Erro de validação do PCR do TPM causando a recuperação do BitLocker na inicialização

Erro de validação do PCR do TPM causando a recuperação do BitLocker na inicialização

O computador com placa GFX NÃO usa vinculação PCR7 e mostra como vinculação não é possível (0, 2, 4, 11).

Etapa de teste:

• Inicializar para configurar
• Ativar inicialização segura
• Ativar TPM
• Inicialize no sistema operacional
• Pressione Win + R "Cmd" executar como administrador.
• Comando de entrada "gerenciar-bde-protetores-obter c:"

(Figura 1 — Gerenciador de dispositivos)

(Figura 2 — PowerShell)

(Figura 3 — Informações do sistema)

Voltar ao início

A dGPU (placas expansíveis) e seu driver OROM/UEFI devem ser assinados e medidos por meio do TPM PCR7. BIOS 1.6.0 para solucionar a vulnerabilidade de segurança implementando o mecanismo de segurança que segue os requisitos da TCG e da MSFT.

Do lado do TCG:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdf

No lado do sistema operacional:

Na própria documentação da Microsoft sobre a Criptografia de Unidade de Disco BitLocker

Criptografia de unidade BitLocker no Windows 10 para OEMs

Se a presença de placas expansíveis (Ex: GFX) resulta em drivers UEFI de OROM carregados pelo BIOS UEFI durante a inicialização e, em seguida, o BitLocker NÃO usa a associação PCR7.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possible

Voltar ao início

De acordo com informações da Microsoft, trata-se de um comportamento esperado, sem plano de recuperação.

Voltar ao início