BitLocker Tpm + PIN + USB および回復パスワードのテスト
この手動テストでは、再起動間で PCR [0, 2, 4, 11] が一貫しているかどうかを判断します。 このテストでは、PCR が USB を使用した起動と、接続されているドッキング ステーションの間で変更されるかどうか、およびこれらのデバイスを使用せずに起動するかどうかをテストします
テストの詳細
| 仕様 |
|
| プラットフォーム |
|
| サポートされているリリース |
|
| 予想される実行時間 (分) | 15 |
| カテゴリ | シナリオ |
| タイムアウト (分) | 900 |
| 再起動が必要です | false |
| 特別な構成が必要です | false |
| Type | automatic |
その他のドキュメント
この機能領域のテストには、前提条件、セットアップ、トラブルシューティング情報など、次のトピックに記載されている追加のドキュメントが含まれている場合があります。
テストの実行
テストを実行する前に、「WDTF System Fundamentals のテストの前提条件」で説明されているテスト要件に従って、テストのセットアップを完了します。
プラットフォームでサポートされている場合は、セキュア ブートを有効にする必要があります。
このテストでは、USB およびドッキング ステーションを削除するように求めるメッセージが表示され、後でこれらのデバイスを挿入するように求めるメッセージが表示されます。 このテストでは、オペレーティング システム ボリュームに TPM+ PIN 保護機能を追加します。 PIN は 6 つのゼロにハードコーディングされます。 保護機能が追加された後、システムを起動するには、この PIN が必要です。 再起動の前にこれをメモするように求めるメッセージが表示されます。
トラブルシューティング
HLK テスト エラーの一般的なトラブルシューティングについては、「Windows HLK テストのエラーのトラブルシューティング」を参照してください。
トラブルシューティング情報については、「System Fundamentals テストのトラブルシューティング」を参照してください。
このテストが失敗した場合は、Windows Hardware Lab Kit (Windows HLK) Studio のテスト ログを確認します。
%systemroot%\system32\ で fveapi.dll の有無を確認します。
テストの実行時にコマンド プロンプトから直接テスト出力を確認するか、HLK Manager で te.wtl を開きます。
テスト スクリプトが失敗した場合は、BitLocker の状態を確認します。
- Manage-bde -status [volume]
2 つの場所にあるイベント ビューアーから BitLocker イベント ログを収集します。
BitLocker で開始されたイベント ソース別に \Windows logs\System ログをフィルターします
Applications and Services Logs\Microsoft\Windows\BitLocker-API\Management
** tpm.msc ** を実行して、TPM の状態がオンになっていて、所有権が取得済みであることを確認します。
TCG ログを確認します。
TCG ログ (*.txt) を収集します。
TCG ログの複数のコピーを比較し、再起動と休止状態の間で PCR [0, 2, 4, 11] が一貫しているかどうかを確認します。
Note
BitLocker WHLK テストで回復イベントが発生した場合、BitLocker 回復キーは 48-ゼロ (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000) です。