Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Windows 10, UEFI ve TPM 1.2 Bellenimi ile yeniden başlatmada BitLocker açılamıyor veya Kurtarma Anahtarı istiyor

Summary: Windows 10, UEFI ve TPM 1.2'de BitLocker'ın açılmaması veya kurtarma anahtarı istemesi sorununu çözme.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

Windows 10 yüklü ve UEFI BIOS modu için yapılandırılmış Dell sistemlerinde BitLocker, sistem yeniden başlatıldığında açılamayabilir veya kurtarma anahtarı isteyebilir. Bu durum sistem ayrıca, TPM belleniminin sürüm 1.2'den sürüm 2.0'a yükseltilmesini desteklemediğinde oluşabilir. Bu makalede açıklanan çözüm, Windows 10'u/UEFI'yi destekleyen ve TPM belleniminin 2.0 sürümüne yükseltilmesini desteklemeyen Dell sistemlerinde BitLocker'ı TPM 1.2 bellenimiyle çalışacak şekilde yapılandırmak için kullanılabilir.

SLN305408_tr__1icon NOT: Modlar arasındaki geçişi destekleyen sistemlerde TPM 2.0 bellenimini yükseltmek için aşağıdaki Dell Knowledge Base Makalesindeki adımlar kullanılmalıdır: Windows 10 yüklü Latitude EXX70 bilgisayarda BitLocker'ı etkinleştirmeyle ilgili sorunu çözümleme.

Windows 10, UEFI ve TPM 1.2 Bellenimi ile yeniden başlatmalarda BitLocker açılamıyor veya Kurtarma Anahtarı istiyor

Latitude 12 Rugged (7202), mevcut olarak Windows 10/UEFI ve TPM 1.2 bellenimiyle sunulan tabletlere örnek verilebilir. BitLocker varsayılan olarak bu yapılandırmada çalışmaz ve bu platform TPM 1.22.0 mod değişikliklerini desteklemez. Aşağıdaki çözüm 7202'de test edilmiştir ve BitLocker profilinde varsayılan UEFI seçimlerine hangi PCR dizinlerinin ekleneceğini düzenleyerek UEFI modunda TPM 1.2'ye sahip BitLocker'ın kullanılmasını mümkün kılar.

SLN305408_tr__1icon NOT: PCR (Platform Yapılandırma Yazmacı) ayarları BitLocker şifreleme anahtarını Ölçüm Güveninin Çekirdek Kökü (CRTM), BIOS ve Platform Uzantıları (PCR 0), İsteğe Bağlı ROM Kodu (PCR 2), Ana Önyükleme Kaydı (MBR) Kodu (PCR 4), NTFS Önyükleme Kesimi (PCR 8), NTFS Önyükleme Bloku (PCR 9), Önyükleme Yöneticisi (PCR 10) ve BitLocker Erişim Denetimi (PCR 11) üzerinde yapılan değişikliklere karşı korur. BitLocker profilindeki varsayılan değerler UEFI ve standart BIOS'tan farklıdır.

Diğer sistem modellerinden bazıları Windows 7 sürümüne düşürülmüş halde ve TPM 1.2 bellenimiyle sunulur ve Windows 10'a yükseltmeyi tamamen desteklemelerine rağmen TPM 1.22.0 mod değişikliklerine izin vermez.

SLN305408_tr__1icon NOT: BitLocker, TPM 1.2 bellenimiyle Eski önyükleme modunda çalışabilse de Dell, UEFI'de Windows 10 kullanımını önermeye ve ürünleri Windows 10 ile göndermeye devam eder.

Sorunu giderme adımları

  1. BitLocker mevcut olarak etkinse BitLocker'ı Yönet panelinden bunu kapatın ve şifre çözmenin tamamlanmasını bekleyin:
    • Başlat öğesine tıklayıp bitlocker'ı yönet yazın ve en üst sonucu seçin (Şekil 1):

      SLN305408_tr__4Manage bitlocker search results
      Şekil 1: Bitlocker'ı yönet arama sonuçları

    • BitLocker Sürücü Şifrelemesi Denetim Masası panelinde BitLocker'ı kapat öğesini seçin (Şekil 2):

      SLN305408_tr__5BitLocker Drive Encryption Control Panel(1)
      Şekil 2: BitLocker Sürücü Şifrelemesi Denetim Masası

    • Onaylamak için BitLocker'ı kapat öğesine tıklayın (Şekil 3):

      SLN305408_tr__6Turn off BitLocker confirmation
      Şekil 3: BitLocker'ın kapatılmasını onaylama

  2. Başlat'a gidip gpedit.msc ifadesini arayın ve Yerel Grup İlkesi Düzenleyicisi'ni yeni pencerede açmak için en üstteki arama sonucuna tıklayın.
  3. Sol sütunda Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri bölümüne gidin (Şekil 4):

    SLN305408_tr__7gpedit Operating System Drives folder
    Şekil 4: gpedit İşletim Sistemi Sürücüleri klasörü

  4. Ardından sağ kısımda yapılandırmayı açmak için TPM platformu doğrulaması profilini yapılandır öğesine çift tıklayın (Şekil 5):

    SLN305408_tr__8Configure TPM platform validation profile setting
    Şekil 5: TPM platformu doğrulaması profilini yapılandır ayarı

  5. Etkin yazan radyo düğmesini seçin.
  6. 0, 2, 4 ve 11 dışındaki tüm PCR'lerin seçimini kaldırın (Şekil 6):

    SLN305408_tr__9Enabled PCR settings
    Şekil 6: Etkin PCR ayarları

    SLN305408_tr__1icon NOT: PCR değerlerini değiştirmeden önce BitLocker devre dışı bırakılmalıdır. Bu bileşenlerden biri BitLocker koruması etkinken değiştirilirse TPM, sürücünün kilidini kaldırmak için şifreleme anahtarını serbest bırakmaz ve bunun yerine bilgisayar BitLocker Kurtarma konsolunu görüntüler.
  7. gpedit'i kapatmak için Uygula ve Tamam ögelerini seçin.
  8. Şifreleme tamamlandıktan sonra BitLocker'ı açın ve yeniden başlatın.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution