PCR[7] が設定された AOAC デバイス用 BitLocker TPM および回復パスワードのテスト
TPM を実装するプラットフォームはすべて、プラットフォームの測定の静的な信頼のルート (SRTM) に変更がない場合、電源サイクル全体で PCR 7、11 の不変性が確保される必要があります。 (起動できない) USB をプラットフォームに接続したり、プラットフォームをドッキング ステーションに接続したりすると、SRTM が変更される可能性があります。
Note
このテストでは、PCR で一貫性が保たれているかどうかを確認するため、システムを複数回再起動します。
テストの詳細
仕様 |
|
プラットフォーム |
|
サポートされているリリース |
|
予想される実行時間 (分) | 15 |
カテゴリ | シナリオ |
タイムアウト (分) | 900 |
再起動が必要です | false |
特別な構成が必要です | false |
Type | automatic |
その他のドキュメント
この機能領域のテストには、前提条件、セットアップ、トラブルシューティング情報など、次のトピックに記載されている追加のドキュメントが含まれている場合があります。
テストの実行
テストを実行する前に、「WDTF System Fundamentals テストの前提条件」で説明されているテスト要件に従って、テストのセットアップを完了します。 また、tpm.msc (トラステッド プラットフォーム モジュール (TPM) 管理スナップイン) を実行して、TPM がオンになっており、使用できる状態であることを確認します。 セキュア ブートを有効にする必要があります。
トラブルシューティング
HLK テスト エラーの一般的なトラブルシューティングについては、「Windows HLK テストのエラーのトラブルシューティング」を参照してください。
トラブルシューティング情報については、「System Fundamentals テストのトラブルシューティング」を参照してください。
このテストが失敗した場合は、Windows Hardware Lab Kit (Windows HLK) Studio のテスト ログを確認します。
%systemroot%\system32\ で fveapi.dll の有無を確認します。
テストの実行時にコマンド プロンプトから直接テスト出力を確認するか、HLK Manager で te.wtl を開きます。
テスト スクリプトが失敗した場合は、BitLocker の状態を確認します。
- Manage-bde -status [volume]
2 つの場所にあるイベント ビューアーから BitLocker イベント ログを収集します。
BitLocker で開始されたイベント ソース別に \Windows logs\System ログをフィルターします
Applications and Services Logs\Microsoft\Windows\BitLocker-API\Management
** tpm.msc ** を実行して、TPM の状態がオンになっていて、所有権が取得済みであることを確認します。
TCG ログを確認します。
TCG ログ (*.txt) を収集します。
TCG ログの複数のコピーを比較し、再起動と休止状態の間で PCR [0, 2, 4, 11] が一貫しているかどうかを確認します。
Note
BitLocker WHLK テストで回復イベントが発生した場合、BitLocker 回復キーは 48-ゼロ (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000) です。