ComputerBase Menü
Aktuelles

Der Bitlocker Verschlüsselungsschlüssel kann nicht abgerufen werden

Crystallion

Crystallion

Cadet 2nd Year
Registriert
Juli 2008
Beiträge
25
Hallo, habe ein Gigabyte X99 UD 4 Board (F22) mit extra TPM 1.2 Chip. (Windows 7 x64 Ultimate)

Dieser ist im BIOS aktiviert und ist auch unter tpm.msc aufrufbar, inkl. neuen (eigenen) Passwort.

Wenn ich nun die Verschlüsselung starten möchte (nach Drucken des Schlüssels) will das System einen Test machen und neu starten.
Aber nach dem Neustart kommt die Fehlermeldung "Der Bitlocker Verschlüsselungsschlüssel kann nicht abgerufen werden Laufwerk C. wurde nicht verschlüsselt."

Wenn ich den Test nicht mache und sofort verschlüssele, klappt das zwar, aber bei jeden Neustart will er den Wiederherstellungsschlüssel.

Suche nun schon seit Tagen im Netz nach einer Lösung, aber bis dato leider Fehlanzeige.


TPM schon mehrmals gelöscht und neu eingerichtet, neue SSD eingebaut inkl. Neuinstallation = gleiches Problem
Bitlocker angehalten - Neustart und wieder aktiviert = Nichts
Im Bios nur die System-SSD beim Booten aktiviert (Rest deaktiviert)

Bin über jeden Lösungsansatz dankbar.

 
Das klingt, als könne BDE nicht auf den TPM zugreifen.
Welche Schutzmethoden gibst Du an? TPM+Pin?
Du könntest testweise mal per lokaler Policy (gpedit.msc) die Verschlüsselung ohne TPM erlauben und Testen.
 
Versuch mal folgendes:
Im Bios das TPM Modul Resetten, danach nochmals probieren.
Lass den Haken immer drin, sonst hast du im Nachhinein nur Probleme.

Wenn das nicht geht.
Von BIOS auf UEFI umschalten (danach sollte es auf jeden fall funktionieren)

Habs leider noch nicht herausgefunden, warums mit UEFI immer geht und mit lagacy nur manchmal (liegt vermutlich am TPM 2.0)
Ergänzung ()

Holzhase schrieb:
Das klingt, als könne BDE nicht auf den TPM zugreifen.
Welche Schutzmethoden gibst Du an? TPM+Pin?
Du könntest testweise mal per lokaler Policy (gpedit.msc) die Verschlüsselung ohne TPM erlauben und Testen.
Zum Vergrößern anklicken....
Das wird auf jedenfall funktionieren.
Erfahrungsgemäß liegt der Fehler am TPM.
 
Windows 7 kann kein TPM 2.0, sondern lediglich 1.2.
Außerdem muss CSM aktiviert sein, wodurch Du definitiv den LEgacy Mode brauchst. UEFI only wird nicht funktionieren.
 
Sorry, das mit dem Win7 hatte ich überlesen. Ich nutze schon seit der Preview Win10, denk schon gar nicht mehr daran, dass es auch noch andere Betriebssysteme gibt.

Dann kenn ich nur noch den Trick mit dem Resetten.
Bzw. schau mal, ob bei dir TPM 2.0 angewählt ist, in meinem BIOS kann ich auswählen zwischen 1.2 und 2.0....dementsprechend auf 1.2 stellen
 
WOW, das ging aber schnell.


Welche Schutzmethoden gibst Du an? TPM+Pin?
Zum Vergrößern anklicken....

Danach werde ich gar nicht gefragt.

Ich klicke einfach das Laufwerk rechts an und gehe auf Bitlocker.
Wiederherstellungschlüssel drucken und los gehts mit dem Test oder der Verschlüsselung.

Bzw. schau mal, ob bei dir TPM 2.0 angewählt ist, in meinem BIOS kann ich auswählen zwischen 1.2 und 2.0....dementsprechend auf 1.2 stellen
Zum Vergrößern anklicken....

Habe ich schon ausprobiert.
Stand mal auf "AUTO" mal auf "1.2", leider kein Unterschied.
2.0 kann ich auch auswählen, aber noch nicht gemacht.

Du könntest testweise mal per lokaler Policy (gpedit.msc) die Verschlüsselung ohne TPM erlauben und Testen.
Zum Vergrößern anklicken....
Müsste ich nochmal schauen, hab da schon mal rumgespielt (aber wieder alles auf standard) und wenn ich was eingestallt habe hat Bitlocker sich über die Richtlinien beschwert und gar nicht mit dem Test angefangen.


Außerdem muss CSM aktiviert sein, wodurch Du definitiv den Legacy Mode brauchst. UEFI only wird nicht funktionieren.
Zum Vergrößern anklicken....
Sorry, aber damit kann ich nichts anfangen.
Wüsste auch nicht wie man zwischen Bios und Uefi wechselt bzw. ist mir im Bios nichts aufgefallen.
Kann natürlich Screenshots nachliefern.

Den TPM habe ich im BIOS schon mal auf "Clear" gestellt, danach unter Windows neu eingerichtet. Aber keine Besserung.

