derwowusste
Goto Top

Aktuelle AsRock-Boards und TPM mit Secureboot PCR7

Moin.

Hinter diesem sperrigen Titel steckt:
Haben mehrere neue PCs mit aktuellen AsRock-Boards (z.B. ASRock Z790 PG RIPTIDE oder X670E Pro RS).
Frisches Windows 10 22H2 (UEFI), Updates installiert, Bios aktuell, TPM 2.0 aktiv, Secure Boot ist an.
Platte soll gebitlocked werden, aber die Bindung an die Standard PCRs 7 und 11 misslingt mit der Meldung:
BitLocker cannot use Secure Boot for integrity because the expected TCG Log separator entry is missing or invalid.

Dazu findet man im Internet mehrere Threads ohne Lösung, in denen oft spekuliert wird, ob AsRock/Asus wohl Fehler in ihrer Firmware haben, die ein Binden an Secure Boot nicht ermöglichen.

Weiß zufällig jemand an diesem verregneten Freitag mehr darüber als wir? face-smile

Content-Key: 6021311523

Url: https://administrator.de/contentid/6021311523

Printed on: February 23, 2024 at 07:02 o'clock

Member: commodity
commodity Feb 18, 2023 at 13:01:53 (UTC)
Goto Top
Wenn Du es nicht schon gemacht hast, ich würde mal bei Asrock nen Bug-Report machen.
Ich habe einige Asrock-Boards im Einsatz, aber alle ohne Bitlocker auf den Systemplatten - und etwas älter als Deine Modelle. Macht für Dich wahrscheinlich keinen Sinn, wenn ich das mal teste, oder?

Viele Grüße, commodity
Member: DerWoWusste
DerWoWusste Feb 20, 2023 at 09:38:35 (UTC)
Goto Top
Ja, den Bugreport mache ich.

Ich kann ja nachweisen, dass es an der Hardware liegt - ziehe ich die selbe Platte in einen anderen älteren PC um, funktioniert es.

Kein weiterer Test benötigt. Ich hatte gehofft, dass hier schon einmal jemand darüber gefallen ist und schon in Kontakt mit AsRock steht.
Member: DerWoWusste
Solution DerWoWusste Feb 24, 2023 at 14:21:37 (UTC)
Goto Top
Ich bekam vom AsRock Support (Holland) ein Beta-Bios, welches den Fehler für das 790 Riptide korrigierte.

Habe nachgefragt, wann andere Board die Fixes bekommen und warte noch auf Antwort.
Member: commodity
commodity Feb 24, 2023 at 15:01:59 (UTC)
Goto Top
Super!

Schönes Wochenende!

Viele Grüße, commodity
Member: DerWoWusste
DerWoWusste Mar 01, 2023 at 15:27:16 (UTC)
Goto Top
AsRock legt nach: Problem lässt sich wie folgt umgehen:
Please set the secure boot mode to custom and then switch back to standard.
It will ask you to load the secure boot keys, press yes, after that, press F10 to save and boot into OS to check the PCR-7 status
Funktioniert.
Member: commodity
commodity Mar 01, 2023 at 17:18:33 (UTC)
Goto Top
+1

Viele Grüße, commodity