x-Timmey-x
Banned
- Registriert
- Juni 2007
- Beiträge
- 2.732
Quäl dich nicht weiter rum!
Wende dich an den Support, BIOS Update und deine Probleme sind behoben
Wende dich an den Support, BIOS Update und deine Probleme sind behoben
Bitlocker - Was wenn TPM defekt ist
- Ersteller geohei
- Erstellt am
- Registriert
- Apr. 2008
- Beiträge
- 168
x-Timmey-x schrieb:
Wie Recht du hattest !!!
Ich habe allerdings erst nach 4 Tagen eine Antwort bekommen, aber das war dann die Lösung!
Z77XUD5H.16e
md5: 36AF82D29401319839A60A30318A53B2
Damit hat's funktioniert wie erwartet.
Danke ochmal für den Tipp!
Verstehen tue ich aber nicht warum Gigabyte diese Version nicht online setzt ?!?!
Ich habe jetzt etwas mit dem Pin experimentiert. Dabei musste ich feststellen, dass man den Pin nur einmal beim ersten Reboot nach dem Aktivieren von Bitlocker eingeben muss. Folgende Reboots werden ohne Eingabe des Pins durchgeführt. Ist das üblich oder habe ich da an den Gruppenrichtlienenn etwas verdreht? Finde ich sonderbar. Ich hätte erwartet, dass man den Pin bei jedem Reboot eingeben muss. Wenn man einen USB Stick benutzt muss dieser ja auch bei jedem Reboot im Rechner stecken.M@rsupil@mi schrieb:
Zuletzt bearbeitet:
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.362
Üblich ist das eigentlich nur, wenn ein TPM im Rechner ist. Man sollte es aber sicherlich auch als "muss immer eingegeben werden" in den Gruppenrichtlinien einstellen können. Habe nur kein TPM-System zum Testen da.
Schau mal unter gpedit.msc unter Computer -> Admin Vorlage -> Windows-Systemkomponenten -> Bitlocker -> Betriebssystemlaufwerke
Dort dann Zusätzliche Authentifizierung beim Start und dort kann man unter TPM-Systemstart-PIN auf PIN erforderlich stellen.
Schau mal unter gpedit.msc unter Computer -> Admin Vorlage -> Windows-Systemkomponenten -> Bitlocker -> Betriebssystemlaufwerke
Dort dann Zusätzliche Authentifizierung beim Start und dort kann man unter TPM-Systemstart-PIN auf PIN erforderlich stellen.
Zuletzt bearbeitet:
- Registriert
- Apr. 2008
- Beiträge
- 168
Deinen Antwort macht absolut Sinn, aber wenn ich eine (oder mehrere) der 4 zur Verfügung stehenden Optionen ...
Configure TPM startup:
Configure TPM startup PIN:
Configure TPM startup key:
Configure TPM startup key and PIN:
... auf "Required ..." stelle (und die anderen auf "Allow ..." lasse), dann bekomme ich den folgenden Fehler beim Einschalten von BitLocker:
Dein Vorschlag wäre gewesen:
Configure TPM startup PIN: Require startup PIN with TPM
Das funktioniert also nicht.
Google fand:
https://social.technet.microsoft.co...t-and-cannot-be-applied?forum=w7itprosecurity
Der letzte Artikel von BSteing lieferte die Lösung.
Den obigen Fehler bekomme ich so nicht mehr:
Configure TPM startup: Do not allow ...
Configure TPM startup PIN: Require ...
Configure TPM startup key: Do not allow ...
Configure TPM startup key and PIN: Do not allow ...
Aber, der PIN wird trotzdem diesen Einstellungen nicht bei jedem Reboot verlangt. Der Rechner bootet ohne PIN Eingabe bis zum Windows 7 Logon Screen durch.
Was übersehe ich hier?
Configure TPM startup:
Configure TPM startup PIN:
Configure TPM startup key:
Configure TPM startup key and PIN:
... auf "Required ..." stelle (und die anderen auf "Allow ..." lasse), dann bekomme ich den folgenden Fehler beim Einschalten von BitLocker:
Dein Vorschlag wäre gewesen:
Configure TPM startup PIN: Require startup PIN with TPM
Das funktioniert also nicht.
Google fand:
https://social.technet.microsoft.co...t-and-cannot-be-applied?forum=w7itprosecurity
Der letzte Artikel von BSteing lieferte die Lösung.
Den obigen Fehler bekomme ich so nicht mehr:
Configure TPM startup: Do not allow ...
Configure TPM startup PIN: Require ...
Configure TPM startup key: Do not allow ...
Configure TPM startup key and PIN: Do not allow ...
Aber, der PIN wird trotzdem diesen Einstellungen nicht bei jedem Reboot verlangt. Der Rechner bootet ohne PIN Eingabe bis zum Windows 7 Logon Screen durch.
Was übersehe ich hier?
