Привязка PCR7 не поддерживается в Windows 11/10.

PCR7 Binding — это технология, которая помогает пользователям шифровать жесткие диски на своих компьютерах с Windows. Это отличается от технологии Bitlocker. Чтобы использовать технологию Bitlocker, у вас должна быть версия Windows 11/10 Pro, Enterprise или Education. Пользователи Windows 11/10 Home не могут использовать Bitlocker, поскольку он не поддерживается выпуском Windows 11/10 Home. Вместо этого они могут использовать технологию привязки PCR7 для шифрования своих дисков. Для технологии привязки PCR7 требуются некоторые аппаратные характеристики. Если ваша система имеет эти характеристики оборудования, вы можете использовать технологию привязки PCR7 для шифрования дисков. В этом случае вы увидите сообщение «Привязка PCR7 не поддерживается» в информации о системе.

Однако, несмотря на поддержку привязки PCR7, некоторые пользователи не могут включить шифрование устройства на своем устройстве с Windows 11/10. В этой статье мы увидим, как включить шифрование устройства, если ваш ноутбук или настольный компьютер поддерживает технологию привязки PCR7, или что вы можете сделать, чтобы исправить проблему «Привязка PCR7 не поддерживается».

Привязка PCR7 не поддерживается в Windows 11/10.

Вы можете увидеть, поддерживает ли ваша система привязку PCR7 или нет, в информации о системе. Для этого выполните шаги, описанные ниже:

1. Нажмите «Поиск Windows» и введите «Информация о системе».
2. Теперь щелкните правой кнопкой мыши приложение «Информация о системе» и выберите «Запуск от имени администратора». Нажмите «Да» в приглашении UAC.
3. В приложении «Информация о системе» убедитесь, что на левой панели выбрана «Сводка системы».
4. Если ваше устройство поддерживает привязку PCR7, вы увидите сообщение «Возможна привязка» в конфигурации PCR7.

Если ваша система показывает сообщение «Возможна привязка» в информации о системе, следующим шагом будет проверка, можете ли вы включить шифрование устройства или нет. Чтобы проверить это, прокрутите вниз страницу «Информация о системе» и найдите «Поддержка шифрования устройства». Если ваше устройство не поддерживает шифрование устройства, вы увидите сообщение с указанием причины этого (см. скриншот выше).

Вы можете увидеть любое из следующих сообщений:

Причины сбоя автоматического шифрования устройства: TPM не может быть использован, привязка PCR7 не поддерживается, интерфейс проверки аппаратной безопасности не работает и устройство не находится в режиме современного ожидания, обнаружены неразрешенные шины/устройства с поддержкой DMA, TPM не может использоваться.

Причины сбоя автоматического шифрования устройства: сбой интерфейса проверки аппаратной безопасности и устройство не находится в режиме современного ожидания.

А теперь два случая:

• Ваше устройство не соответствует аппаратным требованиям для шифрования устройства.
• Ваше устройство соответствует аппаратным требованиям для шифрования устройства, но вы отключили некоторые необходимые функции.

Если вы попадаете под случай 1, описанный выше, ничего нельзя сделать (об этом мы поговорим далее в этой статье). Если вы попадаете под случай 2, вам необходимо включить необходимые функции для использования шифрования устройства. Давайте посмотрим, что это за функции и как их включить.

Чтобы использовать шифрование устройства в Windows 11/10, ваше устройство должно иметь:

1. Безопасная загрузка включена
2. поддержка UEFI
3. TPM (доверенный платформенный модуль)
4. Поддержка современного режима ожидания

Давайте разберемся в этих требованиях подробно.

1]Безопасная загрузка

Secure Boot — это стандарт, разработанный представителями индустрии ПК. Это позволяет устройствам Windows загружаться, используя только программное обеспечение, которому доверяет OEM (производитель оригинального оборудования). Когда вы запускаете свой компьютер, микропрограмма сначала проверяет подпись каждой части загрузочного программного обеспечения. Если прошивка считает подписи действительными, она загружает вашу систему и передает управление операционной системе.

Безопасная загрузка — это одно из требований для шифрования устройств на устройствах с Windows 11/10. Если у вас Windows 11, безопасная загрузка уже включена на вашем устройстве. Чтобы проверить, включена ли безопасная загрузка в вашей системе, выполните следующие действия:

1. Откройте информацию о системе.
2. Выберите «Сводка системы» на левой панели.
3. Найдите безопасное состояние загрузки справа. Там должно быть написано Вкл.

