jackdaniel87
23-03-2020, 20:08
Salve, è da mesi che combatto con l'assistenza ufficiale MSI per capire le ragioni del mio problema.
La mia configurazione è questa:
SCHEDA MADRE: MSI Z97MPOWER MAX AC
PROCESSORE: INTEL I5 4690
RAM: CORSAIR CMZ8GX3M2X166C7 16GB
GPU: INTEGRATA IRIS HD 4600
HD: SSD SAMSUNG 860 PRO MZ-76P512 512GB
OS: WINDOWS 10 PRO 1909
Decido in previsione della formattazione di voler crittografare il disco con la funzione "Crittografia Dispositivo" ma non avendo il chip TPM, contatto l'assistenza MSI per avere conferma della versione corretta per la mia MOBO. Mi indicano questo 914-4136-103 (TPM 1.2).
Lo trovo usato e lo acquisto, le schede accessorie per le schede MSI sono introvabili nuove figuriamoci per una mobo fuori produzione.
Lo installo, attivo la funzione dal CLICK BIOS 4, ma niente.
La vecchia configurazione aveva qualcosa che non andava.
Faccio un po' di ricerche e vedo che è NECESSARIO avere il bios impostato su UEFI, sistema operativo installato in UEFI e inizializzato GPT, SECURE BOOT attivo e configurazione DEP (MICROSOFT (https://support.microsoft.com/en-us/help/4096339/windows-10-device-protection-in-windows-defender-security-center#hardwarescore)). Preparo tutto:
Elemento Valore
Nome SO Microsoft Windows 10 Pro
Versione 10.0.18363 build 18363
Descrizione altro SO Non disponibile
Produttore SO Microsoft Corporation
Nome sistema DESKTOP
Produttore sistema MSI
Modello sistema MS-7888
Tipo sistema PC basato su x64
SKU sistema To be filled by O.E.M.
Processore Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz, 3501 Mhz, 4 core, 4 processori logici
Versione/data BIOS American Megatrends Inc. V1.11, 16/02/2016
Versione SMBIOS 2.8
Versione controller integrato 255.255
Modalità BIOS UEFI
Produttore scheda di base MSI
Prodotto scheda di base Z97 MPOWER MAX AC (MS-7888)
Versione scheda di base 1.0
Ruolo piattaforma Desktop
Stato avvio protetto Attivato
Configurazione PCR7 Impossibile effettuare l'associazione
Directory Windows C:\Windows
Directory System C:\Windows\system32
Periferica di avvio \Device\HarddiskVolume2
Locale Italia
Hardware Abstraction Layer Versione = "10.0.18362.628"
Nome utente DESKTOP
Fuso orario ora solare Europa occidentale
Memoria fisica installata (RAM) 16,0 GB
Memoria fisica totale 15,9 GB
Memoria fisica disponibile 10,4 GB
Memoria virtuale totale 18,3 GB
Memoria virtuale disponibile 11,9 GB
Spazio file di paging 2,38 GB
File di paging C:\pagefile.sys
Protezione DMA kernel Disattivato
Sicurezza basata sulla virtualizzazione In esecuzione
Sicurezza basata sulla virtualizzazione: proprietà richieste
Sicurezza basata sulla virtualizzazione: proprietà di sicurezza disponibili Supporto virtualizzazione di base, Avvio protetto, Protezione DMA
Sicurezza basata sulla virtualizzazione: servizi configurati Integrità del codice applicata da hypervisor
Sicurezza basata sulla virtualizzazione: servizi in esecuzione Integrità del codice applicata da hypervisor
Criteri di Controllo di applicazioni di Windows Defender Imposto
Criteri della modalità utente di Controllo di applicazioni di Windows Defender Disattivato
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito
Rilevato hypervisor. Le funzionalità necessarie per Hyper-V non verranno visualizzate.
Questo è quello che appare in msinfo32.exe
Ci sono due errori:
Configurazione PCR7 Impossibile effettuare l'associazione
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito
Non sono riuscito a reperire in formazioni per me comprensibili sui due errori e chiedo a voi consigli in merito.
Vi allego un po' di screen:
https://i.ibb.co/DMzwLBT/cabf53d91f834cb048045a4ad04e5824.png
https://i.ibb.co/HdqxNrZ/f9b2c9786f060bfc21294c6f5b906ba1.png
https://i.ibb.co/ZL3wPvw/a6773660acd794110e35526d7ae47dcd.png
https://i.ibb.co/LpWLWJg/TPM.png
https://i.ibb.co/Jd5hP3t/DEP.png
https://i.ibb.co/GMbKtJ5/Immagine4.png
https://i.ibb.co/brdMCzq/Immagine3.png
https://i.ibb.co/bXJ8h3g/Immagine2.png
https://i.ibb.co/bBM7Krr/Immagine.png
Il chip TPM come qualcuno mi può contestare è una versione 1.2 e non 2.0, ma l'assistenza MSI conferma che con questa configurazione (mobo + chip su win 10 1809)loro non riscontrano problemi.
come potete vedere anche voi in AGGIORNAMENTO E SICUREZZA sotto PROGRAMMA WINDOWS INSIDER non compare CRITTOGRAFIA DISPOSITIVO.
Altro appunto e termino, ho dato un'occhiata ai criteri di gruppo ed erano tutti impostati su NON CONFIGURATO così come sono impostati su un mio netbook dove però la crittografia è attivabile e dove il chip TPM è un 2.0.
Ho provato a cambiare qualcosa come la lunghezza psw per bitlocker e stupidaggini simili non avendo padronanza della materia, ma nulla di più.
