레거시 PCR을 사용하는 AOAC 디바이스의 BitLocker Tpm 및 복구 암호 테스트
이 자동화된 테스트에는 보안 부팅 없이 InstantGo를 지원하는 디바이스에 대한 TPM 및 복구 테스트가 포함되어 있습니다.
테스트 세부 정보
사양 |
|
플랫폼 |
|
지원되는 릴리스 |
|
예상 실행 시간(분) | 15 |
범주 | 시나리오 |
시간 제한(분) | 900 |
다시 부팅 필요 | false |
특별한 구성 필요 | false |
형식 | automatic |
추가 설명서
이 기능 영역의 테스트에는 다음 항목에서 찾을 수 있는 필수 조건, 설정, 문제 해결 정보를 포함한 추가 설명서가 있을 수 있습니다.
테스트 실행
테스트를 실행하기 전에 테스트 요구 사항: WDTF 시스템 기본 테스트 필수 조건에 설명된 대로 테스트 설정을 완료합니다.
보안 부팅을 사용하도록 설정해야 합니다.
문제 해결
HLK 테스트 실패의 일반적인 문제 해결은 Windows HLK 테스트 실패 문제 해결을 참조하세요.
문제 해결 정보는 시스템 기본 테스트 문제 해결을 참조하세요.
이 테스트는 Pass 또는 Fail을 반환합니다.
이 테스트가 실패한 경우 Windows HLK(Windows Hardware Lab Kit) Studio에서 테스트 로그를 검토합니다.
%systemroot%\system32\에서 fveapi.dll이 표시되는지 확인합니다.
테스트를 실행하거나 HLK 관리자에서 te.wtl을 열 때 명령 프롬프트에서 직접 테스트 출력을 확인합니다.
테스트 스크립트가 실패하면 BitLocker 상태를 확인합니다.
- Manage-bde -status [volume]
다음 두 위치에 있는 이벤트 뷰어에서 BitLocker 이벤트 로그를 수집합니다.
BitLocker로 시작된 이벤트 원본별 \Windows logs\System 로그 필터링
애플리케이션 및 서비스 Logs\Microsoft\Windows\BitLocker-API\Management
**tpm.msc **를 실행하여 TPM 상태가 ON이고 소유권을 가져갔는지 확인합니다.
TCG 로그 확인
TCG 로그(*.txt)를 수집합니다.
TCG 로그의 여러 복사본을 비교하고 PCR [0, 2, 4, 11]이 재부팅 및 최대 절전 모드에서 일관되는지 확인합니다.
참고
BitLocker WHLK 테스트로 인해 복구 이벤트가 발생하는 경우 BitLocker 복구 키는 48개의 0(0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000)입니다.