Поделиться через

Тестирование доверенного платформенного модуля BitLocker и пароля восстановления для устройств AOAC с PCR[7]

  • Статья

Все платформы, реализующие TPM, должны обеспечивать инвариантность PCR 7, 11 в циклах питания при отсутствии изменений в статическом ядре доверия платформы для измерений (SRTM). Присоединение (не загрузочного) USB к платформе или подключение платформы к док-станции не должно вызывать изменений в SRTM.

Примечание

   Этот тест перезагружает систему несколько раз, чтобы проверка, согласованы ли PCR.

 

Сведения о тесте

   
Характеристики
  • System.Fundamentals.TPM.CS.ConnectedStandby
  • Device.DevFund.Firmware.UpdateDriverPackage
Платформы
  • Windows 10, клиентские выпуски (x86)
  • Windows 10, клиентские выпуски (x64)
  • Windows 10, клиентские выпуски (Arm64)
Поддерживаемые выпуски
  • Windows 10
  • Windows 10 версии 1511
  • Windows 10, версия 1607
  • Windows 10 версии 1703
  • Windows 10 версии 1709
  • Windows 10 версии 1803
  • Windows 10, версия 1809
  • Windows 10 версии 1903
  • Следующее обновление до Windows 10
Ожидаемое время выполнения (в минутах) 15
Категория Сценарий
Время ожидания (в минутах) 900
Требуется перезагрузка false
Требуется специальная конфигурация false
Тип automatic

 

Дополнительная документация

Тесты в этой области функций могут содержать дополнительную документацию, включая предварительные требования, сведения о настройке и устранении неполадок, которые можно найти в следующих разделах:

Запуск теста

Перед запуском теста выполните настройку теста, как описано в разделе Требования к тестированию: WDTF System Fundamentals Testing Предварительные требования. Кроме того, проверка, что TPM включен и готов к использованию, запустив tpm.msc (оснастку управления доверенным платформенным модулем). Должна быть включена безопасная загрузка.

Устранение неполадок

Общие сведения об устранении неполадок при тестировании HLK см. в статье Устранение неполадок тестов HLK в Windows.

Сведения об устранении неполадок см. в разделе Устранение неполадок, связанных с тестированием системных основ.

Если этот тест не пройден, просмотрите журнал тестирования из Windows Hardware Lab Kit (Windows HLK) Studio.

  1. Убедитесь, что вы видитеfveapi.dll в %systemroot%\system32\.

  2. Проверьте выходные данные теста непосредственно из командной строки при запуске теста или откройте te.wtl в диспетчере HLK.

  3. Если тестовый скрипт завершается сбоем, проверка состояние BitLocker:

    • Manage-bde -status [volume]

  4. Сбор журналов событий BitLocker из средства просмотра событий в двух расположениях:

    • Фильтрация \Журналы Windows\Системные журналы по источникам событий, запущенным с BitLocker

    • Журналы приложений и служб\Microsoft\Windows\BitLocker-API\Management

  5. Выполните команду **tpm.msc **, чтобы убедиться, что состояние доверенного платформенного модуля включено и что владение было принято.

  6. Проверка журналов TCG

    • Сбор журнала TCG (*.txt).

    • Сравните несколько копий журнала TCG и убедитесь, что PCR [0, 2, 4, 11] согласованы при перезагрузке и гибернации.

Примечание

   Если тест BitLocker WHLK приводит к событию восстановления, ключ восстановления BitLocker равен 48 нулям (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000).