GRAZIE
La mia configurazione è questa:
SCHEDA MADRE: MSI Z97MPOWER MAX AC
PROCESSORE: INTEL I5 4690
RAM: CORSAIR CMZ8GX3M2X166C7 16GB
GPU: INTEGRATA IRIS HD 4600
HD: SSD SAMSUNG 860 PRO MZ-76P512 512GB
OS: WINDOWS 10 PRO 1909
Decido in previsione della formattazione di voler crittografare il disco con la funzione "Crittografia Dispositivo" ma non avendo il chip TPM, contatto l'assistenza MSI per avere conferma della versione corretta per la mia MOBO. Mi indicano questo 914-4136-103 (TPM 1.2).
Lo trovo usato e lo acquisto, le schede accessorie per le schede MSI sono introvabili nuove figuriamoci per una mobo fuori produzione.
Lo installo, attivo la funzione dal CLICK BIOS 4, ma niente.
La vecchia configurazione aveva qualcosa che non andava.
Faccio un po' di ricerche e vedo che è NECESSARIO avere il bios impostato su UEFI, sistema operativo installato in UEFI e inizializzato GPT, SECURE BOOT attivo e configurazione DEP (MICROSOFT (https://support.microsoft.com/en-us/help/4096339/windows-10-device-protection-in-windows-defender-security-center#hardwarescore)). Preparo tutto:
Elemento Valore
Nome SO Microsoft Windows 10 Pro
Versione 10.0.18363 build 18363
Descrizione altro SO Non disponibile
Produttore SO Microsoft Corporation
Nome sistema DESKTOP
Produttore sistema MSI
Modello sistema MS-7888
Tipo sistema PC basato su x64
SKU sistema To be filled by O.E.M.
Processore Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz, 3501 Mhz, 4 core, 4 processori logici
Versione/data BIOS American Megatrends Inc. V1.11, 16/02/2016
Versione SMBIOS 2.8
Versione controller integrato 255.255
Modalità BIOS UEFI
Produttore scheda di base MSI
Prodotto scheda di base Z97 MPOWER MAX AC (MS-7888)
Versione scheda di base 1.0
Ruolo piattaforma Desktop
Stato avvio protetto Attivato
Configurazione PCR7 Impossibile effettuare l'associazione
Directory Windows C:\Windows
Directory System C:\Windows\system32
Periferica di avvio \Device\HarddiskVolume2
Locale Italia
Hardware Abstraction Layer Versione = "10.0.18362.628"
Nome utente DESKTOP
Fuso orario ora solare Europa occidentale
Memoria fisica installata (RAM) 16,0 GB
Memoria fisica totale 15,9 GB
Memoria fisica disponibile 10,4 GB
Memoria virtuale totale 18,3 GB
Memoria virtuale disponibile 11,9 GB
Spazio file di paging 2,38 GB
File di paging C:\pagefile.sys
Protezione DMA kernel Disattivato
Sicurezza basata sulla virtualizzazione In esecuzione
Sicurezza basata sulla virtualizzazione: proprietà richieste
Sicurezza basata sulla virtualizzazione: proprietà di sicurezza disponibili Supporto virtualizzazione di base, Avvio protetto, Protezione DMA
Sicurezza basata sulla virtualizzazione: servizi configurati Integrità del codice applicata da hypervisor
Sicurezza basata sulla virtualizzazione: servizi in esecuzione Integrità del codice applicata da hypervisor
Criteri di Controllo di applicazioni di Windows Defender Imposto
Criteri della modalità utente di Controllo di applicazioni di Windows Defender Disattivato
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito
Rilevato hypervisor. Le funzionalità necessarie per Hyper-V non verranno visualizzate.
Questo è quello che appare in msinfo32.exe
Ci sono due errori:
Configurazione PCR7 Impossibile effettuare l'associazione
Supporto crittografia dispositivo Motivi per cui la crittografia dispositivo automatica non è riuscita: Associazione PCR7 non supportata, Interfaccia test di sicurezza hardware non riuscita. Il dispositivo non è di tipo standby moderno, È stato rilevato un bus/dispositivo con supporto DMA non consentito
Non sono riuscito a reperire in formazioni per me comprensibili sui due errori e chiedo a voi consigli in merito.
Vi allego un po' di screen:
https://i.ibb.co/DMzwLBT/cabf53d91f834cb048045a4ad04e5824.png
https://i.ibb.co/HdqxNrZ/f9b2c9786f060bfc21294c6f5b906ba1.png
https://i.ibb.co/ZL3wPvw/a6773660acd794110e35526d7ae47dcd.png
https://i.ibb.co/LpWLWJg/TPM.png
https://i.ibb.co/Jd5hP3t/DEP.png
https://i.ibb.co/GMbKtJ5/Immagine4.png
https://i.ibb.co/brdMCzq/Immagine3.png
https://i.ibb.co/bXJ8h3g/Immagine2.png
https://i.ibb.co/bBM7Krr/Immagine.png
Il chip TPM come qualcuno mi può contestare è una versione 1.2 e non 2.0, ma l'assistenza MSI conferma che con questa configurazione (mobo + chip su win 10 1809)loro non riscontrano problemi.
come potete vedere anche voi in AGGIORNAMENTO E SICUREZZA sotto PROGRAMMA WINDOWS INSIDER non compare CRITTOGRAFIA DISPOSITIVO.
Altro appunto e termino, ho dato un'occhiata ai criteri di gruppo ed erano tutti impostati su NON CONFIGURATO così come sono impostati su un mio netbook dove però la crittografia è attivabile e dove il chip TPM è un 2.0.
Ho provato a cambiare qualcosa come la lunghezza psw per bitlocker e stupidaggini simili non avendo padronanza della materia, ma nulla di più.
GRAZIE