Hallo,
Ich möchte auf meinem neuen, selbstzusammen gebauten Windows 10 Pro Bitlocker aktivieren. Ein TPM Modul ist via Software im AMD Prozessor integriert. Es wird auch erkannt und es ist frisch initialisiert. Allerdings erhalte ich die angehängte Fehlermeldung, sobald ich versuche Bitlocker auf dem Start Volume einzuschalten.
Kann jemand damit etwas anfangen?
Grüße,
Marc
Seite 1 von 1
Bitlocker lässt sich nicht aktivieren auf Startvolume
Anzeige
#2
geschrieben 13. Februar 2019 - 03:02
- CSM ist aus?
- Secure Boot ist an?
- TPM genügt mindestens Version 2.0?
- Secure Boot ist an?
- TPM genügt mindestens Version 2.0?
#3
geschrieben 13. Februar 2019 - 12:46
TPM für BitLocker ist irgendwie... suboptimal da im Normalfall das System dann ohne Abfrage von Entschlüsselungsinformationen durchstartet solange der TPM verfügbar ist (oder heißt es "das TPM" )
empfehle dir die entsprechende Gruppenrichtline zu aktivieren um Bitlocker ohne TPM und somit immer mit Passwortabfrage zur Entschlüsselung zu verwenden:
empfehle dir die entsprechende Gruppenrichtline zu aktivieren um Bitlocker ohne TPM und somit immer mit Passwortabfrage zur Entschlüsselung zu verwenden:
https://www.tecchannel.de/a/windows-praxis-laufwerke-mit-bitlocker-verschluesseln,2038441,2
#4
geschrieben 13. Februar 2019 - 12:59
Das Modul.
Und es kommt auf die Erwartungshaltung an. Bitlocker mit TPM und Secure Boot ist schon die beste Option, ABER BL schützt eben auch nur gegen unautorisierten HW Ausbau. Wenn man den Schleppi mitnehmen kann, dann wird’s schon lustiger.
Mit Tpm kann man aber ein Firmwarepasswort vergeben. Das ist dann auch sicher, WEIL es im TPM landet. Nur: wenn man es vergißt, dann gehen die Probleme los.
Da muß dann auch alles zusammenpassen. Boot PW gegen unautorisierten Start und Secure Boot gegen Manipulation des Systemstarts und Bitlocker plus TPM damit man das nicht umgehen KANN.
Und es kommt auf die Erwartungshaltung an. Bitlocker mit TPM und Secure Boot ist schon die beste Option, ABER BL schützt eben auch nur gegen unautorisierten HW Ausbau. Wenn man den Schleppi mitnehmen kann, dann wird’s schon lustiger.
Mit Tpm kann man aber ein Firmwarepasswort vergeben. Das ist dann auch sicher, WEIL es im TPM landet. Nur: wenn man es vergißt, dann gehen die Probleme los.
Da muß dann auch alles zusammenpassen. Boot PW gegen unautorisierten Start und Secure Boot gegen Manipulation des Systemstarts und Bitlocker plus TPM damit man das nicht umgehen KANN.
Dieser Beitrag wurde von RalphS bearbeitet: 13. Februar 2019 - 13:01
- ← Musikplayer gesucht
- System & Software - Windows 10
- Hardware kann jetzt entfernt werden erscheint nicht Windows 10 →
Thema verteilen:
Seite 1 von 1