Nástroji Bitlocker se v systémech Windows 10, UEFI a firmwaru TPM 1.2 nedaří zapnout nebo vyžádat klíč pro obnovení

U počítačů Dell s nainstalovaným systémem Windows 10, který je nakonfigurovaný pro režim UEFI BIOS, se může nástroj BitLocker při restartování systému potýkat s problémy se zapnutím nebo vyžádáním klíče pro obnovení. K tomu může také dojít, pokud systém nepodporuje spuštění firmwaru TPM od verze 1.2 po verzi 2.0. Pomocí řešení uvedeného v tomto článku můžete nakonfigurovat nástroj BitLocker, aby fungoval s firmwarem TPM 1.2 v systémech Dell, které podporují systém Windows 10/UEFI a nepodporují upgrade firmwaru na verzi TPM 2.0.

Nástroji BitLocker se na počítači se systémem Windows 10, režimem UEFI a firmwarem TPM 1.2 nedaří po každém restartování zapnout nebo vyzvat klíč pro obnovení

Latitude 12 Rugged (7202) je příklad tabletu, který se dodává se systémem Windows 10 / UEFI a firmwarem TPM 1.2. Ve výchozím nastavení nástroj BitLocker v této konfiguraci nefunguje a tato platforma nepodporuje změny režimu TPM 1.2-2.0<>. Níže uvedené řešení bylo testováno pro model 7202 a umožňuje použití nástroje BitLocker s modulem TPM 1.2 v režimu UEFI úpravou indexů PCR v profilu nástroje BitLocker na výchozí výběr UEFI.

Některé další modely systémů se dodávají s downgradem na systém Windows 7 a firmwarem TPM 1.2 a plně podporují upgrade na systém Windows 10, avšak neumožňují změny režimu TPM 1.2-2.0<>.

Není k dispozici

Postup řešení problému

1. Pokud je nástroj BitLocker povolen, zakažte jej v podokně Spravovat nástroj BitLocker a počkejte na dokončení dešifrování:
   • Klikněte na tlačítko Start , zadejte příkaz Manage BitLocker a vyberte horní výsledek hledání (obrázek 1):

     
     Obrázek 1: Správa výsledků hledání nástroje BitLocker

   • V podokně ovládacího panelu nástroje BitLocker Drive Encryption vyberte možnost Vypnout nástroj BitLocker (obrázek 2):

     
     Obrázek 2: Ovládací panel nástroje BitLocker Drive Encryption

   • Potvrďte kliknutím na možnost Vypnout nástroj BitLocker (Obrázek 3):

     
     Obrázek 3: Potvrzení vypnutí nástroje BitLocker

2. Přejděte do nabídky Start, vyhledejte gpedit.msc a kliknutím na nejvyšší výsledky hledání otevřete v novém okně Editor místních zásad skupiny.
3. V levém sloupci přejděte na šablony pro správu konfigurace > počítače, součásti >> systému Windows, které nástroj BitLocker Drive Encryption používá > pro operační systém (obrázek 4):

   
   Obrázek 4: Složka Jednotky operačního systému

4. Poté na pravé straně dvakrát klikněte na možnost Configure TPM Platform Validation Profile a otevřete konfiguraci (obrázek 5):

   
   Obrázek 5: Konfigurace nastavení ověření profilu platformy TPM

5. Vyberte přepínač Povoleno.
6. Vymažte všechny PCR kromě 0, 2, 4 a 11 (obrázek 6):

   
   Obrázek 6: Nastavení povolených registrů PCR

   POZNÁMKA: Před změnou hodnot PCR je nutné zakázat nástroj BitLocker. Pokud dojde ke změně některé z těchto komponent v době, kdy je aktivní ochrana nástroje BitLocker, čip TPM neuvolní šifrovací klíč k odemknutí jednotky a počítač místo toho zobrazí konzoli nástroje BitLocker pro obnovení.
7. Vyberte tlačítko Použít a OK a zavřete složku gpedit.
8. Zapněte nástroj BitLocker a po dokončení šifrování restartujte počítač.

Doporučené články

Zde je několik doporučených článků týkajících se tohoto tématu, které by vás mohly zajímat.

• Nástroj BitLocker žádá o obnovovací klíč při každém spuštění v počítačích vybavených rozhraním USB-C nebo rozhraním Thunderbolt, pokud je počítač umístěn v dokovací stanici nebo není dokovaný
• Automatické šifrování zařízení Windows nebo nástroj BitLocker v počítačích Dell
• Nástroj BitLocker vyžaduje obnovovací klíč, který se nedaří najít
• Chyba ověření TPM PCR způsobující obnovení nástroje BitLocker při spuštění
• Řešení chyby čipu TPM, ke které dochází během šifrování v nástroji BitLocker v počítači Dell