Если состояние безопасной загрузки на вашем устройстве отключено, вам необходимо включить безопасную загрузку в настройках BIOS. Войдите в BIOS вашего ПК. ПК разных марок имеют разные функциональные клавиши для входа в BIOS. Обратитесь к руководству пользователя, чтобы узнать, как войти в BIOS. После входа в BIOS вы найдете возможность включить безопасную загрузку на вкладке «Конфигурация системы».

Обратите внимание, что вы не сможете включить безопасную загрузку, если ваш режим BIOS — Legacy. В этом случае сначала вы должны изменить его на UEFI. Мы подробно обсудили это ниже.

2]Поддержка UEFI

Еще одним требованием для включения шифрования устройств в Windows 11/10 является поддержка UEFI. Ваш режим BIOS не должен быть Legacy. Вы можете проверить это в информации о системе. Откройте приложение «Информация о системе» и посмотрите, какой у вас режим BIOS: Legacy или UEFI. Если ваш режим BIOS — Legacy, вы должны изменить его на UEFI.

Чтобы изменить режим BIOS с Legacy на UEFI, стиль раздела диска должен быть GPT, а не MBR. Вы можете проверить стиль раздела вашего диска в разделе «Управление дисками». В этом вам помогут следующие шаги:

1. Нажмите клавиши Win + X и выберите «Управление дисками».
2. Когда появится «Управление дисками», щелкните правой кнопкой мыши диск и выберите «Свойства».
3. Когда появится диалоговое окно «Свойства», выберите вкладку «Тома». Там вы увидите стиль раздела вашего диска.

Если стиль раздела вашего диска — MBR (основная загрузочная запись). преобразовать его из MBR в GPT. После этого вы сможете изменить режим BIOS с Legacy на UEFI.

3]TPM (доверенный платформенный модуль)

TPM или доверенный платформенный модуль — это микросхема, предназначенная для обеспечения аппаратных функций и функций, связанных с безопасностью. Он хранит криптографические ключи для обеспечения безопасности конечных точек устройств. TPM — еще одно требование для шифрования устройств на устройствах Windows. Проверьте, установлен ли на вашем устройстве чип TPM или нет.

4]Поддержка современного режима ожидания

Сообщение в Информации о системе также указывает, что устройство не находится в режиме современного ожидания. Это сообщение означает, что режим Modern Standby либо отключен на вашем устройстве, либо не поддерживается вашей системой. Если вы хотите использовать шифрование устройства в своей системе, вам следует включить режим Modern Standby.

Чтобы проверить, поддерживает ли ваша система режим Modern Standby, откройте командную строку с повышенными привилегиями. После этого скопируйте следующую команду, вставьте ее в командную строку от имени администратора и нажмите Enter.

powercfg / а

Режим Modern Standby также называется режимом S0 Low Power Idle. Если состояние сна S0 поддерживается вашим устройством, вы увидите его в результате после выполнения вышеуказанной команды.

Если ваше устройство не соответствует аппаратным требованиям для шифрования устройства, вы можете использовать стороннее программное обеспечение для шифрования жесткого диска. VeraCrypt и DiskCryptor — это мощное программное обеспечение для шифрования дисков для устройств Windows.

Читать: Как добавить пункт «Зашифровать» или «Расшифровать» в контекстное меню, вызываемое правой кнопкой мыши.

Как исправить привязку PCR7, которая не поддерживается?

Если режим BIOS вашего устройства с Windows 11/10 — UEFI, на нем включена безопасная загрузка и оно поддерживает режим Modern Standby, оно будет поддерживать привязку PCR7. в дополнение к этому ваше устройство также должно иметь TPM 2.0 или выше. Обо всем этом мы подробно рассказали в этой статье.

Почему шифрование устройства недоступно?

Если шифрование устройства недоступно или не работает на вашем устройстве с Windows 11/10, убедитесь, что ваша система совместима с технологией шифрования устройства. Одним из требований для шифрования устройства является режим Modern Standby. Все устройства Windows не поддерживают режим Modern Standby. Вы должны выполнить команду в командной строке с повышенными привилегиями, чтобы узнать, поддерживает ли ваше устройство режим Modern Standby или нет.

В дополнение к режиму Modern Standby существуют некоторые другие требования, которым должно соответствовать ваше устройство, чтобы сделать шифрование устройства доступным. Ваш режим BIOS не должен быть Legacy. Если это Legacy, измените его на UEFI. На вашем устройстве установлена ​​микросхема TPM 2.0 или более поздней версии. Проверить это можно в диспетчере устройств. В вашей системе также должна быть включена безопасная загрузка. Если он отключен, включите его в BIOS.

Надеюсь, это поможет.

Читать дальше: исправить ошибку «Шифрование устройства временно приостановлено» в Windows 11/10.