Secure Boot Verletzung nach BIOS Reset

[isd]

Habe hier einen HP-PC der gar nicht mehr startete. Lüfter drehen, LED leuchten, aber sonst nichts. Habe das Netzteil getauscht, änderte aber nichts. Danach habe ich ein CMOS-Reset (per Switch auf dem Mainboard) gemacht. Danach startete der PC wieder. Allerdings meldet er nun "Secure Boot Verletzung gefunden".

Schalte ich Secure-Boot aus, komme ich nicht weiter, weil nach dem Bitlocker-Schlüssel gefragt wird.
Resette ich alle Weerte und Lade die Default-Werte für Secure Boot habe ich wieder die erste Meldung mit Secure Boot Verletzung.

Wie ist hier jetzt vorzugehen?
Wie bekomme ich Secure-Boot wieder aktiviert UND Windows startet?

 

[Backfisch]

Bitlocker-Schlüssel

Den einfach eingeben?

 

[Stanzlinger]

Du brauchst den Bitlocker Schlüssel - sonst bleiben deine Daten für immer verschlüsselt. Hast du den nicht gesichert?

Sonst schau in Microsoft Online Konto unter https://account.microsoft.com/devices/recoverykey


Du hast durch den Reset den TPM Schlüssel zurück gesetzt, das erkennt Windows und möchte den Schlüssel um zu prüfen, das du dazu befugt bist. Das kannst du nicht umgehen.

 

[SSD960]

Hast du Bitlocker selbst aktiviert? Ist das OS eine Home oder Pro Version? Bei der Home Version wird Bitlocker bei der Installation wohl hin und wieder allein aktiviert.

 

[isd]

Diese Eingabe zum Bitlocker-Schlüssel erscheint aber nur wenn ich Secure-Boot deaktiviere.
Wenn ich den Schlüssel nun eingebe startet Windows zwar, aber dann ist Secure-Boot ja deaktiviert.
Oder kann ich das dann danach im nächsten Schritt im BIOS wieder aktivieren?

 

[PonJoe58]

Kann man mal deine Datenträgerverwaltung sehen? Danke

 

[Stanzlinger]

Schalt SB ab, in Windows Bitlocker deaktivieren, im Bios SB aktivieren und Bitlocker wieder an

 

[SavageSkull]

So wie @Stanzlinger oben schon geschrieben hat. Geh auf das Microsoft Konto und lass dir deinen Bitlocker Schlüssel anzeigen.

und Bitlocker wieder an

Sofern du Bitlocker weiter benutzen möchtest, du könntest es auch ausgeschaltet lassen. Ich halte das im privaten Umfeld bei festen PCs eigentlich nicht für notwendig und führt eher zu Ärger wie du gerade siehst, als dass es mal hilft, wenn dir tatsächlich mal jemand die Festplatte/den PC klaut.
Von Secure Boot halte ich in dem Bezug auch nicht viel mehr.

 

[Wolfgang.R-357:]

Bitlocker ist eine Pest, den Schwachfug deaktiviere ich generell wenn ich ein System aufsetze.
In der Praxis schadet und nervt es mehr, als es nützen kann.

 

[Black Phoenix]

Bitlocker ist nicht nur die Pest, sondern auch nicht sicher! Edit: eingeschränkt vertrauenswürdig.

https://www.golem.de/news/datenschutzdebatte-microsoft-gibt-bitlocker-schluessel-an-fbi-weiter-2601-204576.html

Wenn man verschlüsseln will, sollte man eher auf VeraCrypt setzen.

 

[isd]

Schalt SB ab, in Windows Bitlocker deaktivieren, im Bios SB aktivieren und Bitlocker wieder an

SB aus und Bitlocker aus, dann startet auch Windows. Sobald ich SB im Bios wieder einschalte startet der PC nicht mehr und es kommt wieder "Secure Boot Verletzung gefunden".
Egal ob ich die Schlüssel im BIOS löschen oder nicht. Was mache ich denn noch falsch?

 

[PC295]

Wenn man verschlüsseln will, sollte man eher auf VeraCrypt setzen.

Oder einfach keinen Wiederherstellungsschlüssel irgendwo online speichern.
VeraCrypt ist auch unsicher, wenn du dein Passwort hierfür unter die Tastatur klebst.

Ergänzung (Donnerstag um 22:30)

"Secure Boot Verletzung gefunden"

Steht nur das da, ober gibt es noch andere Optionen?
Eventuell sind weitere Einstellungen im BIOS notwendig.
Siehe z.B. hier: https://h30434.www3.hp.com/t5/Gaming-Desktops/secure-boot-violation/td-p/9601923

 

[Opa Hermie]

Könnte möglicherweise an den Updates für Secureboot liegen; bei neueren HP werden die üblicherweise per BIOS-Update verteilt, ist der PC schon etwas älter?
Falls ja, wäre es möglich, dass die Einträge durch den CMOS-Reset auf einem älteren Stand sind und daher der Secureboot verweigert wird. Da hilft es, das Update durch Registry-Einträge erneut auszulösen.

 

[isd]

@PC295: Da steht nur Secure Boot Verletzung.

Verify boot mode settings

Einstellungen zu Legacy und UEFI gibt es da gar nicht. Da kann man sowieso nur sehr wenig einstellen im BIOS.

@Opa Hermie:
Rechner ist etwa 4 Jahre alt
Updates für Secureboot, Registry-Einträge? Ich verstehe gar nix.
Kannst du das näher erläutern?

 

[PonJoe58]

Welcher HP PC ist es denn?

 

[isd]

OMEN 25L Desktop PC GT12-1000a

 

[Opa Hermie]

Der ist ja relativ neu.
Schau mal, ob das letzte BIOS-Update drauf ist (müsste F.24 von Oktober 2025 sein).

 

[bisy]

Bitlocker ist nicht nur die Pest, sondern auch nicht sicher!

Stimmt so nicht wirklich.
Es ist sicher, denn ohne Microsofts Hilfe, wäre das FBI nie an die Daten gekommen.
Und Microsoft konnte auch nur helfen, weil der Code in der Microsoft Cloud gespeichert wurde.

Wenn man den wiederherstellungsschlüssel nicht in der Cloud speichert, dann kann da auch Microsoft nichts machen und den Behörden nicht helfen.

Also, dass es nicht sicher ist, stimmt nun mal absolut nicht

 

[Black Phoenix]

Oder einfach keinen Wiederherstellungsschlüssel irgendwo online speichern.

Wenn man den wiederherstellungsschlüssel nicht in der Cloud speichert, dann kann da auch Microsoft nichts machen und den Behörden nicht helfen.

Das sollte doch Grundvorrausetzung sein, daß man seinen Schlüssel nicht in die Cloud schiebt, zumindest nicht ohne den nochmal zu verschlüsseln. Besser wäre es natürlich den gar nicht online irgendwo zu speichern. Also lokal und am besten extern, wenn man denn wirklich wichtige Daten hat.

@bisy
Gut Punkt für dich, dann definiere es anders. Nicht besonders vertrauenswürdig. Es zeigt aber auch, daß wenn es hart auf hart kommt, man sich lieber nicht auf MS verlassen sollte was Bitlocker betrifft. Allein schon da nur MS dies kontrolliert und der Code auf Schwachstellen nicht nachprüfbar ist, da kein Opensource.

Habe es mal angepasst.

 

[isd]

Ja, es ist das letzte BIOS-Update drauf (F.24 von Okt. 2025)
Secure-Boot ist an
Platte ist GPT
Er startet aber nicht :-(