BitLocker Tpm+PIN+ USB 및 복구 암호 테스트
이 수동 테스트는 재부팅해도 PCR [0, 2, 4, 11]이 일관되게 유지되는지 여부를 확인합니다. 또한 이 테스트는 USB 및 도킹 스테이션이 연결되어 있을 때의 부팅과 이러한 디바이스가 없을 때의 부팅 간에 PCR이 변경되는지 테스트합니다.
테스트 세부 정보
| 사양 |
|
| 플랫폼 |
|
| 지원되는 릴리스 |
|
| 예상 실행 시간(분) | 15 |
| 범주 | 시나리오 |
| 시간 제한(분) | 900 |
| 다시 부팅 필요 | false |
| 특별한 구성 필요 | false |
| 형식 | automatic |
추가 설명서
이 기능 영역의 테스트에는 다음 항목에서 찾을 수 있는 필수 조건, 설정, 문제 해결 정보를 포함한 추가 설명서가 있을 수 있습니다.
테스트 실행
테스트를 실행하기 전에 테스트 요구 사항: WDTF 시스템 기본 테스트 필수 구성 요소에 설명된 대로 테스트 설정을 완료합니다.
플랫폼에서 지원하는 경우 보안 부팅을 사용하도록 설정해야 합니다.
이 테스트는 USB 및 도킹 스테이션을 제거하라는 메시지를 표시하고 나중에 이러한 디바이스를 삽입하라는 메시지를 표시합니다. 이 테스트는 운영 체제 볼륨에 TPM+PIN 보호기를 추가합니다. PIN은 6개의 0으로 하드 코딩됩니다. 보호기가 추가된 후 시스템을 부팅하려면 이 PIN이 필요합니다. 다시 시작하기 전에 이 점을 기록해 두라는 메시지가 표시됩니다.
문제 해결
HLK 테스트 실패의 일반적인 문제 해결은 Windows HLK 테스트 실패 문제 해결을 참조하세요.
문제 해결 정보는 시스템 기본 테스트 문제 해결을 참조하세요.
이 테스트가 실패한 경우 Windows HLK(Windows Hardware Lab Kit) Studio에서 테스트 로그를 검토합니다.
%systemroot%\system32\에서 fveapi.dll이 표시되는지 확인합니다.
테스트를 실행하거나 HLK 관리자에서 te.wtl을 열 때 명령 프롬프트에서 직접 테스트 출력을 확인합니다.
테스트 스크립트가 실패하면 BitLocker 상태를 확인합니다.
- Manage-bde -status [volume]
다음 두 위치에 있는 이벤트 뷰어에서 BitLocker 이벤트 로그를 수집합니다.
BitLocker로 시작된 이벤트 원본별 \Windows logs\System 로그 필터링
애플리케이션 및 서비스 Logs\Microsoft\Windows\BitLocker-API\Management
**tpm.msc **를 실행하여 TPM 상태가 ON이고 소유권을 가져갔는지 확인합니다.
TCG 로그 확인
TCG 로그(*.txt)를 수집합니다.
TCG 로그의 여러 복사본을 비교하고 PCR [0, 2, 4, 11]이 재부팅 및 최대 절전 모드에서 일관되는지 확인합니다.
참고
BitLocker WHLK 테스트로 인해 복구 이벤트가 발생하는 경우 BitLocker 복구 키는 48개의 0(0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000)입니다.