15
Bitlocker konnte nicht aktiviert werden
Abend,
seit einen kleinen Umbau habe ich Probleme mit Bitlocker. Vor dem Umbau waren beide Laufwerke (1 SSD und 1 HDD) mit BL verschlüsselt und wurden mit einem PIN beim booten entschlüsselt (TPM vorhanden). Dann habe ich den CPU Lüfter und eine Gehäuselüfter getauscht, dabei habe ich sämtliche Kabel/RAM/Grafikkarte entfernen müssen und erneut einbauen müssen (Mini ITX Gehäuse).
Dann fing das Problem mit BL an. Mein Pin wurde nicht mehr akzeptiert seit dem. Nur noch der Schlüssel. Habe ich nich mehr zum laufen bekommen. Nun dachte ich mir fange ich von vorne an...
Stand nun: Festplatten sind entschlüsselt. Nun wollte ich diese erneut verschlüsseln und damit hoffentlich das Problem gelöst haben. Nun erhalte ich schon vor dem verschlüsseln folgende Meldung:
Bitlocker konnte nicht aktiviert werden.
Das angegebene Datenlaufwerk ist nicht für die automatische Entsperrung auf dem aktuellen Computer konfiguriert und kann nicht automatisch entschlüsselt werden
Ich habe beim starten des BL assistenten wieder "PIN" ausgewählt, der wieder nicht akzeptiert wird beim dem "Bitlocker Systemcheck" beim booten. Was kann das Problem sein? Ich vermute irgendwas mit dem TPM stimmt nicht. Das habe ich bereits mehrmals gelöscht, aus Windows sowie direkt aus dem BIOS.
Jemand ne Idee was ich testen kann? TPM Modul aus und wieder eingebaut habe ich versucht.
Hardware:
i7 6700
Geforce GTX 1080
ASRock Z170M-ITX
G.Skill DIMM 16GB DDR4-3200 Kit
Windows 10 Pro
seit einen kleinen Umbau habe ich Probleme mit Bitlocker. Vor dem Umbau waren beide Laufwerke (1 SSD und 1 HDD) mit BL verschlüsselt und wurden mit einem PIN beim booten entschlüsselt (TPM vorhanden). Dann habe ich den CPU Lüfter und eine Gehäuselüfter getauscht, dabei habe ich sämtliche Kabel/RAM/Grafikkarte entfernen müssen und erneut einbauen müssen (Mini ITX Gehäuse).
Dann fing das Problem mit BL an. Mein Pin wurde nicht mehr akzeptiert seit dem. Nur noch der Schlüssel. Habe ich nich mehr zum laufen bekommen. Nun dachte ich mir fange ich von vorne an...
Stand nun: Festplatten sind entschlüsselt. Nun wollte ich diese erneut verschlüsseln und damit hoffentlich das Problem gelöst haben. Nun erhalte ich schon vor dem verschlüsseln folgende Meldung:
Bitlocker konnte nicht aktiviert werden.
Das angegebene Datenlaufwerk ist nicht für die automatische Entsperrung auf dem aktuellen Computer konfiguriert und kann nicht automatisch entschlüsselt werden
Ich habe beim starten des BL assistenten wieder "PIN" ausgewählt, der wieder nicht akzeptiert wird beim dem "Bitlocker Systemcheck" beim booten. Was kann das Problem sein? Ich vermute irgendwas mit dem TPM stimmt nicht. Das habe ich bereits mehrmals gelöscht, aus Windows sowie direkt aus dem BIOS.
Jemand ne Idee was ich testen kann? TPM Modul aus und wieder eingebaut habe ich versucht.
Hardware:
i7 6700
Geforce GTX 1080
ASRock Z170M-ITX
G.Skill DIMM 16GB DDR4-3200 Kit
Windows 10 Pro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327354
Url: https://administrator.de/contentid/327354
Printed on: April 23, 2024 at 08:04 o'clock
15 Comments
Latest comment
Hallo,
hast du mal das BIOS zurückgesetzt?
hast du mal das BIOS zurückgesetzt?
Stimmt, das hatte ich auch schon gemacht!
Sogar das BIOS auf die neuste Version geupdated.
Sogar das BIOS auf die neuste Version geupdated.
Du solltest das TPM im BIOS zurücksetzen / löschen. Alle Platten auf Auslieferungszustand (wirste beim Formatieren gefragt) formatieren. Dann alles komplett neu aufsetzen. Uwe
Was mir noch einfällt: Hast du auf diesem Rechner das ursprüngliche BIOS oder das neue UEFI? Für Bitlocker muss UEFI drauf sein.
Das kann wohl kaum eine Lösung sein!
Beides war schon ein UEFI. Vorher war es version 2.x, (weiß nicht genau welches) nun das aktuellste 7.0.
http://www.asrock.com/mb/Intel/Z170M-ITXac/?cat=Download&os=BIOS
http://www.asrock.com/mb/Intel/Z170M-ITXac/?cat=Download&os=BIOS
"Für Bitlocker muss UEFI drauf sein"
???? Hier laufen paar PC rein mit BIOS seit Jahren mit BL.
Lösche das TPM, formatieren die Platten und OK. Uwe
???? Hier laufen paar PC rein mit BIOS seit Jahren mit BL.
Lösche das TPM, formatieren die Platten und OK. Uwe
???? Hier laufen paar PC rein mit BIOS seit Jahren mit BL.
