Windows 10 yüklü ve UEFI BIOS modu için yapılandırılmış Dell sistemlerinde BitLocker, sistem yeniden başlatıldığında açılamayabilir veya kurtarma anahtarı isteyebilir. Bu durum sistem ayrıca, TPM belleniminin sürüm 1.2'den sürüm 2.0'a yükseltilmesini desteklemediğinde oluşabilir. Bu makalede açıklanan çözüm, Windows 10'u/UEFI'yi destekleyen ve TPM belleniminin 2.0 sürümüne yükseltilmesini desteklemeyen Dell sistemlerinde BitLocker'ı TPM 1.2 bellenimiyle çalışacak şekilde yapılandırmak için kullanılabilir.

NOT: Modlar arasındaki geçişi destekleyen sistemlerde TPM 2.0 bellenimini yükseltmek için aşağıdaki Dell Knowledge Base Makalesindeki adımlar kullanılmalıdır: Windows 10 yüklü Latitude EXX70 bilgisayarda BitLocker'ı etkinleştirmeyle ilgili sorunu çözümleme.

Windows 10, UEFI ve TPM 1.2 Bellenimi ile yeniden başlatmalarda BitLocker açılamıyor veya Kurtarma Anahtarı istiyor

Latitude 12 Rugged (7202), mevcut olarak Windows 10/UEFI ve TPM 1.2 bellenimiyle sunulan tabletlere örnek verilebilir. BitLocker varsayılan olarak bu yapılandırmada çalışmaz ve bu platform TPM 1.22.0 mod değişikliklerini desteklemez. Aşağıdaki çözüm 7202'de test edilmiştir ve BitLocker profilinde varsayılan UEFI seçimlerine hangi PCR dizinlerinin ekleneceğini düzenleyerek UEFI modunda TPM 1.2'ye sahip BitLocker'ın kullanılmasını mümkün kılar.

NOT: PCR (Platform Yapılandırma Yazmacı) ayarları BitLocker şifreleme anahtarını Ölçüm Güveninin Çekirdek Kökü (CRTM), BIOS ve Platform Uzantıları (PCR 0), İsteğe Bağlı ROM Kodu (PCR 2), Ana Önyükleme Kaydı (MBR) Kodu (PCR 4), NTFS Önyükleme Kesimi (PCR 8), NTFS Önyükleme Bloku (PCR 9), Önyükleme Yöneticisi (PCR 10) ve BitLocker Erişim Denetimi (PCR 11) üzerinde yapılan değişikliklere karşı korur. BitLocker profilindeki varsayılan değerler UEFI ve standart BIOS'tan farklıdır.

Diğer sistem modellerinden bazıları Windows 7 sürümüne düşürülmüş halde ve TPM 1.2 bellenimiyle sunulur ve Windows 10'a yükseltmeyi tamamen desteklemelerine rağmen TPM 1.22.0 mod değişikliklerine izin vermez.

NOT: BitLocker, TPM 1.2 bellenimiyle Eski önyükleme modunda çalışabilse de Dell, UEFI'de Windows 10 kullanımını önermeye ve ürünleri Windows 10 ile göndermeye devam eder.

Sorunu giderme adımları

1. BitLocker mevcut olarak etkinse BitLocker'ı Yönet panelinden bunu kapatın ve şifre çözmenin tamamlanmasını bekleyin:
   • Başlat öğesine tıklayıp bitlocker'ı yönet yazın ve en üst sonucu seçin (Şekil 1):

     
     Şekil 1: Bitlocker'ı yönet arama sonuçları

   • BitLocker Sürücü Şifrelemesi Denetim Masası panelinde BitLocker'ı kapat öğesini seçin (Şekil 2):

     
     Şekil 2: BitLocker Sürücü Şifrelemesi Denetim Masası

   • Onaylamak için BitLocker'ı kapat öğesine tıklayın (Şekil 3):

     
     Şekil 3: BitLocker'ın kapatılmasını onaylama

2. Başlat'a gidip gpedit.msc ifadesini arayın ve Yerel Grup İlkesi Düzenleyicisi'ni yeni pencerede açmak için en üstteki arama sonucuna tıklayın.
3. Sol sütunda Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri bölümüne gidin (Şekil 4):

   
   Şekil 4: gpedit İşletim Sistemi Sürücüleri klasörü

4. Ardından sağ kısımda yapılandırmayı açmak için TPM platformu doğrulaması profilini yapılandır öğesine çift tıklayın (Şekil 5):

   
   Şekil 5: TPM platformu doğrulaması profilini yapılandır ayarı

5. Etkin yazan radyo düğmesini seçin.
6. 0, 2, 4 ve 11 dışındaki tüm PCR'lerin seçimini kaldırın (Şekil 6):

   
   Şekil 6: Etkin PCR ayarları

   NOT: PCR değerlerini değiştirmeden önce BitLocker devre dışı bırakılmalıdır. Bu bileşenlerden biri BitLocker koruması etkinken değiştirilirse TPM, sürücünün kilidini kaldırmak için şifreleme anahtarını serbest bırakmaz ve bunun yerine bilgisayar BitLocker Kurtarma konsolunu görüntüler.
7. gpedit'i kapatmak için Uygula ve Tamam ögelerini seçin.
8. Şifreleme tamamlandıktan sonra BitLocker'ı açın ve yeniden başlatın.