TPM PCR-validatiefout waardoor BitLocker-herstel bij het opstarten wordt veroorzaakt

Summary: Dit artikel bevat informatie over de validatiefout van de Trusted Platform Module (TPM) Platform Configuration Register (PCR) die BitLocker-herstel veroorzaakt bij het opstarten.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TPM PCR-validatiefout waardoor BitLocker-herstel bij het opstarten wordt veroorzaakt

 

De GFX-kaartcomputer maakt GEEN gebruik van PCR7-binding en wordt weergegeven als Binding niet mogelijk (0, 2, 4, 11).

Teststap:

  • Opstarten om in te stellen
  • Secure Boot inschakelen
  • TPM inschakelen
  • Start op naar het besturingssysteem
  • Druk op Win + R "Cmd", run as administrator.
  • Opdracht invoeren "manage-bde-protectors-get c:"

Apparaatbeheer

(Afbeelding 1 - Apparaatbeheer)

 

Powershell

(Afbeelding 2 - PowerShell)

 

Systeeminformatie

(Afbeelding 3 - Systeeminformatie)

 


Terug naar boven

 

Cause

De dGPU (uitbreidbare kaarten) en de bijbehorende OROM/UEFI-driver moeten worden ondertekend en gemeten via TPM PCR7. BIOS 1.6.0 om het beveiligingsprobleem op te lossen door het beveiligingsmechanisme te implementeren dat voldoet aan de vereisten van TCG en MSFT.

Van de kant van de TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

Van de kant van het besturingssysteem:

In Microsoft's eigen documentatie over BitLocker Drive Encryption

BitLocker-schijfversleuteling in Windows 10 voor OEM'sExternal_Link_Icon

Als de aanwezigheid van uitbreidbare kaarten (bijv.: GFX-kaart) resulteert in OROM UEFI-drivers die tijdens het opstarten door UEFI BIOS worden geladen, waarna BitLocker GEEN PCR7-binding gebruikt.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Terug naar boven

 

Resolution

Volgens informatie van Microsoft is dit verwacht gedrag, zonder herstelplan.


Terug naar boven

 

Affected Products

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Article Properties
Article Number: 000204144
Article Type: Solution
Last Modified: 24 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.