derwowusste
Goto Top

Aktuelle AsRock-Boards und TPM mit Secureboot PCR7

Moin.

Hinter diesem sperrigen Titel steckt:
Haben mehrere neue PCs mit aktuellen AsRock-Boards (z.B. ASRock Z790 PG RIPTIDE oder X670E Pro RS).
Frisches Windows 10 22H2 (UEFI), Updates installiert, Bios aktuell, TPM 2.0 aktiv, Secure Boot ist an.
Platte soll gebitlocked werden, aber die Bindung an die Standard PCRs 7 und 11 misslingt mit der Meldung:
BitLocker cannot use Secure Boot for integrity because the expected TCG Log separator entry is missing or invalid.

Dazu findet man im Internet mehrere Threads ohne Lösung, in denen oft spekuliert wird, ob AsRock/Asus wohl Fehler in ihrer Firmware haben, die ein Binden an Secure Boot nicht ermöglichen.

Weiß zufällig jemand an diesem verregneten Freitag mehr darüber als wir? face-smile

Content-ID: 6021311523

Url: https://administrator.de/forum/aktuelle-asrock-boards-und-tpm-mit-secureboot-pcr7-6021311523.html

Ausgedruckt am: 01.04.2025 um 19:04 Uhr

commodity
commodity 18.02.2023 um 14:01:53 Uhr
Goto Top
Wenn Du es nicht schon gemacht hast, ich würde mal bei Asrock nen Bug-Report machen.
Ich habe einige Asrock-Boards im Einsatz, aber alle ohne Bitlocker auf den Systemplatten - und etwas älter als Deine Modelle. Macht für Dich wahrscheinlich keinen Sinn, wenn ich das mal teste, oder?

Viele Grüße, commodity
DerWoWusste
DerWoWusste 20.02.2023 um 10:38:35 Uhr
Goto Top
Ja, den Bugreport mache ich.

Ich kann ja nachweisen, dass es an der Hardware liegt - ziehe ich die selbe Platte in einen anderen älteren PC um, funktioniert es.

Kein weiterer Test benötigt. Ich hatte gehofft, dass hier schon einmal jemand darüber gefallen ist und schon in Kontakt mit AsRock steht.
DerWoWusste
Lösung DerWoWusste 24.02.2023 um 15:21:37 Uhr
Goto Top
Ich bekam vom AsRock Support (Holland) ein Beta-Bios, welches den Fehler für das 790 Riptide korrigierte.

Habe nachgefragt, wann andere Board die Fixes bekommen und warte noch auf Antwort.
commodity
commodity 24.02.2023 um 16:01:59 Uhr
Goto Top
Super!

Schönes Wochenende!

Viele Grüße, commodity
DerWoWusste
DerWoWusste 01.03.2023 um 16:27:16 Uhr
Goto Top
AsRock legt nach: Problem lässt sich wie folgt umgehen:
Please set the secure boot mode to custom and then switch back to standard.
It will ask you to load the secure boot keys, press yes, after that, press F10 to save and boot into OS to check the PCR-7 status
Funktioniert.
commodity
commodity 01.03.2023 um 18:18:33 Uhr
Goto Top
+1

Viele Grüße, commodity