástroj BitLocker v této konfiguraci fungovat a platforma nebude podporovat změny mezi režimy TPM 1.2 a 2.0. Níže uvedené řešení bylo testováno pro systém 7202 a umožňuje použití nástroje BitLocker s firmwarem TPM 1.2 v režimu UEFI tím, že upraví, které registry PCR budou zahrnuty v profilu nástroje BitLocker ve výchozích výběrech UEFI.

POZNÁMKA: Nastavení registrů PCR (Platform Configuration Register) zabezpečují šifrovací klíč nástroje BitLocker před změnami CRTM (Core Root of Trust of Measurement), systému BIOS a Platform Extensions (PCR 0), kódu komponenty ROM (PCR 2), kódu záznamu Master Boot Record (PCR 4), spouštěcího sektoru NTFS (PCR 8), technologie NTFS Boot Block (PCR 9), prostředí Boot Manager (PCR 10) a řízení přístupu k nástroji BitLocker (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem systému Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny mezi režimy TPM 1.2 a 2.0.

POZNÁMKA: Zatímco nástroj BitLocker může fungovat ve starším režimu spuštění s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 nastavený v režimu UEFI už ve výrobě.

Postup řešení problému

1. Pokud je nástroj BitLocker aktuálně povolený, zakažte jej v podokně Správa nástroje BitLocker a vyčkejte na dokončení dešifrování:
   • Klikněte na tlačítko Start, zadejte manage bitlocker a vyberte nejvyšší výsledek hledání (Obrázek 1):

     
     Obrázek 1: Správa výsledků hledání nástroje BitLocker

   • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (Obrázek 2):

     
     Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

   • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

     
     Obrázek 3: Potvrzení vypnutí nástroje BitLocker

2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
3. V levém sloupečku přejděte na položku Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Nástroj BitLocker Drive Encryption > Jednotky operačního systému (Obrázek 4).

   
   Obrázek 4: Složka gpedit jednotky operačního systému

4. Poté na pravé straně dvakrát klikněte na možnost Konfigurovat profil ověření platformy TPM a otevřete konfiguraci (Obrázek 5):

   
   Obrázek 5: Konfigurace nastavení ověření platformy TPM

5. Vyberte přepínač Povoleno.
6. Zrušte výběr všech registrů PCR kromě 0, 2, 4 a 11 (Obrázek 6):

   
   Obrázek 6: Nastavení povolených registrů PCR

   POZNÁMKA: Před změnou hodnot PCR musí být nástroj BitLocker zakázán. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
7. Vyberte tlačítko Použít a OK a zavřete složku gpedit.
8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.