BitLocker verlangt plötzlich Wiederherstellungsschlüssel: TPM defekt? Anderer Defekt?

Hallo,
ich habe auf meinem Sony-Notebook (Vaio VPC-SE2, Windows 10 Pro) BitLocker aktiv. Das Gerät verfügt über ein Trusted Platform Modul (TPM) und ist so konfiguriert, dass es beim Booten noch bevor Windows startet als allererstes nach einem Pin fragt. Erst nachdem das TPM den Pin für korrekt befunden hat gibt es die für die Entschlüsselung benötigten Daten raus und Windows kann starten.

Eingerichtet hab ich das ganze vor über einem Jahr und seitdem lief das im täglichen Gebrauch ohne einen einzigen Fehler. Bis heute. Ich habe gestern Abend das Notebook ganz normal heruntergefahren und als ich es heute früh wieder starten wollte kam anstelle der Pin-Abfrage die Aufforderung ich solle doch bitte den Wiederherstellungsschlüssel eingeben. Auch nach mehrmaligen Aus- und Einschalten gab es keinerlei Möglichkeit, den Pin einzugeben.

Letztlich ist die Sache halb so schlimm, weil ich zum Glück bei der Einrichtung entsprechend der Empfehlung von Microsoft den Wiederherstellungsschlüssel tatsächlich ausgeduckt und sicher verwahrt habe. Ärgerlich ist es trotzdem, weil ich heute früh gerade unterwegs war und (im Gegensatz zum Pin) den Wiederherstellungsschlüssel natürlich nicht auswendig wusste, ich also extra deswegen nochmal nach Hause musste...


Nachdem ich dann den Wiederherstellungsschlüssel eingegeben habe, ist der Computer ganz normal gestartet. Testweise habe ich ihn dann noch mehrmals heruntergefahren und neu gestartet. Dabei kam dann jeweils wieder ganz normal die Pin-Abfrage. Beim ersten Neustart gab es außerdem direkt nach der Pin-Abfrage noch einen Blue Screen mit der Fehlermeldung "MEMORY_MANAGEMENT". Das kam aber nur ein einziges Mal. Seit dem ist kein Fehler mehr festzustellen. Weitere zehn Neustarts verliefen absolut problemlos als wäre nie was gewesen.

Nun könnte man das Problem theoretisch als von alleine wieder "gelöst" betrachten und es dabei belassen. Mich würde aber trotzdem die Ursache interessieren. Vor allem würde ich gerne sichergehen, dass das nicht noch ein zweites Mal passiert. Die Option, für solche Fälle unterwegs den Wiederherstellungsschlüssel immer dabei zu haben, finde ich jetzt nämlich auch nicht unbedingt zielführend. Wenn ich das mach, kann ich mir den BitLocker auch fast schon gleich ganz sparen.

Updates installiert oder andere Veränderungen durchgeführt, die unmittelbar als Ursache infrage kommen, habe ich keine. Habe gestern nur ganz normal den PC gestartet, kurz im Internet gesurft, ein Word-Dokument geschrieben und ihn dann wieder heruntergefahren. Sonst nichts.

Jemand eine Idee, was die Ursache sein könnte, bzw. wie man das rausfinden kann?

IMMO hat die Windows 10 "Pin" Abfrage absolut nichts mit dem TPM Modul zu tun, außerdem muss das TPM Modul im Bios erstmal aktiviert werden, das geht IMMO erst wenn ein Administrator Passwort für den BIOS/UEFI Zugang gesetzt wurde..es kann zwar sein das das TPM-.Modul schon aktiv ist aber ohne Admin Passwort kann man es trotzdem nicht verwenden.

ansonsten wurde das TPM zum abspeichern des Bitlockerschlüssels nicht verwendet..
führe unter windows 10 im startmenü mal "TPM.MSC" aus und schau nach ob das TPM Modul überhaupt benutzt wurde bzw poste mal ein Screenshot davon wenn du magst.

Ctrl schrieb:

IMMO hat die Windows 10 "Pin" Abfrage absolut nichts mit dem TPM Modul zu tun

Zum Vergrößern anklicken....

Worauf du dich da beziehst ist die Standard-Konfiguration von Windows. Wenn man einfach nur BitLocker aktiviert und nicht tiefgehender in die Konfiguration eingreift, hast du Recht. Der dann geforderte "Pin" ist in diesem Fall gar kein Pin, sondern das Windows-Kennwort und hat mit dem TPM nichts zu tun.

Nichtsdestotrotz besteht aber tatsächlich die Möglichkeit, den im TPM hinterlegten Bitlockerschlüssel mit einem Pin (der in diesem Fall auch tatsächlich von Microsoft offiziell so bezeichnet wird) zu schützen. Das ist lediglich nicht ganz so intuitiv, weil man dafür erst via gpedit.msc etwas tiefer in die Konfiguration eingreifen muss (was ich ich damals getan habe).
Eine Anleitung dazu gibt es z.B. hier: http://www.windows-infrastructure.de/enable-bitlocker-tpm-and-pin/

Beim Booten sieht das ganze dann so aus:


Dass das TPM im Bios aktiviert sein muss, ist natürlich klar. Und Bios-Passwort hab ich auch gesetzt.
Hier noch ein Screenshot von TPM.MSC:

Nach eineinhalb Monaten fehlerfreien Betrieb (täglich mindestens ein Neustart mit Pin-Eingabe) ist das Problem heute aus heiterem Himmel ein zweites Mal aufgetreten. Interessanter Unterschied: Dieses Mal hat es sich zu Hause nach Anschließen der Peripherie von alleine gelöst.

Also Ablauf heute: Ich habe zu Hause den PC heruntergefahren, anschließend externen Bildschirm, Maus usw. abgeklemmt, Notebook in den Rucksack und dann in der Uni erfolglos versucht, ihn hochzufahren. Kam auch nach 5 Versuchen jeweils immer die Aufforderung, den Wiederherstellungsschlüssel einzugeben.
Also Notebook wieder eingepackt, ohne PC mit Papier und Stift gearbeitet, zu Hause wieder an die Peripherie angeschlossen, Wiederherstellungsschlüssel bereitgelegt und... oh Wunder, er will ihn nicht mehr haben, sondern gibt sich dann doch mit Pin zufrieden.


Echt nervig, diese Sache. Würde mir wünschen, dass es wenigsten ein Log-File gibt, wo man mal nachschauen kann, was den Fehler verursacht hat. Aber scheinbar hält Microsoft das nicht für nötig (oder ich bin zu doof es zu finden). So ist das Stochern im Nebel.

Bei mir lag es nicht an normaler Peripherie (Monitor etc.), sondern lediglich an USB-Sticks oder externen Festplatten. Hast du daheim zufällig eine externe Platte an deinem Rechner hängen?

Nein, hab zwar USB-Sticks oder externen Festplatten da, aber schon seit längerer Zeit nicht mehr angeschlossen.