Tests de mot de passe BitLocker TPM et récupération pour les appareils NONAOAC avec PCR[7]
Ce test automatisé vérifie si la PCR [7] est cohérente entre les redémarrages et la mise en veille prolongée, et détermine si LA PCR [7] a les mesures correctes.
Détails du test
Spécifications |
|
Plateformes |
|
Versions prises en charge |
|
Durée d’exécution attendue (en minutes) | 15 |
Catégorie | Scénario |
Délai d’expiration (en minutes) | 900 |
Nécessite un redémarrage | false |
Nécessite une configuration spéciale | false |
Type | automatique |
Documentation supplémentaire
Les tests de cette zone de fonctionnalités peuvent contenir une documentation supplémentaire, notamment des informations sur les prérequis, l’installation et la résolution des problèmes, que vous trouverez dans les rubriques suivantes :
- Documentation supplémentaire sur Device.DevFund
- Documentation supplémentaire sur System.Fundamentals
Exécution du test
Avant d’exécuter le test, effectuez la configuration du test comme décrit dans la configuration requise du test : Conditions préalables de test wdTF System Fundamentals.
Le démarrage sécurisé doit être activé s’il est pris en charge par la plateforme.
Ce test va redémarrer et mettre en veille prolongée pour déterminer si les RCP sont cohérents.
Dépannage
Pour la résolution des problèmes génériques des échecs de test HLK, consultez Résolution des échecs de test Windows HLK.
Pour plus d’informations sur la résolution des problèmes, consultez Résolution des problèmes liés aux tests de base du système.
Si ce test échoue, passez en revue le journal des tests de Windows Hardware Lab Kit (Windows HLK) Studio.
Veillez à voir fveapi.dll dans %systemroot%\system32\.
Vérifiez la sortie du test directement à partir de l’invite de commandes lorsque le test s’exécute ou ouvrez te.wtl dans le Gestionnaire HLK.
Si un script de test échoue, case activée le status BitLocker :
- Manage-bde -status [volume]
Collectez les journaux d’événements BitLocker à partir de l’observateur d’événements à deux emplacements :
Filtrer \Journaux Windows\Journaux système par sources d’événements démarrées avec BitLocker
Journaux des applications et des services\Microsoft\Windows\BitLocker-API\Management
Exécutez **tpm.msc ** pour vous assurer que l’état du module de plateforme sécurisée est ACTIVÉ et que la propriété a été prise.
Vérifier les journaux TCG
Collecter le journal TCG (*.txt).
Comparez plusieurs copies du journal TCG et vérifiez si la PCR [0, 2, 4, 11] est cohérente entre le redémarrage et la mise en veille prolongée.
Notes
Si le test BITLocker WHLK aboutit à un événement de récupération, la clé de récupération BitLocker est de 48 zéros (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000).