Виправлення неполадок і вирішення поширених проблем із модулем довірчої платформи (TPM) і BitLocker

Зміст

1. Що таке модуль довірчої платформи (TPM)
2. Що таке технологія довіри платформи Intel (PTT)
3. На яких комп'ютерах Dell встановлено TPM або Intel PTT
4. Як визначити, чи є модуль TPM дискретним модулем TPM або Intel PTT
5. Скидання модуля TPM без втрати даних
6. Як прошити прошивку TPM і змінити режими TPM
7. Що таке BitLocker
8. Поширені проблеми з модулем TPM і BitLocker і їх вирішення
9. Точки відмови та усунення несправностей TPM
10. Точки збою та усунення неполадок BitLocker
11. Додаткова інформація

Що таке модуль довірчої платформи (TPM)

Модуль довірчої платформи (TPM) — це мікросхема, яка знаходиться всередині комп'ютера та розпаяна на системній платі на комп'ютерах Dell. Основною функцією модуля TPM є безпечне генерування криптографічних ключів, але він має й інші функції. Кожен чіп TPM має унікальний і секретний RSA-ключ, який вбудовується в нього на виробництві.

Якщо модуль TPM використовується для таких функцій безпеки, як BitLocker або Dell Data Security (DDS), цей захист має бути призупинено перед очищенням модуля TPM або заміною системної плати.

TPM мають два режими: 1.2 і 2.0. TPM 2.0 – це новий стандарт, який включає додаткові функції, такі як додаткові алгоритми, підтримка кількох довірених ключів і ширша підтримка програм. Модуль TPM 2.0 вимагає, щоб BIOS перейшов у режим UEFI замість застарілого. Для цього також потрібна 64-розрядна версія Windows. Станом на березень 2017 року всі платформи Dell Skylake підтримують режим TPM 2.0 і TPM 1.2 у Windows 7, 8 і 10. Для підтримки режиму TPM 2.0 для Windows 7 потрібен KB2920188 Windows Update. Щоб поміняти режими на модулі TPM, необхідно прошити прошивку модуля TPM. Посилання для завантаження можна знайти на сторінці драйвера підтримуваних комп'ютерів на веб-сайті Dell Drivers & Downloads .

Група Trusted computing Group керує специфікаціями модуля TPM. Для отримання більш детальної інформації та документації зверніться до https://trustedcomputinggroup.org/work-groups/trusted-platform-module/.

Що таке технологія довіри платформи Intel (PTT)

Деякі ноутбуки Dell оснащені технологією довіри платформи Intel (PTT). Ця технологія є частиною системи Intel System on Chip (SoC). Це модуль TPM версії 2.0 на основі прошивки, який може функціонувати в тій же ємності, що й дискретний чіп TPM 1.2. Вікна TPM.msc може керувати Intel PTT у тій самій ємності, що й дискретний модуль TPM.

Для комп'ютерів, оснащених процесором Intel PTT, пункт меню TPM недоступний в BIOS. Натомість у меню налаштувань безпеки в BIOS з'являється опція «Безпека безпеки». Це може спричинити плутанину під час спроби ввімкнути BitLocker на комп'ютері, де вимкнено Intel PTT.

На яких комп'ютерах Dell встановлено TPM або Intel PTT

За даними Intel, усі комп'ютери з процесором восьмого покоління або пізніше мають Intel PTT. (Щоб отримати додаткові відомості про Intel PTT, зверніться до статті Як дізнатися, чи мій ПК уже має TPM 2.0 в огляді модуля довірчої платформи (TPM). Щоб з'ясувати, чи використовується модуль TPM дискретний TPM або Intel PTT, скористайтеся будь-яким із цих пунктів TPM.msc або get-tpm , щоб перевірити виробника модуля TPM. Щоб отримати додаткові відомості, перегляньте статтю Як визначити, чи є модуль TPM дискретним модулем TPM або Intel PTT.