Wenn du mal die Suchfunktion benutzt hättest, siehst du, dass ich auch mal ein Problem mit dem Bitlocker hatte. Der Grund war das fehlende UEFI. Ich musste den Rechner auf diese Weise neu installieren und danach war das Problem behoben.
Die "grundlegende Aussage" ist aber trotzdem nicht ganz korrekt mein Bienchen.
https://msdn.microsoft.com/de-de/library/cc732774(v=ws.11).aspx
Die Aussage gilt nur für ein TPM der Version 2.0, und das sollte der TO erst mal klarstellen was für ein Modul er tatsächlich verwendet.
Ebenso ist natürlich die Formatierung der Platte entscheidend denn Bitlocker benötigt für die Verschlüsselung des OS-Laufwerks immer zwei Partitionen damit es funktionieren kann (eine Boot und eine fürs OS). Das könnte hier also auch eine Fehlerquelle sein wenn man die Bootpartition beim Setup weggelassen hat und stattdessen manuell das System mit nur einer Partition eingerichtet hat.
Gruß mik
https://msdn.microsoft.com/de-de/library/cc732774(v=ws.11).aspx
Die Aussage gilt nur für ein TPM der Version 2.0, und das sollte der TO erst mal klarstellen was für ein Modul er tatsächlich verwendet.
Ebenso ist natürlich die Formatierung der Platte entscheidend denn Bitlocker benötigt für die Verschlüsselung des OS-Laufwerks immer zwei Partitionen damit es funktionieren kann (eine Boot und eine fürs OS). Das könnte hier also auch eine Fehlerquelle sein wenn man die Bootpartition beim Setup weggelassen hat und stattdessen manuell das System mit nur einer Partition eingerichtet hat.
Gruß mik
Habe ein TPM 1.2 Modul.
Da Bitlocker vorher funktioniert hatte, behaupte ich mal das die Partitionen stimmen. Genau kann ich es erst heute abend nach der Arbeit sagen.
Da Bitlocker vorher funktioniert hatte, behaupte ich mal das die Partitionen stimmen. Genau kann ich es erst heute abend nach der Arbeit sagen.
Edit: schau meinen zweiten Beitrag zuerst an.
Hi.
Bislang habe ich noch jedes Bitlockerproblem lösen können.
Kurz vorweg:
Zum Fehler: Teste bitte noch mal für beide Platten auf der Kommandozeile:
und gib die Ausgabe hier an.
Wenn beide wirklich den Status "entschlüsselt" haben, dann gib auch die Ausgabe an von
an und schau, ob dann der Systemtest gelingt. Wenn Du eh ein Backup von c: und d: hast, kannst du auch versuchen, den Systemtest zu überspringen:
manage-bde -on c: -s -used
(das ist tpm-only, macht aber nichts, eine PIN kannst Du später hinzufügen).
Hi.
Bislang habe ich noch jedes Bitlockerproblem lösen können.
Kurz vorweg:
Vor dem Umbau waren beide Laufwerke (1 SSD und 1 HDD) mit BL verschlüsselt und wurden mit einem PIN beim booten entschlüsselt (TPM vorhanden)
Falsch. Nur die Systemplatte kann vom TPM entsperrt werden, nicht das Datenlaufwerk. Wenn es also auch automatisch entsperrt wurde, dann hattest Du die automatische Entsperrung aktiviert.Zum Fehler: Teste bitte noch mal für beide Platten auf der Kommandozeile:
manage-bde -status c:
manage-bde -status d:und gib die Ausgabe hier an.
Wenn beide wirklich den Status "entschlüsselt" haben, dann gib auch die Ausgabe an von
manage-bde -on c: -usedmanage-bde -on c: -s -used
(das ist tpm-only, macht aber nichts, eine PIN kannst Du später hinzufügen).
Ach herrje, was sehe ich da... Asrock. Siehe http://www.asrock.com/mb/Intel/Z170M-ITXac/?cat=Download&os=BIOS ->die neuesten Bioten von Asrock haben einen Fehler, den ich denen gemeldet habe: sie setzen UEFI voraus, selbst wenn man auf TPM 1.2 Kompatibilität stellt! Das wird das Problem sein. Beheben konnte ich es, indem ich ein Image von c: gemacht habe, Platte platt gemacht und neu installiert habe mit UEFI, Image zurückgespielt habe (nur c: ) und dann neu verschlüsselt habe.
Siehe auch: Asrock H170 Pro4 Bios Updates und TPM beißen sich
Siehe auch: Asrock H170 Pro4 Bios Updates und TPM beißen sich
Das war ja bereits meine Idee...
Die SSD hat 2 Partitionen. Einmal meine und eine "System-reserviert". Denke das wird die wohl sein.
Danke für den Tipp mit dem BIOS.
Habe nun das BIOS auf 2.2 downgraded. Funktioniert! Verschlüsselung abgebrochen und wieder ins BIOS.
Dann 2.5 installiert. Funktioniert auch!
Werde nun 2.5 installiert lassen. Warum das Problem aber erst nachdem wechseln der Lüfter los ging ist mir ein rätsel (BIOS habe ich erst später geupdated).
Hauptsache läuft ;)
Habe nun das BIOS auf 2.2 downgraded. Funktioniert! Verschlüsselung abgebrochen und wieder ins BIOS.
Dann 2.5 installiert. Funktioniert auch!
Werde nun 2.5 installiert lassen. Warum das Problem aber erst nachdem wechseln der Lüfter los ging ist mir ein rätsel (BIOS habe ich erst später geupdated).
Hauptsache läuft ;)
