paleprince
Newbie
- Registriert
- Jan. 2021
- Beiträge
- 2
Hey,
ich scheitere gerade grandios an der Verschlüsselung meiner beiden internen SSD mittels Bitlocker. Weder intensives Googeln noch die SuFu haben mir Erleuchtung verschafft, aber vielleicht könnt ihr mir helfen.
Es handelt sich um einen Desktop-PC mit einem Asus Z370-F Board. Ein separates TPM-Modul habe ich mir heute eingebaut, was ich zum laufen bekommen möchte: ASUS Computer TPM-M R2.0
Das Modul wird vom UEFI erkannt, ist dort aktiviert und taucht auch im Geräte-Manager sowie in der TPM-Verwaltung als "einsatzbereit" auf. Die aktuelle Firmware habe ich, meines Wissens nach, drauf.
Problem: Der Dialog zum Einrichten von Bitlocker springt sofort in die Maske, wo ich den Systemstartschlüssel auf einem USB-Stick speichern soll. Das will ich aber gar nicht. Ich will die simple Variante, wo das TPM alles speichert und nichts mehr separat eingeben weden muss - habe ich auf dem Arbeitsnotebook so und klappt super.
In den Gruppenrichtlinien habe ich unter Administrative Vorlagen/Windows-Komponenten/Bitlocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke/ folgendes konfiguriert:
Ich will die Variante MIT TPM. Setze ich den Haken, bekomme ich beim Bitlocker-Dialog eine Variante, die sich auf eine Konfiguration ohne TPM bezieht. Ändere ich irgendeine Option bei den Komboboxen, sagt mir der Bitlocker-Dialog, ich hätte die Gruppenrichtlinien falsch konfiguriert. Nehme ich die Richtlinie komplett raus, sagt mir der Dialog, meine Startoptionen wären falsch konfiguriert.
Und nun? Weiß jemand was?
Vielleicht ist es nützlich, zu wissen, dass ich vorher die beiden SSD mit Bitlocker ohne TPM verschlüsselt hatte (Kennworteingabe vor Systemstart). Die Verschlüsselung habe ich vorher natürlich entfernt.
Das kuriose ist, dass ich unter D: (also meiner Datenplatte) die "korrekte" Bitlocker-Konfiguration starten kann. Das Problem tritt nur unter C: (Systemplatte) auf.
Send help.
ich scheitere gerade grandios an der Verschlüsselung meiner beiden internen SSD mittels Bitlocker. Weder intensives Googeln noch die SuFu haben mir Erleuchtung verschafft, aber vielleicht könnt ihr mir helfen.
Es handelt sich um einen Desktop-PC mit einem Asus Z370-F Board. Ein separates TPM-Modul habe ich mir heute eingebaut, was ich zum laufen bekommen möchte: ASUS Computer TPM-M R2.0
Das Modul wird vom UEFI erkannt, ist dort aktiviert und taucht auch im Geräte-Manager sowie in der TPM-Verwaltung als "einsatzbereit" auf. Die aktuelle Firmware habe ich, meines Wissens nach, drauf.
Problem: Der Dialog zum Einrichten von Bitlocker springt sofort in die Maske, wo ich den Systemstartschlüssel auf einem USB-Stick speichern soll. Das will ich aber gar nicht. Ich will die simple Variante, wo das TPM alles speichert und nichts mehr separat eingeben weden muss - habe ich auf dem Arbeitsnotebook so und klappt super.
In den Gruppenrichtlinien habe ich unter Administrative Vorlagen/Windows-Komponenten/Bitlocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke/ folgendes konfiguriert:
Ich will die Variante MIT TPM. Setze ich den Haken, bekomme ich beim Bitlocker-Dialog eine Variante, die sich auf eine Konfiguration ohne TPM bezieht. Ändere ich irgendeine Option bei den Komboboxen, sagt mir der Bitlocker-Dialog, ich hätte die Gruppenrichtlinien falsch konfiguriert. Nehme ich die Richtlinie komplett raus, sagt mir der Dialog, meine Startoptionen wären falsch konfiguriert.
Und nun? Weiß jemand was?
Vielleicht ist es nützlich, zu wissen, dass ich vorher die beiden SSD mit Bitlocker ohne TPM verschlüsselt hatte (Kennworteingabe vor Systemstart). Die Verschlüsselung habe ich vorher natürlich entfernt.
Das kuriose ist, dass ich unter D: (also meiner Datenplatte) die "korrekte" Bitlocker-Konfiguration starten kann. Das Problem tritt nur unter C: (Systemplatte) auf.
Send help.
