Erreur de validation PCR TPM provoquant une récupération BitLocker au démarrage

Erreur de validation PCR TPM provoquant une récupération BitLocker au démarrage

L’ordinateur avec carte GFX n’utilise PAS de liaison PCR7 et l’affiche comme Liaison impossible (0, 2, 4, 11).

Étape du test :

• Amorçage pour configurer
• Activer Secure Boot
• Activer TPM
• Démarrez à partir du système d’exploitation.
• Appuyez sur Win + R « Cmd » exécuter en tant qu’administrateur.
• Commande d’entrée « manage-bde-protectors-get c : »

(Figure 1 : Gestionnaire de périphériques)

(Figure 2 : PowerShell)

(Figure 3 : informations système)

Retour au début

Les dGPU (cartes extensibles) et leur pilote OROM/UEFI doivent être signés et mesurés via TPM PCR7. BIOS 1.6.0 pour résoudre la faille de sécurité en implémentant le mécanisme de sécurité suivant les exigences de TCG et MSFT.

Côté TCG :

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

Côté système d’exploitation :

Dans la documentation de Microsoft sur le chiffrement de lecteur BitLocker

Chiffrement de lecteur BitLocker sous Windows 10 pour les OEM

Si la présence de cartes extensibles (par exemple : GFX) entraîne des pilotes UEFI OROM chargés par le BIOS UEFI lors du démarrage, BitLocker n’utilise PAS la liaison PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

Retour au début

Selon les informations de Microsoft, il s’agit d’un comportement attendu, sans plan de récupération.

Retour au début