ComputerBase Menü
Aktuelles

Win 10 1607 - Bitlocker ausgegraut

V

Verleihnix182

Gast
Hallo liebes Forum,

ich habe mehrere SSDs mit mehreren installierten Windows 10 im PC.

Auf einer habe ich Win10 mit dem 1607-Update komplett neu bespielt und habe "jetzt" festgestellt, dass Bitlocker nicht funktioniert:

- ich habe im Gruppenrichtlinieneditor "Bitlocker ohne TPM zulassen" aktiviert und gpudate ausgeführt
- im Explorer unter Register/Laufwekstools ist es ausgegraut
- eine noch verschlüsselte interne Festplatte wird als leer angezeigt, kann nicht entschlüsselt werden (s. Fehlermeldung im Anhang)
- ein verschlüsselter USB-Stick wird korrekt erkannt und kann entschlüsselt werden
- ich nutze Classic Shell in der neuesten Version, gehe ich darüber in die alte Systemsteuerung, erscheint Bitlocker gänzlich nicht

Und jetzt kommt das schönste daran: Auf der anderen SSD habe ich das Update auf 1607 ausgeführt, dort funktioniert Bitlocker einwandfrei.


Ist jemandem ähnliches wiederfahren? Sollte ich meinen Rechner zurücksetzen bzw. Windows 10 installieren? Gegooglet habe ich schon, zufriedenstellend bzw. abhilfeschaffen waren die Ergebnisse leider nicht.
 

Anhänge

  • Unbenannt 1.jpg
    Unbenannt 1.jpg
    18,2 KB · Aufrufe: 393
hast du davor Bitlocker mit TPM verwendet?
Wenn ja, dann kannst du nicht einfach nur sagen, dass du Bitlocker ohne TPM zulassen willst.
Bitlocker benötigt dann beim Start einen PIN/Passwort.
Zudem müsstest du dein TPM im BIOS komplett deaktivieren, dass es zuverlässig funktioniert.

Meine Vorgehensweise wäre folgende:
Alle Einstellungen wieder zurück auf den Ausgangspunkt (vor dem Update)
Zur Systemplatte: Wahrscheinlich hat es den Software Hash zerhauen beim Update, wobei er dann eigentlich nur nach nem Recoverykey fragen sollte...
Eventuell mal ein TPM Clear/Reset im BIOS ausführen. Dafür solltest du aber deinen Recoverykey bereithalten.
Ansonsten mal Bitlocker deaktivieren & entschlüssseln lassen. Anschließend die Platten wieder verschlüsseln.
Die zweite Platte würde ich versuchen über den Recovery key zu entsperren.
 
Danke für die schnelle Antwort!

Ich hatte vergessen zu erwähnen, dass es nur um interne Festplatten geht, die OS-SSDs sind nicht verschlüsselt.. Tut mir leid.

Ich habe bislang nie TPM genutzt, ich denke doch auch, dass ich in jedem System bisher deaktiviert habe, ansonsten hätte ich es gar nicht nutzen können, richtig?

Mit der zweiten SSD (die nur das Update bekommen hat) kann ich jederzeit auf die verschlüsselten Platten zugreifen, sie verschlüsseln, entschlüsseln, etc. Die Recovery Keys besitze ich nicht mehr, sonst hätte ein Einbrecher leichtes Spiel (darum geht es mir primär:-) ).


Ich habe per c't-WIMage ein Backup beider OS-SSDs erstellt und spiele jetzt erstmal eins zurück, wenn es dann nix wird, bleibt mir wohl nix anderes übrig, als die Betriebssysteme komplett neu zu installieren. Denke ich zumindest.. Mist.

Edit: Der Dienst Bitlocker ist aktiviert und läuft.
 
Irgendwie kappiere ichs nicht, stelle mal bitte ein Screenshot der Datenträgerveraltung rein, wo ist die Systempartition für Bitlocker?
Die muss separat sein für Bitlocker.
 
Du musst die Systempartition verschlüsseln. Ohne gehts nicht.
Wahrscheinlich wurden die Platten umgebaut!?
Einfach Systemplatte verschlüsseln, recoverykey für die anderen zwei Laufwerke machen - Done

RecoveryKey immer aufbewahren! Wenn du ein BIOS Update machst, kanns dir alles zerhauen, dann sind deine Daten weg. Mit weg meine ich wirklich weg. Es gibt dann keinerlei Möglichkeiten die Daten auch nur Ansatzweise wiederherzustellen!
 
Zuletzt bearbeitet:
Moe.Joe schrieb:
Du musst die Systempartition verschlüsseln. Ohne gehts nicht.
Wahrscheinlich wurden die Platten umgebaut!?
Zum Vergrößern anklicken....

Wirklich und echt? Ok, dann muss ich das in Zukunft wohl beachten.. Da Bitlocker aber prinzipiell ausgegraut ist, steht mir jetzt eh viel Arbeit bevor.

