Aracılığıyla paylaş


BitLocker bir sürücüyü şifreleyemiyor: bilinen TPM sorunları

Bu makalede, BitLocker'ın bir sürücüyü şifrelemesini engelleyebilecek Güvenilen Platform Modülü'ne (TPM) etki eden yaygın sorunlar açıklanmaktadır. Bu makalede ayrıca bu sorunları gidermeye yönelik yönergeler sağlanır.

Not

BitLocker sorununun TPM'yi içermediği belirlendiyse bkz . BitLocker bir sürücüyü şifreleyemiyor: bilinen sorunlar.

TPM kilitli ve hata The TPM is defending against dictionary attacks and is in a time-out period görüntüleniyor

Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı, ancak aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:

TPM sözlük saldırılarına karşı savunmadadır ve zaman aşımı süresi içindedir.

TPM'nin kilitlenme nedeni

TPM kilitlendi.

Kilitlenen TPM için çözüm

Bu sorunu çözmek için TPM'nin sıfırlanması ve temizlenmesi gerekir. TPM aşağıdaki adımlarla sıfırlanabilir ve temizlenebilir:

  1. Yükseltilmiş bir PowerShell penceresi açın ve aşağıdaki betiği çalıştırın:

    $Tpm = Get-WmiObject -class Win32_Tpm -namespace "root\CIMv2\Security\MicrosoftTpm"
    $ConfirmationStatus = $Tpm.GetPhysicalPresenceConfirmationStatus(22).ConfirmationStatus
    if($ConfirmationStatus -ne 4) {$Tpm.SetPhysicalPresenceRequest(22)}
    
  2. Bilgisayarı yeniden başlatın. TPM'nin temizlenmesini onaylayan bir istem görüntülenirse TPM'yi temizlemeyi kabul edin.

  3. Windows'ta oturum açın ve BitLocker sürücü şifrelemesini başlatmayı yeniden deneyin.

Uyarı

TPM'yi sıfırlamak ve temizlemek veri kaybına neden olabilir.

TPM hatayla hazırlanamıyor The TPM is defending against dictionary attacks and is in a time-out period

Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı ancak başarısız oldu. Sorun giderme sırasında, cihazda TPM'yi hazırlamaya çalışmak için TPM yönetim konsolu (tpm.msc) kullanılır. İşlem aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:

TPM sözlük saldırılarına karşı savunmadadır ve zaman aşımı süresi içindedir.

TPM'nin hazırlanmama nedeni

TPM kilitlendi.

TPM'nin hazırlanamamasına yönelik çözüm

Bu sorunu çözmek için aşağıdaki adımlarla TPM'yi devre dışı bırakın ve yeniden etkinleştirin:

  1. Cihazı yeniden başlatıp cihaz önyüklemesi için uygun tuş bileşimine basarak cihazın UEFI/BIOS yapılandırma ekranlarını girin. UEFI/BIOS yapılandırma ekranlarına girmek için uygun tuş bileşimi için cihaz üreticisine başvurun.

  2. UEFI/BIOS yapılandırma ekranlarına girdikten sonra TPM'yi devre dışı bırakın. UEFI/BIOS yapılandırma ekranlarında TPM'yi devre dışı bırakma yönergeleri için cihaz üreticisine başvurun.

  3. TPM devre dışı bırakılmış olarak UEFI/BIOS yapılandırmasını kaydedin ve Windows'da önyükleme yapmak için cihazı yeniden başlatın.

  4. Windows'ta oturum açtıktan sonra TPM yönetim konsoluna dönün. Aşağıdaki hata iletisine benzer bir hata iletisi görüntülenir:

    Uyumlu TPM bulunamıyor

    Uyumlu Güvenilen Platform Modülü (TPM) bu bilgisayarda bulunamıyor. Bu bilgisayarda 1.2 TPM olduğunu ve BIOS'ta açık olduğunu doğrulayın.

    Tpm şu anda cihazın UEFI üretici yazılımında/BIOS'unda devre dışı bırakıldığından bu ileti beklenir.

  5. Cihazı yeniden başlatın ve UEFI/BIOS yapılandırma ekranlarını yeniden girin.

  6. TPM'yi UEFI/BIOS yapılandırma ekranlarında yeniden kullanılabilir hale getirin.

  7. TPM etkin olarak UEFI/BIOS yapılandırmasını kaydedin ve Windows'da önyükleme yapmak için cihazı yeniden başlatın.

  8. Windows'ta oturum açtıktan sonra TPM yönetim konsoluna dönün.

TPM hala hazırlanamazsa, TPM sorunlarını giderme: TPM'den tüm anahtarları temizleme makalesindeki yönergeleri izleyerek mevcut TPM anahtarlarını temizleyin.

