Schenker Key16 TPM Bios aktivieren

[ruthi91]

Moin,

ich hab hier ein Schenker Key16 Product ID SKE16M19 auf dem ich Windows 11 installiert habe und nun Bitlocker aktivieren wollte.
Dabei tritt die Meldung auf "Auf diesem Gerät kann kein TPM aktiviert werden".
Im Bios steht aber TPM 2.0 Device found.

Übersehe ich hier noch eine Option oder wo könnte das Problem liegen?

 

[XMG Support]

Moin,

gehe ich richtig in der Annahme, dass es sich hier um eine Windows 11-Upgrade-Installation handelt, keine Neuinstallation?

Die übliche Vorgehensweise bei solch einem TPM-Bug ist folgende:

• Prüfen, ob das neuste EC und BIOS installiert ist.
• BIOS-Reset (Load Optimized Defaults) und nochmal probieren.
• Windows sauber neuinstallieren und nochmal probieren.

Siehe FAQ: Saubere Windows-Neuinstallation

VG,
Tom

 

[ruthi91]

Moin,
Windows 11 hab ich vor 2 Wochen neuinstalliert mit einem von Rufus formatierten Stick.
Bei der ist der Internet Zwang deaktiviert bzw. Microsoft Konto Zwang.
Bios Reset hab ich auch gemacht, denn vorher stand nicht mal Secureboot auf aktiv.
Die Versionen kann ich erst morgen nachschauen, da der Laptop im Büro liegt.

 

[XMG Support]

Bei der ist der Internet Zwang deaktiviert bzw. Microsoft Konto Zwang.

High Five! 🙌

Ich kann mir vorstellen, dass Microsoft da eine Bug hat und dass Bitlocker ohne Microsoft-Account nicht (mehr) geht, aber ohne dass es dazu eine sinnvolle Fehlermeldung gibt. Einen Grund, weshalb Microsoft den Microsoft-Account erzwingt ist vermutlich der, dass sich dadurch der Testaufwand für Microsoft reduziert. Sie testen ihre Features ohne mit Offline-Account einfach nicht mehr besonders.

Ist jetzt reine Spekulation. Ich würde mir überlegen, eine andere Verschlüsselungs-Software zu nutzen und ggf. nicht für das ganze Betriebssystem sondern nur für wirklich sensible Dateien.

https://de.wikipedia.org/wiki/VeraCrypt

VG,
Tom

 

[Giggity]

Bitlocker kann auch ohne TPM verwendet werden dazu muss man eine GPO abändern.

Bitlocker ist jedenfalls performanter als VeraCrypt.

https://www.giga.de/tipp/bitlocker-in-windows-10-oder-11-aktivieren-auch-ohne-tpm/

 

[XMG Support]

Im Bios steht aber TPM 2.0 Device found.

Noch eine Ergänzung: ob Windows den TPM-Chip grundsätzlich erkennt, findet man heraus, indem man "Sicherheitschip" im Startmenü sucht. Das sieht dann so aus:

Wenn dort "Spezifikationsversion: 2.0" steht, dann wurde der Chip (bzw. dessen Firmware-Implementierung) erkannt und müsste laufen.

VG,
Tom

 

[ruthi91]

Die Installation und Bitlocker funktioniert auf anderen Notebooks (Thinkpad E495, E14, Thinkbook, XPS13) einwandfrei. Alles ohne Microsoft Konto egal ob Internet verfügbar oder nicht.

Diesen Umweg über Passworteingabe bzw. administrative Vorlagen wollte ich vermeiden.

 

[ruthi91]

So siehts erstmal nicht gut aus :

Laut Cpu-Z ist die Bios Version 1.07.06RTR1, also nicht die neueste, da setz ich mich mal ran wenn die Downloadseite wieder funktioniert, hat seit ner halben Stunde Timeouts.
Was genau meinst du mit EC Version?

 

[XMG Support]

Hi ruthi91,

wir schauen uns das Thema gerade nochmal an. Bitte teile uns noch kurz deine Seriennummer mit, die du auf der Gehäuseunterseite findest.

Viele Grüße
Jakob

 

[ruthi91]

Bios Update ließ sich leider auch nicht machen, ist aber definitiv die SKE16M19 Version.

 

[XMG Support]

Danke für deine Rückmeldung,

wir haben eine neue EC- und BIOS-Version zum Testen. Bitte gib uns kurz Bescheid, ob es funktioniert und auch TPM nun zuverlässig erkannt wird.

• Download-Link EC
• Download-Links BIOS

Bitte flashe zuerst das EC und danach erst das BIOS. Die Anleitung und benötigten Dateien für den EFI-Shell-fähigen Bootstick findest du hier: https://download.schenker-tech.de/package/bios-update-via-efi-shell/

Viele Grüße,
Jakob

 

[ruthi91]

Danke schonmal!
Das EC und Bios Update lief erfolgreich durch, aber der Sicherheitschip stellt sich nachwievor quer.
Also das WIndows Fenster zum Sicherheitschip hat weiterhin leere Felder.
Secureboot an oder aus ändert daran nichts.
Ich hab auch noch überlegt ob es an speziellen Treibern liegen könnte, bis jetzt hab ich alles vom Windows Update + optionale machen lassen.
Also hab ich mit Intel Management Engine angefangen und das gab auch direkt einen Fehler.

 

[XMG Support]

Danke für deine schnelle Rückmeldung.

Wir schauen uns das TPM-Thema morgen nochmal genau an und melden uns nochmal.

In der Zwischenzeit: Aktualisiere am besten nochmal die folgenden Intel-Treiber:

• Chipset
• Management Engine
• Serial I/O

Viele Grüße,
Jakob