Mfg
 
Ich habe extra dieses Modul gekauft weil ich dachte: Gigabyte Board + Gigabyte TPM Chip

GIGABYTE GCTPMR-00-Gl


Kann aber auch die 2.0 Version bestellen falls es an der 1.2 Version liegt.
Daran soll es nicht scheitern.
 
Zuletzt bearbeitet:
So wie ich das bei Systemlaufwerken kenne, musst du den Schlüssel auf einen USB Stick speichern (wird ja auch angeboten), der muss dann beim booten weiterhin eingesteckt sein, erst dann wird das Systemlaufwerk beim Neustart verschlüsselt.
Ausdrucken kannst du ja noch zusätzlich machen.
 
Interessant.
Danke, probiere ich gleich mal
 
@Loopman: Diese Aufgabe wird ja vom TPM übernommen...
Schutzschlüssel auf USB wird i.d.R. benutzt, wenn kein TPM da ist.
 
Dachte ich auch, aber leider will der TPM nicht.

Habe nun des TPM gelöscht, wieder neu aktivierten lassen von Bitlocker.
Den Stick habe ich beim "Test boot" drinne gelassen.
Und es kommt wieder die Meldung das es nicht geht.


bitlocker.JPG

Dumm ist jetzt nur das ich das TPM Benutzerpasswort nicht kenne, da ich keins vergeben habe.
Komisch komisch.
Hilft wohl nur wieder löschen und neu.

mfg

 
sry mal eine Frage, warum zum Geier willst du überhaupt verschlüsseln mit Bitlocker ?

weil effektiv schützt Bitlocker deine Daten nur gegenüber physichen Diebstahl, ein Trojaner etc dagegen kommt aufgrund deiner Anmeldung am Rechner ungehindert an deine Daten.

zudem ist TPM der ansolut feuchte Traum für NSA und Co, denn die kommen dennoch problemlos an deine Daten, sogar mit Einladung:

https://de.wikipedia.org/wiki/Trusted_Platform_Module#Kritik

Ich für meinen Teil versuche einen großen Umbogen um TPM zu machen und wenn ich was verschlüsseln will nehme ich entsprechende Programme und erzeuge verschlüsselte Container mit 12 - 20 Stelligen Passwort und sichere diese auch regelmäßig bei besonders schützenswerten Dateien
 
Zuletzt bearbeitet:
Wenn die NSA an deine Daten kommen will, dann kommen die auch daran. Egal WAS du benutzt! Am Ende macht es nämlich nicht die Verschlüsselung, sondern es gibt andere Schwachpunkte.

Und auf einem Laptop, den ich oft Unterwegs verwende, natürlich macht da Bitlocker Sinn. Wird das Ding gestohlen/verloren, hat der Dieb/Finder wenigstens nicht deine Daten! Ob ich meinen PC zu Hause verschlüsseln muss.... kommt drauf an, wer bei mir so ein und aus geht. Wohn ich in ner WG, würde ich das auch machen.. Ich habe aber nur eine technisch unversierte Freundin, die kommt schon am normalen Windows-Passwort niemals vorbei - und ein Einbrecher wird bestimmt nicht meinen riesigen Tower mit zig Festplatten mitnehmen - viel zu schwer! Und zu sperrig.
 
Zuletzt bearbeitet:
sry mal eine Frage, warum zum Geier willst du überhaupt verschlüsseln mit Bitlocker ?
Zum Vergrößern anklicken....

Ich dachte halt, am einfachsten + mit Windows Boardmitteln = Easy and schnell

Aber das scheint bei mir nicht zu klappen.
​Naja.
 
@Loopman

auf nen Firmenlabbi / Unterwegs macht es auch definitiv Sinn, keine Frage. WG würde ich eher den Container bevorzugen, ansonsten kennt man ja seine Pappenheimer da und kann die notfalls auch etwas zu Brei hauen ....
Wegen Einbrecher solltest du dir nicht zu sicher sein, denn die rauben sowas alleine schon wegen dem Schrottwert.

@TE

wie schon geschrieben, es kommt immer auf den Verwendungszweck an und einfach nur das zu machen weil es Sicherheit verspricht, rechtfertigt nicht den Aufwand und den Nutzen (vorallem wenn es dann zum Punkt Datenrettung kommt).
 
Kannst Du mal ins Bitlocker Eventlog schauen und die Fehlermeldung hierbposten
 
Sowas hier ?
 

Anhänge

  • Bitlocker.txt
    27,4 KB · Aufrufe: 692
Nachtrag:

Habe mir einen TPM 2.0 noch gekauft.
Der wurde aber von meinen Mainboard erst gar nicht erkannt.

Somit ziehe ich einen Schlussstrich.
Beide TPM`s gehen zurück.

Vielen Dank euch allen für eure Unterstützung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

GucciGünther
BitLocker lässt sich nicht aktivieren
Antworten
7
Aufrufe
713
PC295
P
16-Bit
Bitlocker kann nicht auf TPM zugreifen
Antworten
2
Aufrufe
648
16-Bit
16-Bit
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.638
Bob.Dig
Bob.Dig
alonsie
Windows kann nicht neu installiert werden
Antworten
10
Aufrufe
898
coasterblog
coasterblog
J
Win 11 + Bitlocker - Booten nicht mehr möglich
Antworten
13
Aufrufe
1.600
JohnBoy2k
J

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz