ComputerSysteme Lonz 0 63 43 - 98 98 335 Schulstraße 6a, 76889 Gleiszellen

Im Zuge einer Umstellung eines neuen Kunden auf Sophos haben wir bei Außendienst-Notebooks die Sophos Encryption aktiviert. Dabei ist uns aufgefallen, dass drei Laptops von ca. 30 Geräten nicht verschlüsselt werden können. Die Lösung hierfür ist denkbar einfach, bedarf aber den direkten Zugriff auf das Gerät.

tpm aktivieren

Die Fehlermeldung: BitLocker konnte nicht aktiviert werden. Der Bitlocker-Verschlüsselungsschlüssel kann nicht abgerufen werden. Stellen Sie sicher, dass das TPM (Trusted Platform Module) aktiviert ist und der Besitz übernommen wurde. Besitzt der Computer kein TPM, überprüfen Sie, ob das USB-Laufwerk angeschlossen und verfügbar ist. C: wurde nicht verschlüsselt.

Hauptproblem bei der Aktivierung von TPM in diesem Scenario ist das Dateiformat der Festplatte. Wurden die Geräte mit Windows 7 ausgeliefert, bootet das System über das Bios im Legacy-Mode. Dies kann Bitlocker nicht verschlüsseln. Hierbei muss also umgestellt werden auf GPT, doch wie?

Bei aktuellem BIOS, Windows 10 in neuerer Version als mindestens 1803 und TPM 2.0 ist die Lösung relativ einfach.

  1. Bitlocker-Bereitschaft mit Powershell teste:
    PS C:\> Get-Tpm | Select-Object tpm* | fl
                TpmPresent : True
                TpmReady : False
  2. Bios umstellen und Windows neu installieren ist zumeist keine Option, daher der sehr viel schönere Weg:
    1. Windows 10 wie bisher booten
    2. CMD als Admin starten und
      mbr2gpt /Convert /allowfullOS

      eingeben.

    3. Neustarten, ins Bios gehen, dort Bios auf UEFI oder UEFI only umstellen
    4. Windows neu starten, nun wird von einer GPT Partition gestartet. Der Befehl aus 1. gibt nun
      TpmReady:true

      aus.

    5. Bitlocker nun ganz normal starten bzw. über Sophos Encryption den Verschlüsselungsvorgang initiieren.

Kleiner Hinweis: Sollte man sich schon probiert haben und steckt nun fest, weil das Bios bereits umgestellt wurde ohne die Änderung am System vorher zu machen: Einfach in die Wiederherstellungskonsole booten und dort den Befehl aus 2.2 eingeben – dann startet das System wieder fehlerfrei.

 

Wir setzen Cookies ein, um Ihnen einen optimalen Service anzubieten und diesen immer weiter verbessern zu können.

Durch Bestätigen von “Cookies akzeptieren” stimmen Sie der Verwendung aller Cookies zu. Über den orangenen Button können Sie Ihre individuellen Cookie-Einstellungen vornehmen.

Weitere Informationen finden Sie unter Datenschutz.

Cookie-Einstellungen

Hier können Sie wählen, welche Art von Cookies Sie auf unserer Webseite zulassen möchten. Klicken Sie auf die Schaltfläche "Einstellungen speichern", um Ihre Wahl zu übernehmen.

FunktionalDiese Cookies sind notwendig, damit unsere Webseite reibungslos funktioniert.

AnalyseAnalytische Cookies die es ermöglichen unsere Webseite zu analysieren und zu optimieren. U.a. im Hinblick auf die Benutzerfreundlichkeit.

Social-MediaUnsere Webseite platziert Social Media Cookies, um Ihnen Inhalte von Drittanbietern wie YouTube und FaceBook anzuzeigen.

WerbungDiese Cookies werden über unsere Website von unseren Werbepartnern gesetzt. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites anzuzeigen.

AndereUnsere Website platziert 3rd-Party-Cookies von anderen Drittanbietern, die nicht analytisch, Social Media oder Werbung sind.