Як визначити, чи є модуль TPM дискретним модулем TPM або Intel PTT

Можливо, вам буде цікаво дізнатися фізичне розташування модуля TPM на комп'ютері з міркувань безпеки. TPM може бути дискретним, де це фізичний чіп на материнській платі, або він може бути прошивкою і є частиною процесора. Як і процесори Intel восьмого покоління і вище, містять технологію Intel Platform Trusted Technology (Intel PTT), яка є інтегрованим модулем TPM, що знаходиться в мікропрограмі. Щоб отримати додаткові відомості, зверніться до статті Як дізнатися, чи мій ПК уже має модуль TPM 2.0 з огляду модуля довірчої платформи (TPM).

У випадках, коли комп'ютер має дискретний модуль TPM і мікропрограму TPM, комп'ютер використовує лише дискретний модуль TPM.

Існує два способи дізнатися, який модуль TPM використовується на комп'ютері. Незалежно від того, який метод використовується, відображається модуль виробника модуля TPM .

• Якщо в полі Виробник модуля TPM відображається STM або NTC, комп'ютер використовує дискретний модуль TPM від STMicro та Nuvoton.
• Якщо в полі Виробник модуля TPM відображається INTC, на комп'ютері використовується мікропрограма TPM.

Спосіб 1 - tpm.msc

1. Відкрийте меню «Пуск».
2. Знайдіть і відкрийте tpm.msc.
3. У вікні керування модулем TPM і локального комп'ютера знайдіть ім'я виробника модуля TPM .

Спосіб 2 - Підвищений запит PowerShell

1. Пошук PowerShell, клацніть його правою кнопкою миші та виберіть Запуск із правами адміністратора.
2. Тип get-tpm і натисніть клавішу Enter.
3. Об'єкт ManufacturerIdTxt показує виробник модуля TPM.

Скидання модуля TPM без втрати даних

Поширеним рішенням проблеми невиявлення модуля TPM у BIOS або операційній системі є скидання модуля TPM.

Скидання модуля TPM – це не те саме, що очищення модуля TPM. Під час скидання модуля TPM комп'ютер намагається повторно виявити модуль TPM і зберегти дані, які зберігаються в ньому. Ось кроки для скидання TPM на комп'ютері Dell:

Для ноутбуків

1. Від'єднайте адаптер змінного струму, вимкніть комп'ютер і від'єднайте всі USB-пристрої.
2. Увімкніть комп'ютер і натисніть клавішу F2 , щоб увійти в BIOS або System Setup.
   • Чи доступний модуль TPM у розділі «Безпека»? Якщо так, подальші дії не потрібні.
   • Якщо модуль TPM недоступний у розділі «Безпека», виконайте наведені нижче дії.
3. Якщо модуль TPM відсутній, вимкніть комп'ютер і від'єднайте акумулятор (якщо акумулятор знімний).
4. Розрядіть статичну потужність, натиснувши й утримуючи кнопку живлення понад 60 секунд.
5. Підключіть акумулятор (якщо батарея знімна), адаптер змінного струму та увімкніть комп'ютер.

Для настільних комп'ютерів і моноблоків

1. Вимкніть комп'ютер і від'єднайте кабель живлення від задньої панелі комп'ютера.
2. Розрядіть статичну потужність, натиснувши й утримуючи кнопку живлення понад 60 секунд.
3. Підключіть кабель живлення до задньої панелі комп'ютера та увімкніть комп'ютер.

Як прошити прошивку TPM і змінити режими TPM

Режими TPM 1.2 і 2.0 можна змінити лише за допомогою мікропрограми, завантаженої з веб-сайту Dell Drivers & Downloads . Виберіть Комп'ютери Dell підтримують цю функцію. Можна скористатися методами, описаними в розділі Визначення дискретного модуля TPM або Intel PTT, щоб визначити, чи підтримує комп'ютер цю функцію. Ви також можете відвідати веб-сайт Dell Drivers & Downloads , щоб перевірити, чи доступна прошивка для перемикання між двома режимами. Якщо прошивки немає в списку, значить, комп'ютер не підтримує цю функцію. Крім того, модуль TPM має бути ввімкнено та ввімкнено , щоб прошивати мікропрограму.

