Windows 11 Home Drive Encryption PCR7 Binding nicht möglich

[gojomo]

Hallo,

ich habe einen ASUS TUF Gaming A15 (2022) Laptop mit Windows 11 Home Edition

Der Laptop verfügt über einen TPM 2.0 Chip und Secure Boot ist auch eingeschaltet.

Trotzdem bietet mir Windows 11 keine Drive Encryption (Billigversion von Bitlocker an)
Laut Systeminformationen ist keine PCR7 Bindung möglich.

Aktuellstes BIOS habe ich drauf geflasht.

Gibt es eine alternative das Laufwerk zu verschlüsseln außer Upgrade auf Windows 11 Pro ?

 

[yxcvb]

https://de.minitool.com/datentraegerverwaltung/pcr7-binding-wird-nicht-unterstuetzt.html

Abarbeiten

 

[gojomo]

1. Abgesicherter Start (Secure Boot) ist aktiviert. Steht sowohl im:
-UEFI
-Windows Sicherheit> Sicherer Start
-Systeminformationen > Sicherer Startzustand Ein

2. UEFI
Ist eindeutig vorhanden (F2, ENTF beim Boot endet im UEFI Screen)

3. TPM Modul aktiviert
Ryzen 6800 CPU ist verbaut mit TPM Chip.
Herstellerversion 3.78.2.5
Spezifikationsversion 2.0

4. Moderne Standby unterstützt
die cmd.exe abfrage spuckt bei mir aus:

Die folgenden Standbymodusfunktionen sind auf diesem System verfügbar:
Standby (S0 Niedriger Energiestand – Leerlauf) Netzwerk getrennt
Ruhezustand
Schnellstart

Dadurch ist S0 unterstützt = Modern Standby unterstützt

Ist gemäß Tutorial alles vorhanden. Trotzdem keine PCR7 Bindung

 

[PC295]

Trotzdem bietet mir Windows 11 keine Drive Encryption

Schau in den PC-Einstellungen unter "Datenschutz & Sicherheit" -> Geräteverschlüsselung.

Fehlt das Menü komplett oder ist dort der Schalter "Ein" ausgegraut?

 

[cvzone]

Was stehen den noch alles für Gründe in msinfo32 (als admin starten) im Bereich "Unterstützung für Geräteverschlüsselung"?

 

[gojomo]

Schau in den PC-Einstellungen unter "Datenschutz & Sicherheit" -> Geräteverschlüsselung.

Fehlt das Menü komplett oder ist dort der Schalter "Ein" ausgegraut?

Das Menü fehlt komplett

Was stehen den noch alles für Gründe in msinfo32 (als admin starten) im Bereich "Unterstützung für Geräteverschlüsselung"?

"Ursachen dafür, dass die automatische Geräteverschlüsselung nicht erfolgreich war: Die PCR7-Bindung wird nicht unterstüzt, Unzulässige DMA-fähige Busse/Geräte erkannt, Gemäß Richtlinien deaktiviert"

Zu den DMA fähigen Bussen/Geräten hatte ich gelesen dass einige USB-Geräte das auslösen könnten. Um das auszuschließen habe ich den Laptop "nackt" gestartet ohne ein einziges USB Gerät dran. Im UEFI kann ich nur solche Sachen WLAN, CMOS Camera etc deaktivieren, was nicht wirklich Sinn ergibt. Das UEFI ist auch sonst von den Einstellungen her im Werkszustand.

 

[kbner]

Hallo,

Konntest du das Problem lösen?

 

[gojomo]

hi,

ja ich habe das Problem gelöst, aber ist mittlerweile ein bisschen her und ich bin mir leider nicht mehr sicher wie genau. Am besten kann dir meiner Meinung nach ChatGPT helfen, da die üblichen Tutorials immer die gleichen nutzlosen Hinweise ausspucken.

Wenn ich mich richtig erinnere bin ich in den Group Policy Editor gegangen und habe TPM Richtlinien und
"Zusätzliche Authentifizierung beim Start anfordern" deaktiviert.

Das ist eigentlich keine richtige Lösung sondern ein Workaround. Ich weiss auch nicht, ob sowas nicht auch wieder eine neue Sicherheitslücke öffnet, nur um Bitlocker zu aktivieren.

Letztlich habe ich es dann doch nicht mehr benötigt und es gelassen. Sorry das ich dir nicht mehr sagen kann.