ComputerBase Menü
Aktuelles

Windows 11 Geräteverschlüsselung & MSI Mainboard

leipziger1979

leipziger1979

Vice Admiral
Registriert
Dez. 2014
Beiträge
6.171
Habe folgendes neues System:

AMD 9800X3D
MSI MAG B650 Tomahawk WIFI ( https://geizhals.de/msi-mag-b650-tomahawk-wifi-a2824300.html ) mit aktuellem BIOS von Anfang März.

Beim neu installierten Win11 taucht die Geräteverschlüsselung nicht auf.
MSinfo32 sagt bei PCR7 "Bindung nicht möglich"

Habe dazu folgenden Artikel gefunden:

https://de.minitool.com/datentraegerverwaltung/pcr7-binding-wird-nicht-unterstuetzt.html

Die ersten 3 von 4 Punkten (UEFI, Secure Boot und TPM) sind erfüllt.
Jedoch beim Punkt 4, Modern Standby, erhalte ich beim prüfen mit "powercfg /a" "nur" S3 und nicht den gewünschten "S0 Lower Power Idle".

Habe auch mal den bei MSI im BIOS verfügbaren "ErP Ready", was irgendwas mit Energiesparen zu tun hat, mit an/aus versucht, hat aber nichts gebracht.
Daher die Frage allgemein bzw. an Besitzer von MSI Mainboards, wie bekommt man den S0 der ja dann die Geräteverschlüsselung möglich machen soll?

Grundsätzlich ist es mit ganz recht das die Geräteverschlüsselung nicht geht, und so auch nicht von Windows automatisch aktiviert werden kann. :)
Aber wäre dennoch interessant zu wissen warum das nicht geht.
 
Bei einen Online Konto ist die Bitlocker Verschlüsselung aktiv. Bei einem loalen Konto nicht.

Geh doch einfach in Datenschutz und Sicherheit --> Geräteverschlüssung.

Dann siehtst du ob Bitlocker aktiv ist oder nicht.
 
Das mit der Geräteverschlüsselung (Bei Windows Home) ist ganz interessant.
Ich habe normalerweise bei keinem meiner Rechner Secureboot aktiviert.
Folglich wurde auch bei keiner Installation automatisch irgendetwas verschlüsselt.
Ich habe jetzt auf einem Testlaptop mal nachträglich SecureBoot aktiviert und sofort darauf wurde automatisch die Verschlüsselung gestartet. Kontos sind übrigens ausschließlich lokal, also kein MS-Account.
Es wurde die Partition verschlüsselt, allerdings der Header nicht gesperrt.
Mit Manage-bde konnte das ganze eingesehen werden, eine Entschlüsselung war mit dem Programm auch wieder problemlos möglich.
 
Ich bin mir nicht sicher, ob Modern Standby noch nötig ist für die Geräteverschlüsselung seit 24H2.

Früher (23H2 und älter) gab es viele Anforderungen und kaum ein Gerät hat diese alle erfüllt. Seit 24H2 sind diese viel lockerer geworden und sehr viele meiner Geräte haben sich direkt (ungewollt) verschlüsselt nach einer Neuinstallation.
 
cvzone schrieb:
sehr viele meiner Geräte haben sich direkt (ungewollt) verschlüsselt nach einer Neuinstallation.
Zum Vergrößern anklicken....
Was Du mit einer passenden unattended Datei gezielt deaktivieren kannst.

https://schneegans.de/windows/unattend-generator/


IMG_4374.jpeg
 
  • Gefällt mir
Reaktionen: LotusXXL, lolinternet und cvzone
OK, vergaß zu erwähnen:

Eingesetzt ist Windows 11 Pro 24H2 mit lokalem Account

DoedelFIX schrieb:
Datenschutz und Sicherheit --> Geräteverschlüsselung
Zum Vergrößern anklicken....

Der Punkt "Geräteverschlüsselung" taucht da gar nicht auf, wohl weil PCR7 nicht "gebunden" ist.
Bitlocker in der Systemsteuerung sagt deaktiviert.
 
leipziger1979 schrieb:
Der Punkt "Geräteverschlüsselung" taucht da gar nicht auf, wohl weil PCR7 nicht "gebunden" ist.
Bitlocker in der Systemsteuerung sagt deaktiviert.
Zum Vergrößern anklicken....
Ich sehe das auch gerade bei mir. Ich habe das vorab aus dem Netz genommen.

Wenn in Systemsteuerung\Alle Systemsteuerungselemente\BitLocker-Laufwerkverschlüsselung

es deaktiviert ist, dann ist alles in Ordnung und es läuft nicht.
 
BFF schrieb:
Was Du mit einer passenden unattended Datei gezielt deaktivieren kannst.
Zum Vergrößern anklicken....

Habe Windows nur noch im Dual-Boot. Aber verstehe ich das richtig bei einer Neuinstallation wird man gar nicht gefragt und es wird einfach verschlüsselt oder was? Und welche Laufwerke betrifft das? Alle oder nur die auf denen Windows installiert ist?
 
Meiner Meinung nach nur, wenn das Geraet ein Laptop ist und die Installation mit einem Microsoft-Account durch gefuehrt wird. @lolinternet
Wie das aussieht bei PC bin ich gerade fuer mich am Testen ob ich ein Bitlockerverschluesseltes bekomme bei/nach Installation. Allerdings hab ich hier keine Hardware wo ein Key im UEFI steckt. Das koennte naemlich auch eine Rolle spielen.
 
  • Gefällt mir
Reaktionen: lolinternet
Bitlocker und Geräteverschlüsselung ist praktisch dasselbe. Einfach Bitlocker in der alten Systemsteuerung aufrufen, wenn du Bitlocker nutzen willst.
 
Ich habe mal Win11 in eine HyperV VM gepackt und dort gibt "powercfg /a" 7 Standby Optionen aus die aber alle als "nicht unterstützt" markiert sind.
Dennoch taucht dort die Geräteverschlüsselung auf.

Scheint also ein großes Geheimnis zu sein wann Win11 und die PCR7 Prüfung der Meinung ist das es unterstützt wird.
 
Die Geräteverschlüsselung verschwindet bei meinen Testereien immer nur dann wenn SecureBoot im UEFI ausgestellt ist.

Gerade gehabt mit einer W11 24H2 VM ohne SecureBoot und mit lokalem Account installiert. Nachträglich SecureBoot angemacht und die Verschlüsselung des Datenträgers fing an. Hatte ja @EDV-Leiter auch bereits bemerkt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Geräteverschlüsselung: Key in MS Konto sichern und Start-PIN möglich?
Antworten
11
Aufrufe
509
Schweinesohn
S
Amiga500
Windows 11 Gerätesicherheit-Kernisolierung standard eingestellt ?
Antworten
12
Aufrufe
1.181
Dachshund
D
cosmoconrer
Windows 11: Gerätemanager COM und LPT
Antworten
2
Aufrufe
1.202
cosmoconrer
cosmoconrer
S
Windows 11 - Gerätetreiber für Laufwerk fehlt
Antworten
4
Aufrufe
2.135
schreiberkugel
S
Mario2002
Windows 11 Geräte Manager 4x Unbekanntes Gerät
Antworten
5
Aufrufe
1.773
Mario2002
Mario2002
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz