Explanation
系统的
受信平台模块 (TPM) 未运行。
User Response
Important: 在开始此维修前,确保系统至少在一个其他节点上运行。每个节点均使用其 TPM 将加密密钥安全存储在其引导驱动器上。
更换节点的 TPM 或引导驱动器时,节点会失去其加密密钥,并且必须能够连接现有系统以获取密钥。如果系统中的最后一个节点上发生此错误,请在系统包含至少
一个具有有效密钥的联机节点后,再更换 TPM、引导驱动器或节点硬件。
- 关闭节点,卸下节点硬件。
- 找到节点硬件中的 TPM,确保其正确就位。
- 重新插入节点硬件并使节点加电。
- 如果该错误仍然存在,请将 TPM 更换为来自 FRU 库存的 TPM。
- 如果该错误仍然存在,请将主板或节点硬件更换为来自 FRU 库存的主板或节点硬件。
您无需将发生故障的 TPM 退回给 IBM。
Note: TPM 故障不太可能导致丢失系统主密钥 (SMK):
- TPM 使用其唯一的加密密钥密封 SMK,结果会存储在系统引导驱动器上。
- SMK 的工作副本位于 RAM 磁盘上,因此不受突然发生的 TPM 故障的影响。
- 如果在引导时发生故障,那么节点将保持不可恢复错误状态,因为 TPM 为 FRU。
- 系统中的其他节点还会制作 SMK 的镜像。当更换了 TPM 的节点连接系统时,会确定它不包含 SMK,然后会对此发出请求并获取该
项,接着使用新的 TPM 进行密封。