Bitlocker - TPM nicht vorhanden? Aber aktiviert!

[Dsimon24]

Hallo zusammen,

gerne möchte ich nach einem Rechnerabsturz und einer damit verbundenen
Neuinstalation von Windows meinen Rechner erneut mittels Bitlocker verschlüsseln.
Nun erhalte ich aber die Meldung, dass kein TPM-Modul gefunden wurde - siehe Screen-
shot. Es ist aber im BIOS aktiviert und hat quasi vor der Neuinstallation auch wunderbar
funktioniert. Kennt vielleicht einer das Problem und hat dazu eine Lösung?

VG, David

 

[^R4iD]

gpedit.msc

Rest erledigt google.. lässt sich per Richtlinie anpassen, dass es auch ohne TPM geht..

 

[inge70]

schau mal in deinen Gerätemanager ob dort irgendwo ein unbekanntes gerät auftaucht. Möglich, dass irgendwie ein Treiber fehlt.

 

[Wishbringer]

Die meisten Intel-Mainboards haben einen TPM-Steckplatz.
Bei neueren AMD-Boards gibt es TPM auch direkt mit.

Was für ein Board hast Du?
AMD: Ggfls. musst du dort im BIOS nur von "Discrete TPM" auf "Firmware-TPM" umschalten.
Intel (wenigstens bei ASUS und ASRock so: Da gibt es für unter 10 Euro TPM-Module zum Aufstecken zu kaufen.

Ansonsten kann man per Policy einstellen, dass die Verschlüsselung ebenfalls geht, aber nicht so sicher, da ja irgendwo der Schlüssel zu speichern ist.

 

[cvzone]

TPM muss teilweise auch erst für die Verwendung in Windows initalisiert werden. Einfaches aktivieren im UEFI reicht manchmal nicht. (siehe google)

 

[Sephe]

Bitte lies erstmal richtig!
Da steht nicht, dass kein TPM gefunden wurde, sondern, dass es nicht verwendet werden kann bzw. laut Einstellungen darf..

 

[cvzone]

@Sephe Falls sich das auf mich bezieht, sage ich ja! Der Chip wurde offenbar gefunden, aber nicht initialisiert in Windows. Dafür gibt es einen Dienstmanager. Es reicht eben nicht im UEFI nur ON zu schalten.

https://www.technikaffe.de/anleitung-213-tpm__einrichten_und_sinnvoll_nutzen_am_beispiel_windows_7

 

[dcX3]

TPM.msc eingeben, ggfs TPM noch einmal clearen und im BIOS danach de- und wieder aktivieren. Windows 10 übernimmt automatisch den Besitz.

Je nach BIOS/UEFI gibt es auch eine zweistufige Aktivierung, sprich es muss an 2 Stellen aktiviert bzw zugewiesen werden.

 

[Roesi]

Muss man da auf eine Version achten?

https://www.heise.de/security/meldu...ips-weisen-RSA-Schwachstelle-auf-3864691.html

 

[Googli]

Windows meinen Rechner erneut mittels Bitlocker verschlüsseln.

- Darf ich aus Interesse fragen, mit welcher AES Stärke Du deine Systemplatte verschlüsseln wirst?

- Hintergrund meiner Frage: Ich hatte früher mittels Bitlocker immer Ruckler im System, z.B. sogar in einer normalen Word-Datei. Hatte allerdings auch AES 256 eingestellt. Daher würde mich interessieren, wie das bei dir ausschaut. Mit meiner jetzigen Alternative - nicht Bitlocker - hatte ich dann keine Systemruckler mehr..

LG und vielen Dank für deine Rückmeldung oder ggf. Anmerkungen von anderen Usern.

 

[BlubbsDE]

Viel hilft eben nicht viel. Wichtig ist, was kann Deine Hardware in Hardware verschlüsseln und entschlüsseln. Kann sie kein AES256, dann bremst Du Deinen Rechner eben komplett aus. Da hilft es auch nicht, was andere so nutzen.

 

[Googli]

Neeee, eben nicht.
Wie beschrieben, läuft AES 256 bei mir problemlos, das sogar auf mehreren Systemen. Nur hatte ich bei einem bestimmten Testsystem via Windows 8 und Bitlocker extreme Geschwindigkeitseinbußen.

Wie beschrieben, gab es diese Einbußen unter VeraCrypt oder TrueCrypt NICHT. Da ist doch meine Frage, wie es sich bei dem oberen Nutzer verhält, durchaus fragenswert, oder nicht?!

Die meisten User verschlüsseln Systemplatten nicht, daher ist es auch nicht gerade einfach, hier auf Tatsachen beruhende Berichte anderer Nutzer zu erhalten. Nicht ohne Grund greift Vater Staat bei Hausdurchsuchungen gern auf die Systemplatte zurück, da diese i.d.R. - wie bei überwiegend allen anderen Speichermedien auch - nicht verschlüsselt vorgehalten werden. Die Folgen sind dann existenzbedrohend.

Daher ist kein Kommentar:

Viel hilft eben nicht viel.

nicht hilfreich, schade.

 

[Bob.Dig]

Denke, wenn die CPU AES in Hardware kann, dann ist es egal ob 128 oder 256 bit.

 

[Googli]

Ja, bei VeraCrypt / TrueCrypt geht 256 - mit Bitlocker hatte ich bei 256 aber massivste Probleme, und das trotz AES taugliche Komponenten.

Mit nur AES 128 unter Bitlocker hat dann aber alles einwandfrei funktioniert. Kam mir so vor, als wolle Microsoft den dummen Nutzer zu 128 bezwingen, denn 128 ist voreingestellt. Weiter unseriös empfand ich, dass selbst die Passworteingabematrix manuell umgestellt werden musste, sodass Bitlocker längere Passwörter und Sonderzeichen akzeptierte.

 

[BlubbsDE]

Kam mir so vor, als wolle Microsoft den dummen Nutzer zu 128 bezwingen, denn 128 ist voreingestellt. Weiter unseriös empfand ich, dass selbst die Passworteingabematrix manuell umgestellt werden musste, sodass Bitlocker längere Passwörter und Sonderzeichen akzeptierte.

Das ist genau anders herum. MS kennt seine User und setzt es so tief wie technisch vertretbar an. Der informierte Kunde kann sich dann den Level hoch schrauben. Wie auch immer. Es war ein Win 8 System ohne nähere Angaben der Hardware und ob mit oder ohne TPM Modul usw. Da kann vieles der Grund sein, warum es auf einem Deiner Systeme vor langer Zeit nicht so funktionierte, wie es sollte.

 

[Bob.Dig]

@Googli Das stimmt. Ich habe momentan Softwareverschlüsselung mit 256-bit und gefühlt tatsächlich manchmal Probleme mit Programmstarts. Ob es daran liegt?