Виконайте такі дії, щоб прошити модуль TPM із мікропрограмою версії 1.2 або 2.0:

1. У Windows:
   1. Призупиніть роботу BitLocker або будь-якої програми шифрування чи безпеки, які залежать від модуля TPM.
   2. Вимкнути Автоматична підготовка Windows за потреби (Windows 8 або 10).
      1. Команда PowerShell: Disable-TpmAutoProvisioning
   3. Перезавантажте комп'ютер і зайдіть в BIOS.
2. На екрані BIOS:
   1. Перейдіть до розділу Безпека , а потім на сторінку TPM/Intel PTT .
   2. Установіть прапорець Очистити модуль TPM і натисніть кнопку Застосувати внизу.
   3. Натисніть кнопку Вихід, щоб перезавантажити Windows.
3. У Windows:
   1. Запустіть оновлення мікропрограми модуля TPM.
      1. Комп'ютер автоматично перезавантажується і починає прошивку прошивки.
      2. НЕ вимикайте комп'ютер під час цього оновлення.
   2. Перезавантажте комп'ютер у Windows і ввімкніть автоматичну підготовку Windows, якщо це застосовно.
   3. Команда PowerShell: Enable-TpmAutoProvisioning
   4. Якщо ви працюєте під керуванням Windows 7, використовуйте TPM.msc щоб отримати право власності на модуль TPM.
   5. Перезавантажте комп'ютер ще раз і ввімкніть шифрування, яке використовує модуль TPM.

Версію прошивки TPM можна перевірити за допомогою TPM.msc або get-tpm в оболонці Windows PowerShell (підтримується лише в Windows 8 і 10). Використання get-tpm у Windows 10 1607 і раніших версіях показує лише перші три символи прошивки (вказані як ManufacturerVersion).

Windows 10 1703 і пізніших версій відображає 20 символів (вказано як ManufacturerVersionFull20).

Що таке BitLocker

BitLocker – це функція повного шифрування диска, доступна в більшості версій Windows 7, 8, 10 і 11 (див. список нижче для випусків, які підтримують BitLocker).

• Windows 7 Enterprise
• Windows 7 Ultimate
• Windows 8 Pro
• Windows 8 Enterprise
• Windows 10 Pro
• Windows 10 Enterprise
• Windows 10 Education
• Windows 11 Pro
• Windows 11 Enterprise
• Windows 11 Education

Кроки для ввімкнення засобу BitLocker або шифрування пристрою наведено в статті служби підтримки Microsoft Шифрування пристрою у Windows.

Поширені проблеми та вирішення проблем із моделями TPM і BitLocker

Відсутній модуль TPM

Проблема "Відсутній модуль TPM" має кілька причин. Нижче наведено деякі можливі проблеми. Якщо вони не застосовні й модуль TPM відсутній, перейдіть до наведених нижче інструкцій з усунення неполадок TPM.

Поширені причини

1. На чіпі Nuvoton 650 виявлено проблему відсутності оригінального TPM
   • Вирішено в прошивці 1.3.2.8 для режиму 2.0 та 5.81.2.1 для режиму 1.2
2. Чіп Nuvoton 650 відсутній після оновлення прошивки 1.3.2.8
   • Доступно лише на моделях Precision 5510, Precision 5520, XPS 9550 і XPS 9560
   • Вирішено проблему з оновленнями BIOS у серпні 2019 року для комп'ютерів XPS і Precision
   • Якщо вам потрібна додаткова допомога з цим питанням, зверніться до служби технічної підтримки Dell.
3. Мікросхема Nuvoton 750 відсутня в BIOS
   • Вирішено з оновленням мікропрограми 7.2.0.2
   • Якщо вам потрібна додаткова допомога з цим питанням, зверніться до служби технічної підтримки Dell.
4. Система не налаштована на модуль TPM
   • Системи можуть постачатися без модуля TPM і натомість постачатися з модулем TPM на основі прошивки Intel PTT.
   • Якщо вам потрібна додаткова допомога з цим питанням, зверніться до служби технічної підтримки Dell.

