honeybee
Goto Top

Windows 10: Problem mit Bitlocker

Hallo,

beim Versuch, die C-Partition in Windows 10 Pro zu verschlüsseln, ist nach dem Neustart dieser Fehler aufgetreten:

Der BitLocker-Verschlüsselungsschlüssel kann nicht aus dem TPM (Trusted Platform Module) abgerufen werden.

In der TPM-Verwaltung ist diese Statusmeldung zu sehen:

Das TPM kann mit eingeschränkter Funktionalität verwendet werden.



Wo liegt der Fehler? Das TPM-Modul im BIOS ist schon aktiviert.

edit: In der Ereignisanzeige sind Meldungen mit der ID 24636 und 24609 aufgetreten.

Content-Key: 318371

Url: https://administrator.de/contentid/318371

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: 131223
131223 19.10.2016 um 08:54:19 Uhr
Goto Top
https://technet.microsoft.com/de-de/library/mt431890(v=vs.85).aspx?f=255 ...

Was kann ich tun, wenn sich das TPM im Modus mit eingeschränkter Funktionalität befindet?

Wenn sich das TPM im Modus mit eingeschränkter Funktionalität befindet, sind einige vom TPM abhängige Features nicht funktionsfähig. Die häufigste Ursache dafür ist eine Neuinstallation von Windows 10 auf einem Gerät, auf dem zuvor Windows 8.1, Windows 8 oder Windows 7 auf derselben Hardware installiert war. Im Modus mit eingeschränkter Funktionalität ist im Trusted Platform Module-Snap-In unter der Überschrift „Status“ Das TPM kann mit eingeschränkter Funktionalität verwendet werden angegeben.

Sie beheben das Problem, indem Sie das TPM löschen.

So löschen Sie das TPM
Öffnen Sie das Trusted Platform Module-Snap-In („tpm.msc“).
Klicken Sie auf TPM löschen und dann auf Neu starten.
Beim Neustart des PCs werden Sie möglicherweise aufgefordert, eine Taste auf der Tastatur zu drücken, um das TPM zu löschen.
Nachdem der PC neu gestartet wurde, wird das TPM automatisch für die Verwendung durch Windows 10 vorbereitet.
Mitglied: honeybee
honeybee 19.10.2016 um 11:15:17 Uhr
Goto Top
Habe die Ursache gefunden und das Problem behoben: der BIOS-Modus war nicht UEFI. Das Betriebssystem musste deshalb neu installiert werden. Erst dann gab es keine Probleme mehr mit Bitlocker.
Mitglied: DerWoWusste
DerWoWusste 19.10.2016 aktualisiert um 19:53:07 Uhr
Goto Top
Hi.

Und was hat UEFI nun mit dem TPM zu tun? merke: es gab schon vor 10 Jahren bitlocker mit TPM, weit bevor UEFI populär wurde.
Das war nicht die Ursache. Und ohne Fehlerbeschreibung/-entstehungsgeschichte kann man eh nur raten.
Mitglied: honeybee
honeybee 20.10.2016 um 08:54:27 Uhr
Goto Top
Ich wollte in Windows 10 Bitlocker aktivieren. Nach der Installation wurde ich aufgefordert, den Rechner neu zu starten. Nach dem Neustart kam gleich nach der Anmeldung eine Fehlermeldung, dass das Laufwerk nicht verschlüsselt werden konnte, weil der Schlüssel irgendwie nicht abgespeichert werden konnte. Erst nach Umstellung auf UEFI war der Fehler verschwunden...
Mitglied: 131223
131223 20.10.2016 um 08:58:25 Uhr
Goto Top
Nach dem Motto, trial and error ...
Ich würde mich vor so einer Umwandlung erst mal detailliert in die Materie einlesen, da gibt es diverse Fallstricke die man beachten sollte. Ein paar Assistenten durchklicken kann jeder aber das reicht nicht um hinterher ein "sicheres" System zu erreichen.
Mitglied: DerWoWusste
DerWoWusste 20.10.2016 um 09:10:42 Uhr
Goto Top
Hi.

Zum Thema Trial and Error: man kann seit Win10 anniversary update (und auch in Server 2016) in Hyper-V mit virtuellen TPMs arbeiten, selbst wenn der Host-Rechner keinen eigenen TPM hat. So kann es jeder einmal durchspielen.
Mitglied: Dani
Dani 23.10.2016 aktualisiert um 18:33:04 Uhr
Goto Top
Abend DWW,
Und was hat UEFI nun mit dem TPM zu tun
ganz einfach: TPM 2.0. face-smile


Gruß,
Dani
Mitglied: DerWoWusste
DerWoWusste 23.10.2016 um 20:39:01 Uhr
Goto Top
Moin.

Was willst Du denn nun damit ausdrücken, Dani? Ein TPM der Version 2.0 ist nicht erforderlich.
Mitglied: Dani
Dani 23.10.2016, aktualisiert am 24.10.2016 um 20:31:14 Uhr
Goto Top
Moin,
ist TPM 2.0 verbaut, muss UEFI verwendet werden. Mit 1.2 hatte man noch die Wahl.


Gruß,
Dani
Mitglied: DerWoWusste
DerWoWusste 24.10.2016 um 16:57:51 Uhr
Goto Top
Oha...

Ich habe getestet und nun das Selbe festgestellt. Interessant, Windows lässt die Verschlüsselung mit TPM und PIN zu, und lässt einen dann nach einem Neustart "ins Messer laufen". Uncool. Tja, wir haben hier nur PCs mit 1.2, die paar 2.0er sind alles Notebooks und die dürfen eh kein Bitlocker verwenden, sondern nehmen Trusted Disk.

Sorry Honeybee, da war ich wirklich voreilig.