Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří při restartování zapnout nebo vyžádat klíč pro obnovení

Summary: Řešení problému s nástrojem BitLocker, při kterém se nástroj v počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nespustí nebo si nevyžádá klíč pro obnovení. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.

SLN305408_cs__1icon POZNÁMKA: Systémy, které podporují přepínání režimů, by měly pomocí kroků z následujícího článku databáze znalostí Dell spustit firmware TPM 2.0: Řešení problému s aktivací nástroje BitLocker na počítači Latitude EXX70 se systémem Windows 10.

Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Příkladem systému, který se aktuálně dodává se systémem Windows 10/UEFI a firmwarem TPM 1.2, je tablet Latitude 12 Rugged (7202). Ve výchozím nastavení nebude nástroj BitLocker v této konfiguraci fungovat a platforma nebude podporovat změny mezi režimy TPM 1.2 a 2.0. Níže uvedené řešení bylo testováno pro systém 7202 a umožňuje použití nástroje BitLocker s firmwarem TPM 1.2 v režimu UEFI tím, že upraví, které registry PCR budou zahrnuty v profilu nástroje BitLocker ve výchozích výběrech UEFI.

SLN305408_cs__1icon POZNÁMKA: Nastavení registrů PCR (Platform Configuration Register) zabezpečují šifrovací klíč nástroje BitLocker před změnami CRTM (Core Root of Trust of Measurement), systému BIOS a Platform Extensions (PCR 0), kódu komponenty ROM (PCR 2), kódu záznamu Master Boot Record (PCR 4), spouštěcího sektoru NTFS (PCR 8), technologie NTFS Boot Block (PCR 9), prostředí Boot Manager (PCR 10) a řízení přístupu k nástroji BitLocker (PCR 11). Výchozí hodnoty v profilu nástroje BitLocker se pro režim UEFI a standardní systém BIOS liší.

Některé další modely systémů se dodávají s downgradem systému Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny mezi režimy TPM 1.2 a 2.0.

SLN305408_cs__1icon POZNÁMKA: Zatímco nástroj BitLocker může fungovat ve starším režimu spuštění s firmwarem TPM 1.2, společnost Dell nadále doporučuje a dodává systém Windows 10 nastavený v režimu UEFI už ve výrobě.

Postup řešení problému

  1. Pokud je nástroj BitLocker aktuálně povolený, zakažte jej v podokně Správa nástroje BitLocker a vyčkejte na dokončení dešifrování:
    • Klikněte na tlačítko Start, zadejte manage bitlocker a vyberte nejvyšší výsledek hledání (Obrázek 1):

      SLN305408_cs__4Manage bitlocker search results
      Obrázek 1: Správa výsledků hledání nástroje BitLocker

    • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (Obrázek 2):

      SLN305408_cs__5BitLocker Drive Encryption Control Panel(1)
      Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

    • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

      SLN305408_cs__6Turn off BitLocker confirmation
      Obrázek 3: Potvrzení vypnutí nástroje BitLocker

  2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
  3. V levém sloupečku přejděte na položku Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Nástroj BitLocker Drive Encryption > Jednotky operačního systému (Obrázek 4).

    SLN305408_cs__7gpedit Operating System Drives folder
    Obrázek 4: Složka gpedit jednotky operačního systému

  4. Poté na pravé straně dvakrát klikněte na možnost Konfigurovat profil ověření platformy TPM a otevřete konfiguraci (Obrázek 5):

    SLN305408_cs__8Configure TPM platform validation profile setting
    Obrázek 5: Konfigurace nastavení ověření platformy TPM

  5. Vyberte přepínač Povoleno.
  6. Zrušte výběr všech registrů PCR kromě 0, 2, 4 a 11 (Obrázek 6):

    SLN305408_cs__9Enabled PCR settings
    Obrázek 6: Nastavení povolených registrů PCR

    SLN305408_cs__1icon POZNÁMKA: Před změnou hodnot PCR musí být nástroj BitLocker zakázán. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
  7. Vyberte tlačítko PoužítOK a zavřete složku gpedit.
  8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution