Condividi tramite

Test di BitLocker Tpm+PIN+ USB e password di ripristino

  • Articolo

Questo test manuale determina se PCR [0, 2, 4, 11] sono coerenti tra i riavvii. Questo test verifica anche se i PCR cambiano tra l'avvio con un dispositivo USB e la stazione di ancoraggio collegati e l'avvio senza questi dispositivi

Dettagli del test

   
Specifiche
  • System.Fundamentals.TrustedPlatformModule.TPMRequirements
  • System.Fundamentals.TPM20.TPM20
  • System.Fundamentals.TrustedPlatformModule.TPMEnablesFullUseThroughSystemFirmware
  • System.Fundamentals.TPM.CS.ConnectedStandby
  • System.Fundamentals.TPM.NonCS.NonConnectedStandby
Piattaforme
  • Windows 10, edizioni client (x86)
  • Windows 10, edizioni client (x64)
  • Windows Server 2016 (x64)
  • Windows 10, edizioni client (Arm64)
Versioni supportate
  • Windows 10
  • Windows 10 versione 1511
  • Windows 10 versione 1607
  • Windows 10 versione 1703
  • Windows 10, versione 1709
  • Windows 10, versione 1803
  • Windows 10, versione 1809
  • Windows 10, versione 1903
  • Eseguire quindi l'aggiornamento a Windows 10
Tempo di esecuzione previsto (in minuti) 15
Categoria Scenario
Timeout (in minuti) 900
Richiede il riavvio false
Richiede una configurazione speciale false
Tipo automatic

 

Documentazione aggiuntiva

I test in questa area di funzionalità potrebbero avere documentazione aggiuntiva, inclusi i prerequisiti, la configurazione e le informazioni sulla risoluzione dei problemi, disponibili negli argomenti seguenti:

Esecuzione del test

Prima di eseguire il test, completare l'installazione dei test come descritto nei requisiti di test: Prerequisiti di test fondamentali del sistema WDTF.

L'avvio protetto deve essere abilitato se è supportato dalla piattaforma.

Questo test richiede di rimuovere usb e ancoraggio e in seguito richiede di inserire questi dispositivi. Questo test aggiunge una protezione TPM+PIN nel volume del sistema operativo. Il PIN è hardcoded a sei zere. Dopo aver aggiunto la protezione, questo PIN è necessario per avviare il sistema. Verrà richiesto di prendere nota di questo valore prima di ogni riavvio.

Risoluzione dei problemi relativi

Per la risoluzione generica degli errori di test HLK, vedere Risoluzione dei problemi di test di Windows HLK.

Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi ai test dei concetti fondamentali del sistema.

Se questo test ha esito negativo, esaminare il log di test da Windows Hardware Lab Kit (Windows HLK) Studio.

  1. Assicurarsi di visualizzare fveapi.dll in %systemroot%\system32\.

  2. Controllare l'output del test direttamente dal prompt dei comandi quando il test viene eseguito o aprire te.wtl in Gestione HLK.

  3. Se uno script di test non riesce, controllare lo stato di BitLocker:

    • Manage-bde -status [volume]

  4. Raccogliere i log eventi di BitLocker dal visualizzatore eventi in due posizioni:

    • Filtrare \Windows logs\System logs by event sources started with BitLocker

    • Registri applicazioni e servizi\Microsoft\Windows\BitLocker-API\Management

  5. Eseguire **tpm.msc ** per assicurarsi che lo stato del TPM sia ATTIVATO e che la proprietà sia stata acquisita.

  6. Controllare i log TCG

    • Raccogliere il log TCG (*.txt).

    • Confrontare più copie del log TCG e verificare se PCR [0, 2, 4, 11] sono coerenti durante il riavvio e l'ibernazione.

Nota

   Se il test WHLK di BitLocker genera un evento di ripristino, la chiave di ripristino di BitLocker è pari a 48 zeri (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000).