Кроки з усуненням неполадок TPM

1. Оновіть системний BIOS до останньої версії, доступної на веб-сайті Dell Drivers & Downloads .
2. Вимкніть живлення комп'ютера, потім від'єднайте кабель живлення змінного струму та залиште комп'ютер відключеним від мережі приблизно на 30 секунд.
3. Знову підключіть живлення змінного струму до комп'ютера та завантажтеся в налаштуваннях BIOS за допомогою меню одноразового завантаження F12.
   Примітка: Щоб переконатися, що модуль TPM увімкнуто, потрібно натиснути клавішу F2, щоб увійти в параметр «Параметри системи». Потім перейдіть до розділу Безпека та перевірте, чи встановлено для модуля TPM значення Увімкнуто в настройках безпеки TPM.
4. Якщо модуль TPM відновлюється, продовжуйте працювати у звичайному режимі.
5. Якщо модуль TPM усе ще відсутній у налаштуваннях BIOS, зверніться до служби технічної підтримки Dell за додатковою допомогою.

Налаштування модуля TPM

• Використання сценаріїв або автоматизації для оновлень мікропрограми TPM від Dell
• Відео з YouTube - Dell Client Configuration Toolkit (CCTK) - Активація модуля TPM
• Як успішно оновити мікропрограму TPM на комп'ютері Dell

Проблеми з BIOS

• Оновлення BIOS на системах Dell з увімкненим BitLocker

Ключові проблеми відновлення

• Автоматичне шифрування пристрою Windows або BitLocker на комп'ютерах Dell
• Засіб BitLocker запитує ключ відновлення, але ви не можете знайти цей ключ
• BitLocker запитує ключ відновлення під час кожного завантаження на комп'ютерах із роз'ємом USB-C або Thunderbolt у разі прикріплення або від'єднання
• Розблокування BitLocker, якщо він перестав приймати ключі відновлення

Проблеми з Windows

• Процес оновлення або пониження версії модуля довірчої платформи (TPM) для операційної системи Windows 10

Точки відмови та усунення несправностей TPM

TPM відображається в диспетчері пристроїв і консолі керування TPM

Модуль довірчої платформи має відображатися в розділі Пристрої безпеки в Диспетчері пристроїв. Також можна перевірити консоль керування TPM , виконавши наведені нижче дії.

1. Натисніть клавіші Windows + R на клавіатурі, щоб відкрити командний рядок.
2. Тип tpm.msc і натисніть Enter на клавіатурі.
3. Переконайтеся, що статус модуля TPM у консолі керування відображається як Готово.

Якщо модуль TPM не відображається в диспетчері пристроїв або відображається як готовий у консолі керування TPM, виконайте наведені нижче дії, щоб вирішити проблему.

1. Переконайтеся, що модуль TPM увімкнено та активовано в BIOS, виконавши наведені нижче дії та приклад зображення налаштувань BIOS:
   1. Перезавантажте комп'ютер і натисніть клавішу F2 на екрані з логотипом Dell, щоб увійти в BIOS або System Setup.
   2. Натисніть Безпека в меню Налаштування.
   3. Виберіть параметр Безпека модуля TPM 1.2 або Безпека модуля TPM 2.0 у меню Безпека.
   4. Переконайтеся, що модуль TPM увімкнено та активовано встановлено.
   5. Переконайтеся, що параметри Attestation Enable і Key Storage Enabled також перевірено на належну функціональність TPM.