Danke für deine Tipps!:)
 
Win 10 Home?
Dann gibts sowieso kein Bitlocker.
Mehr infos wären ganz gut, dann müssten wir nicht immer in die Glaskugel schauen :-)
Schau dir mal die Vorraussetzungen an, die Bitlocker benötigt & schau ob es dein System erfüllt.
-> Win10Pro + TPM Modul (keine Pflicht, aber dann gibts ein paar Sachen zu machen) spontan fällt mir nicht mehr ein
Ich habe bislang nie TPM genutzt, ich denke doch auch, dass ich in jedem System bisher deaktiviert habe, ansonsten hätte ich es gar nicht nutzen können, richtig?
Zum Vergrößern anklicken....
gibst du ein Bitlocker Passwort ein wenn du deinen PC bootest? Falls nein verwendest du TPM. Seit TPM 2.0 ist es im BIOS/UEFI automatisch aktiviert.
 
Zuletzt bearbeitet:
Moe.Joe schrieb:
Win 10 Home?
Dann gibts sowieso kein Bitlocker.
Mehr infos wären ganz gut, dann müssten wir nicht immer in die Glaskugel schauen :-)
Schau dir mal die Vorraussetzungen an, die Bitlocker benötigt & schau ob es dein System erfüllt.
-> Win10Pro + TPM Modul (keine Pflicht, aber dann gibts ein paar Sachen zu machen) spontan fällt mir nicht mehr ein
Zum Vergrößern anklicken....

Ich hab ein ASUS Z170P und nutze Win 10 Pro.

Nach der Installation deaktiviere ich einen Haufen Dienste (v.a. Remotezugriff etc), aber ich achte darauf, nix wichtiges auszuschalten. Und bislang funktionierte Bitlocker mit diesen Einstellungen. Dazu noch ein bisschen ShutUp10 von O&O oder wie es heißt - bislang gab es nie Probleme.

gibst du ein Bitlocker Passwort ein wenn du deinen PC bootest? Falls nein verwendest du TPM. Seit TPM 2.0 ist es im BIOS/UEFI automatisch aktiviert.
Zum Vergrößern anklicken....
Nein, derzeit ist nur eine leere Platte verschlüsselt. Ich gebe kein Passwort beim Start ein.

Ohne TPM muss ich doch im Gruppenrichtlinieneditor "Bitlocker ohne TPM zulassen" aktivieren und danach noch ein gpupfate + Neustart durchführen.

Oder muss ich noch mehr durchführen?

Bislang funzte es doch immer. Nur mit Win10 1607 macht es auf einmal Mucken._.
 
Mit dieser Richtlinie wird dann immer noch das TPM Modul verwendet. Es erlaubt nur, dass Bitlocker auch ohne TPM Modul genutzt werden könnte. Um das zu tun müsstest du dann das Modul im BIOS abschalten, dann ist allerdings der Komfort weg, dass du beim Booten kein Passwort eingeben musst. Dann verwendest du tatsächlich Bitlocker ohne TPM. Ein GPUPDATE musst meines Wissen nach nicht machen, wird direkt übernommen. Sprich im Moment verwendest du immer noch dein TPM :-))
Mit der neuesten Version von Win10 habe ich Bitlocker noch nicht getestet.
Ich würde mal versuchen, die verschlüsselte Platte abzuklemmen, Bitlocker für die Systemplatte zu aktivieren und die andere dann wieder ranzuklemmen.
Ich habe mit Bitlocker schon viel gekämpft, ausgegraut wars noch nie. Allerdings half bei vielen Fällen ein BIOS Update. Vielleicht das auch mal testen... Viel Erfolg :-))
 
Gut, dann schau ich mal im BIOS nach bzw wende mich an den ASUS-Support und werde dann alles neu aufsetzen..

Danke für deine Unterstützung!
 
Bezweifele, dass du ein TPM hast und dementsprechend musst Du auch keine Systempartition verschlüsseln. Wenn BitLocker bei dir grundsätzlich nicht geht, dann ist irgendwas schiefgegangen bei der Installation oder beim Dienste abschalten, was man sowieso nicht einfach so machen sollte und was dank Firewall von Windows auch keinen Vorteil hat. Habe mit 1607 keinerlei Probleme mit BitLocker, so wie du ja auch nicht mit einem System...
 
Jepp, ich hab kein TPM.
Lustigerweise sind beim funktionierenden System dieselben Dienste deaktiviert und es funktioniert.

Nun ja, steig ich eben auf VeraCrypt um. Die Aluhutträger werden es eh begrüßen.(:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Bitlocker: Datenverlust nach Windows-Neuinstallation?
2
Antworten
21
Aufrufe
879
nutrix
N
S
Klonen von Bitlocker verschlüsseltem Datenträger - System Win 10/11
Antworten
14
Aufrufe
995
entest
E
S
Probleme mit Bitlocker nach BIOS-Update
Antworten
7
Aufrufe
1.691
schmex
S
D
Bitlocker Systemlaufwerk startet nach Update nicht mehr
Antworten
9
Aufrufe
1.888
dervario
D
A
TPM entsperrt Bitlocker Festplatte nicht nach Verschiebung von Partition
Antworten
4
Aufrufe
2.198
Marco01_809
Marco01_809
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz