IT-Blog - News, Tipps und Ticks aus der IT

Bitlocker Problem – TPM nicht aktiviert

von Redaktion CSLonz Am 26.01.2021 12:27:57

Im Zuge einer Umstellung eines neuen Kunden auf Sophos haben wir bei Außendienst-Notebooks die Sophos Encryption aktiviert. Dabei ist uns aufgefallen, dass drei Laptops von ca. 30 Geräten nicht verschlüsselt werden können. Die Lösung hierfür ist denkbar einfach, bedarf aber den direkten Zugriff auf das Gerät.

Die Fehlermeldung: BitLocker konnte nicht aktiviert werden. Der Bitlocker-Verschlüsselungsschlüssel kann nicht abgerufen werden. Stellen Sie sicher, dass das TPM (Trusted Platform Module) aktiviert ist und der Besitz übernommen wurde. Besitzt der Computer kein TPM, überprüfen Sie, ob das USB-Laufwerk angeschlossen und verfügbar ist. C: wurde nicht verschlüsselt.tpm aktivieren

Hauptproblem bei der Aktivierung von TPM in diesem Scenario ist das Dateiformat der Festplatte. Wurden die Geräte mit Windows 7 ausgeliefert, bootet das System über das Bios im Legacy-Mode. Dies kann Bitlocker nicht verschlüsseln. Hierbei muss also umgestellt werden auf GPT, doch wie?

Bei aktuellem BIOS, Windows 10 in neuerer Version als mindestens 1803 und TPM 2.0 ist die Lösung relativ einfach.

  1. Bitlocker-Bereitschaft mit Powershell teste: 
    PS C:\> Get-Tpm | Select-Object tpm* | fl
            TpmPresent : True
            TpmReady : False
  2. Bios umstellen und Windows neu installieren ist zumeist keine Option, daher der sehr viel schönere Weg:
    1. Windows 10 wie bisher booten
    2. CMD als Admin starten und 
      mbr2gpt /Convert /allowfullOS

      eingeben.

    3. Neustarten, ins Bios gehen, dort Bios auf UEFI oder UEFI only umstellen
    4. Windows neu starten, nun wird von einer GPT Partition gestartet. Der Befehl aus 1. gibt nun 
      TpmReady:true

      aus.

    5. Bitlocker nun ganz normal starten bzw. über Sophos Encryption den Verschlüsselungsvorgang initiieren.

Kleiner Hinweis: Sollte man sich schon probiert haben und steckt nun fest, weil das Bios bereits umgestellt wurde ohne die Änderung am System vorher zu machen: Einfach in die Wiederherstellungskonsole booten und dort den Befehl aus 2.2 eingeben – dann startet das System wieder fehlerfrei.

 
Themen: IT-Blog Anleitung Tutorial

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.