Якщо модуль TPM усе одно не відображається в диспетчері пристроїв або відображається стан «Готово» в консолі керування TPM, очистіть модуль TPM і оновіть мікропрограму до останньої версії модуля TPM, якщо це можливо. Можливо, спочатку потрібно буде вимкнути автоматичну ініціалізацію модуля TPM, а потім очистити модуль TPM, виконавши наведені нижче дії.

1. Натисніть клавішу Windows на клавіатурі та введіть powershell у вікні пошуку.
2. Клацніть правою кнопкою миші PowerShell (x86) і виберіть Запуск від імені адміністратора.
3. Введіть таку команду PowerShell: Disable-TpmAutoProvisioning і натисніть Enter.
4. Переконайтеся, що для AutoProvisioning встановлено значення Вимкнено.

   

5. Відкрийте консоль керування TPM, натиснувши клавіші Windows + R на клавіатурі, щоб відкрити командний рядок. Тип tpm.msc і натисніть Enter.
6. В області «Дії» праворуч виберіть «Очистити модуль TPM».
7. Перезавантажте комп'ютер і натисніть F12 на клавіатурі, коли з'явиться запит, щоб продовжити очищення модуля TPM.

Далі інсталюйте останнє оновлення мікропрограми TPM, виконавши наведені нижче дії.

1. Перейдіть на веб-сайт Dell Drivers & Downloads .
2. Введіть сервісний тег або знайдіть свою модель комп'ютера, щоб перейти на правильну сторінку підтримки.
3. Перейдіть на вкладку «Драйвери та завантаження» та виберіть правильну операційну систему (натисніть спадне меню «Операційна система», щоб переглянути доступні операційні системи для вашого комп'ютера).
4. Виберіть категорію безпеки в доступному меню драйвера.
5. Знайдіть у меню утиліту оновлення прошивки Dell TPM 2.0 або утиліту оновлення Dell TPM 1.2 . Перейдіть за посиланням «Докладно», щоб переглянути додаткову інформацію про файл та інструкції з інсталяції для завантаження та інсталяції оновлення.

Якщо модуль TPM усе ще не відображається в диспетчері пристроїв або відображається як готовий у консолі керування TPM, зверніться до служби технічної підтримки Dell. Можливо, буде потрібно перевстановити операційну систему для вирішення проблеми.

Отримання такого повідомлення: «TPM увімкнено, а право власності не отримано».

• Для Windows 7: Ініціалізуйте модуль TPM.
• Для Windows 10: Enable-TpmAutoProvisioning.

"TPM готовий до використання з обмеженою функціональністю" повідомлення в TPM.msc.

• Проблема виникає, якщо комп'ютер було переобразено без очищення модуля TPM.
• Спробуйте вирішити проблему, очистивши модуль TPM та інсталювавши останню версію мікропрограми TPM (дотримуючись інструкцій у розділі вище).
• Перевірте BIOS, щоб переконатися в правильності налаштувань модуля TPM.
• Якщо проблема не зникає, очистіть модуль TPM і перезавантажте Windows.

Переконайтеся, що модуль TPM.msc показує, що модуль TPM увімкнено та готовий до використання.

• Модуль TPM працює.

Точки збою та усунення неполадок BitLocker

Переконайтеся, що ваша операційна система підтримує BitLocker.

Зверніться до списку операційних систем, які підтримують BitLocker із розділу Що таке BitLocker вище.

Переконайтеся, що модуль TPM увімкнуто та готовий до використання в консолі керування TPM (tpm.msc).

• Якщо модуль TPM не готовий до використання, перегляньте розділ виправлення неполадок TPM у наведеному вище розділі з виправленням неполадок TPM.

Засіб BitLocker з'являється з повідомленням під час запуску.

Якщо BitLocker з'являється з повідомленням під час запуску, дотримуйтесь наведених нижче вказівок щодо виправлення неполадок.

