Test di Tpm e password di ripristino di BitLocker per i dispositivi AOAC con PCR[7]

  • Articolo

Tutte le piattaforme che implementano un TPM devono garantire l'invarianza di PCR 7, 11 in cicli di alimentazione in assenza di modifiche alla radice statica del trust della piattaforma per le misurazioni (SRTM). L'associazione di un USB (non avviabile) alla piattaforma o all'associazione della piattaforma a una stazione di ancoraggio non deve causare modifiche a SRTM.

Nota

   Questo test riavvia il sistema più volte per verificare se le pcr sono coerenti.

 

Dettagli del test

   
Specifiche
  • System.Fundamentals.TPM.CS.ConnectedStandby
  • Device.DevFund.Firmware.UpdateDriverPackage
Piattaforme
  • Windows 10, edizioni client (x86)
  • Windows 10, edizioni client (x64)
  • Windows 10, edizioni client (Arm64)
Versioni supportate
  • Windows 10
  • Windows 10 versione 1511
  • Windows 10 versione 1607
  • Windows 10 versione 1703
  • Windows 10, versione 1709
  • Windows 10, versione 1803
  • Windows 10, versione 1809
  • Windows 10, versione 1903
  • Aggiornamento successivo a Windows 10
Tempo di esecuzione previsto (in minuti) 15
Categoria Scenario
Timeout (in minuti) 900
Richiede il riavvio false
Richiede una configurazione speciale false
Tipo automatic

 

Documentazione aggiuntiva

I test in questa area di funzionalità potrebbero avere documentazione aggiuntiva, inclusi prerequisiti, configurazione e informazioni sulla risoluzione dei problemi, disponibili negli argomenti seguenti:

Esecuzione del test

Prima di eseguire il test, completare la configurazione del test come descritto nei requisiti di test: Prerequisiti di test di wdTF System Fundamentals Testing. Verificare inoltre che TPM sia attivo e pronto per l'uso eseguendo tpm.msc (lo snap-in TPM (Trusted Platform Module). L'avvio sicuro deve essere abilitato.

Risoluzione dei problemi relativi

Per la risoluzione dei problemi generici degli errori di test HLK, vedere Risoluzione dei problemi di test di Windows HLK.

Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi ai concetti fondamentali del sistema.

Se questo test ha esito negativo, esaminare il log di test da Windows Hardware Lab Kit (Windows HLK) Studio.

  1. Assicurarsi di poter visualizzare fveapi.dll in %systemroot%\system32\.

  2. Controllare l'output del test direttamente dal prompt dei comandi quando il test viene eseguito o aprire te.wtl in HLK Manager.

  3. Se uno script di test ha esito negativo, controllare lo stato di BitLocker:

    • Manage-bde -status [volume]

  4. Raccogliere i log eventi di BitLocker dal visualizzatore eventi in due posizioni:

    • Filtrare \Log di Windows\Log di sistema per origini eventi avviate con BitLocker

    • Log applicazioni e servizi\Microsoft\Windows\BitLocker-API\Management

  5. Eseguire **tpm.msc ** per assicurarsi che lo stato TPM sia ON e che la proprietà sia stata eseguita.

  6. Controllare i log TCG

    • Raccogliere il log TCG (*.txt).

    • Confrontare più copie del log TCG e verificare se PCR [0, 2, 4, 11] sono coerenti tra il riavvio e l'ibernazione.

Nota

   Se il test WHLK di BitLocker genera un evento di ripristino, la chiave di ripristino di BitLocker è pari a 48-zeros (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000).