레거시 PCR을 사용하는 비 AOAC 디바이스의 BitLocker Tpm 및 복구 암호 테스트
이 테스트는 다시 시작해도 PCR [0,2,4,11]이 일관되게 유지되는지 여부를 확인합니다.
테스트 세부 정보
사양 |
|
플랫폼 |
|
지원되는 릴리스 |
|
예상 실행 시간(분) | 15 |
범주 | 시나리오 |
시간 제한(분) | 900 |
다시 부팅 필요 | false |
특별한 구성 필요 | false |
형식 | automatic |
추가 설명서
이 기능 영역의 테스트에는 다음 항목에서 찾을 수 있는 필수 조건, 설정, 문제 해결 정보를 포함한 추가 설명서가 있을 수 있습니다.
테스트 실행
테스트를 실행하기 전에 테스트 중인 시스템에서 부팅 가능한 CD/DVD 미디어를 제거하고 시작 화면 대신 데스크톱에서 이 테스트를 실행합니다. 테스트 요구 사항 WDTF 시스템 기본 테스트 필수 조건에 설명된 대로 테스트 설정을 완료합니다.
이 테스트는 시스템을 다시 시작하고 최대 절전 모드로 전환하여 PCR이 일관되는지 확인합니다.
문제 해결
HLK 테스트 실패의 일반적인 문제 해결은 Windows HLK 테스트 실패 문제 해결을 참조하세요.
문제 해결 정보는 시스템 기본 테스트 문제 해결을 참조하세요.
이 테스트가 실패한 경우 Windows HLK(Windows 하드웨어 랩 키트) Studio에서 테스트 로그를 검토합니다.
%systemroot%\system32\에서 fveapi.dll이 표시되는지 확인합니다.
테스트를 실행하거나 HLK 관리자에서 te.wtl을 열 때 명령 프롬프트에서 직접 테스트 출력을 확인합니다.
테스트 스크립트가 실패하면 BitLocker 상태를 확인합니다.
- Manage-bde -status [volume]
다음 두 위치에 있는 이벤트 뷰어에서 BitLocker 이벤트 로그를 수집합니다.
BitLocker로 시작된 이벤트 원본별 \Windows logs\System 로그 필터링
애플리케이션 및 서비스 Logs\Microsoft\Windows\BitLocker-API\Management
tpm.msc를 실행하여 TPM 상태가 ON이고 소유권이 제공되었는지 확인하여 TPM이 켜져 있는지 검토합니다.
TCG 로그 확인
TCG 로그(*.txt)를 수집합니다.
TCG 로그의 여러 복사본을 비교하고 PCR [0,2,4,11]이 재부팅 및 최대 절전 모드에서 일관되는지 확인합니다.
참고
BitLocker WHLK 테스트로 인해 복구 이벤트가 발생하는 경우 BitLocker 복구 키는 48개의 0(0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000)입니다.