• Запити на використання засобу BitLocker під час запуску комп'ютера часто означають, що засіб BitLocker працює належним чином. Проблема може бути пов'язана з однією з наступних причин:
  • Зміни в основних файлах Windows
  • Зміни в BIOS
  • Зміни в модулі TPM
  • Зміни в зашифрованому томі або завантажувальному записі
  • Невикористання правильних облікових даних
  • Зміни в конфігурації обладнання

Рекомендується призупинити роботу BitLocker перед внесенням будь-яких із наведених вище змін на комп'ютер. Виконайте наведені нижче дії, щоб призупинити роботу BitLocker:

1. Натисніть Пуск, введіть manage bitlocker у полі пошуку та натисніть клавішу Enter , щоб відкрити консоль керування BitLocker.
2. Натисніть Призупинити захист для зашифрованого жорсткого диска:
   
3. Натисніть Так у відповідному повідомленні, яке з'явиться для призупинення роботи BitLocker:
   
4. Після внесення змін на комп'ютер поверніться до розділу Керування консоллю BitLocker і виберіть пункт Відновити захист , щоб увімкнути BitLocker:
   

Щоб запобігти активації BitLocker під час запуску після змінення настройок комп'ютера, повністю вимкніть шифрування BitLocker перед його повторним увімкненням. Виконайте наведені нижче дії, щоб вимкнути та ввімкнути шифрування BitLocker на консолі керування.

1. Натисніть Пуск і введіть manage bitlocker у полі пошуку, а потім натисніть клавішу Enter , щоб відкрити консоль керування BitLocker.
2. Натисніть кнопку Вимкнути BitLocker.
   
3. Натисніть кнопку Вимкнути BitLocker, коли з'явиться запит на підтвердження.
   
4. Дозвольте комп'ютеру повністю розшифрувати жорсткий диск.
   
5. Після завершення розшифрування можна ввімкнути BitLocker на консолі керування BitLocker , щоб знову зашифрувати жорсткий диск.

Засіб BitLocker не може відновити роботу або активуватися

Якщо BitLocker не вдається відновити роботу або активуватися, дотримуйтесь наведених нижче порад щодо виправлення неполадок.

1. Переконайтеся, що ви нещодавно не вносили жодних змін із наведеного вище списку на комп'ютері. Якщо ви внесли зміни, відкотіть комп'ютер до стану, який був до того, як зміни відбулися, і подивіться, чи активується BitLocker або відновлює його.
2. Якщо проблема виникла в останній зміні, призупиніть роботу BitLocker у консолі керування BitLocker і внесіть зміни знову.
3. Якщо проблема не зникає, переконайтеся , що мікропрограми BIOS і TPM інстальовано останніми версіями. Перевірте наявність останніх версій на веб-сайті Dell Drivers & Downloads.
4. Якщо засіб BitLocker усе одно не відновлюється та не активується, повторно інсталюйте операційну систему.

Втрачений ключ відновлення BitLocker

Ключ відновлення BitLocker необхідний для того, щоб тільки авторизована особа могла розблокувати ваш персональний комп'ютер і відновити доступ до зашифрованих даних. Якщо ключ відновлення втрачено або неправильно розміщено, Dell не зможе його відновити або замінити. Рекомендується зберігати ключ відновлення в безпечному місці, яке можна відновити. Приклади місць для зберігання ключа відновлення:

• Флеш-пам'ять USB
• Зовнішній жорсткий диск
• Мережеве розташування (зіставлені диски, контролер Active Directory, контролер домену тощо)
• Збережено в обліковому записі Microsoft

Якщо ви ніколи не шифрували свій комп'ютер, можливо, шифрування було виконано за допомогою автоматизованого процесу Windows. Це пояснюється в статті бази знань Dell Автоматичне шифрування пристроїв Windows або BitLocker на комп'ютерах Dell.

BitLocker працює відповідно до задуманого

Якщо засіб BitLocker зачіпає і шифрує жорсткий диск, а при запуску комп'ютера не включається, значить, він працює так, як задумано.