Bitlocker - TPM nicht vorhanden? Aber aktiviert!

Dsimon24

Lieutenant
Registriert
Aug. 2016
Beiträge
595
Hallo zusammen,

gerne möchte ich nach einem Rechnerabsturz und einer damit verbundenen
Neuinstalation von Windows meinen Rechner erneut mittels Bitlocker verschlüsseln.
Nun erhalte ich aber die Meldung, dass kein TPM-Modul gefunden wurde - siehe Screen-
shot. Es ist aber im BIOS aktiviert und hat quasi vor der Neuinstallation auch wunderbar
funktioniert. Kennt vielleicht einer das Problem und hat dazu eine Lösung?

VG, David
 

Anhänge

  • Bitlocker TPM.png
    Bitlocker TPM.png
    14,7 KB · Aufrufe: 504
gpedit.msc

Rest erledigt google.. lässt sich per Richtlinie anpassen, dass es auch ohne TPM geht..
 
schau mal in deinen Gerätemanager ob dort irgendwo ein unbekanntes gerät auftaucht. Möglich, dass irgendwie ein Treiber fehlt.
 
Die meisten Intel-Mainboards haben einen TPM-Steckplatz.
Bei neueren AMD-Boards gibt es TPM auch direkt mit.

Was für ein Board hast Du?
AMD: Ggfls. musst du dort im BIOS nur von "Discrete TPM" auf "Firmware-TPM" umschalten.
Intel (wenigstens bei ASUS und ASRock so: Da gibt es für unter 10 Euro TPM-Module zum Aufstecken zu kaufen.

Ansonsten kann man per Policy einstellen, dass die Verschlüsselung ebenfalls geht, aber nicht so sicher, da ja irgendwo der Schlüssel zu speichern ist.
 
TPM muss teilweise auch erst für die Verwendung in Windows initalisiert werden. Einfaches aktivieren im UEFI reicht manchmal nicht. (siehe google)
 
Bitte lies erstmal richtig!
Da steht nicht, dass kein TPM gefunden wurde, sondern, dass es nicht verwendet werden kann bzw. laut Einstellungen darf..
 
  • Gefällt mir
Reaktionen: areiland
TPM.msc eingeben, ggfs TPM noch einmal clearen und im BIOS danach de- und wieder aktivieren. Windows 10 übernimmt automatisch den Besitz.

Je nach BIOS/UEFI gibt es auch eine zweistufige Aktivierung, sprich es muss an 2 Stellen aktiviert bzw zugewiesen werden.
 
Dsimon24 schrieb:
Windows meinen Rechner erneut mittels Bitlocker verschlüsseln.
- Darf ich aus Interesse fragen, mit welcher AES Stärke Du deine Systemplatte verschlüsseln wirst?

- Hintergrund meiner Frage: Ich hatte früher mittels Bitlocker immer Ruckler im System, z.B. sogar in einer normalen Word-Datei. Hatte allerdings auch AES 256 eingestellt. Daher würde mich interessieren, wie das bei dir ausschaut. Mit meiner jetzigen Alternative - nicht Bitlocker - hatte ich dann keine Systemruckler mehr..

LG und vielen Dank für deine Rückmeldung oder ggf. Anmerkungen von anderen Usern.
 
Viel hilft eben nicht viel. Wichtig ist, was kann Deine Hardware in Hardware verschlüsseln und entschlüsseln. Kann sie kein AES256, dann bremst Du Deinen Rechner eben komplett aus. Da hilft es auch nicht, was andere so nutzen.
 
Neeee, eben nicht.
Wie beschrieben, läuft AES 256 bei mir problemlos, das sogar auf mehreren Systemen. Nur hatte ich bei einem bestimmten Testsystem via Windows 8 und Bitlocker extreme Geschwindigkeitseinbußen.

Wie beschrieben, gab es diese Einbußen unter VeraCrypt oder TrueCrypt NICHT. Da ist doch meine Frage, wie es sich bei dem oberen Nutzer verhält, durchaus fragenswert, oder nicht?!

Die meisten User verschlüsseln Systemplatten nicht, daher ist es auch nicht gerade einfach, hier auf Tatsachen beruhende Berichte anderer Nutzer zu erhalten. Nicht ohne Grund greift Vater Staat bei Hausdurchsuchungen gern auf die Systemplatte zurück, da diese i.d.R. - wie bei überwiegend allen anderen Speichermedien auch - nicht verschlüsselt vorgehalten werden. Die Folgen sind dann existenzbedrohend.

Daher ist kein Kommentar:
BlubbsDE schrieb:
Viel hilft eben nicht viel.
nicht hilfreich, schade.
 
Zuletzt bearbeitet:
Denke, wenn die CPU AES in Hardware kann, dann ist es egal ob 128 oder 256 bit.
 
Ja, bei VeraCrypt / TrueCrypt geht 256 - mit Bitlocker hatte ich bei 256 aber massivste Probleme, und das trotz AES taugliche Komponenten.

Mit nur AES 128 unter Bitlocker hat dann aber alles einwandfrei funktioniert. Kam mir so vor, als wolle Microsoft den dummen Nutzer zu 128 bezwingen, denn 128 ist voreingestellt. Weiter unseriös empfand ich, dass selbst die Passworteingabematrix manuell umgestellt werden musste, sodass Bitlocker längere Passwörter und Sonderzeichen akzeptierte.
 
Googli schrieb:
Kam mir so vor, als wolle Microsoft den dummen Nutzer zu 128 bezwingen, denn 128 ist voreingestellt. Weiter unseriös empfand ich, dass selbst die Passworteingabematrix manuell umgestellt werden musste, sodass Bitlocker längere Passwörter und Sonderzeichen akzeptierte.

Das ist genau anders herum. MS kennt seine User und setzt es so tief wie technisch vertretbar an. Der informierte Kunde kann sich dann den Level hoch schrauben. Wie auch immer. Es war ein Win 8 System ohne nähere Angaben der Hardware und ob mit oder ohne TPM Modul usw. Da kann vieles der Grund sein, warum es auf einem Deiner Systeme vor langer Zeit nicht so funktionierte, wie es sollte.
 
  • Gefällt mir
Reaktionen: Googli und areiland
@Googli Das stimmt. Ich habe momentan Softwareverschlüsselung mit 256-bit und gefühlt tatsächlich manchmal Probleme mit Programmstarts. Ob es daran liegt?
 
Zurück
Oben