Uyarı

TPM'nin temizlenmesi veri kaybına neden olabilir.

BitLocker şu hatayla Access Denied: Failed to backup TPM Owner Authorization information to Active Directory Domain Services. Errorcode: 0x80070005 etkinleştiremiyor: veya Insufficient Rights

Kurtarma bilgileri AD DS'de depolanana kadar BitLocker'ın etkinleştirilmemesi ilkesi ortamda zorlanır. Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı, ancak veya Insufficient Rightshata iletisiyle Access Denied: Failed to backup TPM Owner Authorization information to Active Directory Domain Services. Errorcode: 0x80070005 başarısız oluyor.

veya'ın Access Denied nedeni Insufficient Rights

TPM, Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) TPM cihazları kapsayıcısında yeterli izinlere sahip değildi. Bu nedenle, BitLocker kurtarma bilgileri AD DS'ye yedeklenemedi ve BitLocker sürücü şifrelemesi açamadı.

Bu sorun, Windows'un Windows 10'dan önceki sürümlerini çalıştıran bilgisayarlarla sınırlı görünüyor.

veya için Access Denied çözüm Insufficient Rights

Bu sorunun oluştuğunu doğrulamak için aşağıdaki iki yöntemden birini kullanın:

  • İlkeyi devre dışı bırakın veya bilgisayarı etki alanından kaldırın ve ardından BitLocker sürücü şifrelemesini yeniden açmaya çalışın. İşlem başarılı olursa, sorun ilkeden kaynaklandı.

  • Erişim Reddedildi veya Yetersiz Haklar hatasının nedenini belirlemek üzere istemci ile AD DS etki alanı denetleyicisi arasındaki LDAP değişimlerini incelemek için LDAP ve ağ izleme araçlarını kullanın. Bu durumda, istemci kapsayıcıdaki CN=TPM Devices,DC=<domain>,DC=com nesnesine erişmeye çalıştığında bir hata görüntülenmelidir.

  1. Etkilenen bilgisayarın TPM bilgilerini gözden geçirmek için yükseltilmiş bir Windows PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:

    Get-ADComputer -Filter {Name -like "ComputerName"} -Property * | Format-Table name,msTPM-TPMInformationForComputer
    

    Bu komutta, Etkilenen bilgisayarın adı ComputerName'dir .

  2. Sorunu çözmek için dsacls.exe gibi bir araç kullanarak msTPM-TPMInformationForComputer erişim denetim listesinin NTAUTHORITY/SELF için hem Okuma hem de Yazma izinleri verdiğinden emin olun.

TPM hatayla hazırlanamıyor 0x80072030: There is no such object on the server

Etki alanı denetleyicileri Windows Server 2008 R2'den Windows Server 2012 R2'ye yükseltildi. Kurtarma bilgileri AD DS ilkesinde depolanıncaya kadar BitLocker'ı etkinleştirme ilkesini zorlayan bir grup ilkesi nesnesi (GPO) vardır.

Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı ancak başarısız oldu. Sorun giderme sırasında, cihazda TPM'yi hazırlamaya çalışmak için TPM yönetim konsolu (tpm.msc) kullanılır. İşlem aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:

0x80072030 TPM bilgilerini Active Directory'ye yedekleme ilkesi etkinleştirildiğinde sunucuda böyle bir nesne yoktur

ms-TPM-OwnerInformation ve msTPM-TpmInformationForComputer özniteliklerinin mevcut olduğu doğrulandı.

0x80072030 nedeni: Sunucuda böyle bir nesne yok

Ortamın etki alanı ve orman işlev düzeyi hala Windows 2008 R2 olarak ayarlanmış olabilir. Ayrıca, AD DS'deki izinler doğru ayarlanmayabilir.

0x80072030 için çözüm: Sunucuda böyle bir nesne yok

Sorun aşağıdaki adımlarla çözülebilir:

  1. Etki alanı ve ormanın işlev düzeyini Windows Server 2012 R2'ye yükseltin.

  2. Add-TPMSelfWriteACE.vbs dosyasını indirin.

  3. Betikte strPathToDomain değerini kuruluşun etki alanı adıyla değiştirin.

  4. Yükseltilmiş bir PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:

    cscript.exe <Path>\Add-TPMSelfWriteACE.vbs
    

    Bu komutta Path>, <betik dosyasının yoludur.

Daha fazla bilgi için aşağıdaki makaleleri inceleyin: