Anzeige

Am Puls von Microsoft

Anzeige

BitLocker-Laufwerkverschlüsselung unter Windows 7 ohne TPM-Chip verwenden

Martin

Webmaster
Teammitglied
Windows 7 bringt in der Enterprise und Ultimate-Edition ein starkes Instrument zur Verschlüsselung von Festplatten mit: Bitlocker
Voraussetzung für dessen Nutzung ist, dass das Motherboard des Computers mit einem TPM-Chip (Trusted Platform Module) ausgestattet ist.
Doch dieses Modul fehlt auch bei vielen aktuellen Motherboards, so dass bei dem Versuch, die Systempartition mit Bitlocker zu verschlüsseln, zunächst eine Fehlermeldung erscheint:

bitlocker0.jpg


Um Bitlocker dennoch nutzen zu können, ist eine Einstellung in der Gruppenrichtlinie erforderlich.
Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc im Startmenü eingeben)

Klicken Sie nun auf

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke

bitlocker1.jpg


Öffnen Sie nun die Option "Zusätzliche Authentifizierung beim Starten anfordern" per Doppelklick.

Wählen Sie nun im oberen Fensterteil "aktiviert" und setzen Sie darunter das
Häkchen im Feld "BitLocker ohne kompatibles TPM zulassen" - schließen Sie alle Fenster mit ok.

bitlocker2.jpg


Nun lässt sich Bitlocker auf diesem System auch ohne TPM-Modul nutzen.
Sobald der Bitlocker-Assistent das Laufwerk vorbereitet hat und ein Neustart durchgeführt wurde, müssen Sie die Systemstarteinstellungen festlegen.
Hier steht Ihnen - wegen des fehlenden TPM - nur die Option "Bei jedem Start Systemstartschlüssel anfordern" zur Verfügung:

bitlocker3.jpg


Speichern Sie den Startschlüssel auf einem USB-Stick - dieser wird damit zum "Generalschlüssel" für den Computer.
Ist der Stick nicht eingesteckt, kann der Computer nicht gestartet werden.
Aber Achtung: Sie sollten über mindestens eine Kopie des Startschlüssels an einem sicheren Ort verfügen, denn wenn dieser verloren geht, kommen auch Sie selbst nicht mehr an Ihre Daten - eine "Hintertür" ist nicht vorhanden.
 
Zuletzt bearbeitet:
Anzeige
hey ich hab da mal ne gans andere frage...

und zwar wie bekomme ich diese 1-2 schaltflächen die da bei dir neben schließen minimieren und maximieren sind?

und wozu seind die gut?

LG iPatrick
 
Die kommen von dem Programm UltraMon - ich habe zwei Monitore, und mit der linken Schaltfläche kann man ein Fenster über beide Bildschirme strecken, mit der rechten verschiebt man es auf den anderen Bildschirm
 
Hallo mal ne Frage:

Also bei mir funktioniert das mit dem Bitlocker auf meinem Pc mit Windows 7 Ultimate 32 Bit
ohne obige Fehlermeldung also ist bei mir dieser TPM Chip drauf logischerweise.(Asus P5Q-
Turbo).Hab mal zum Test einen USB STICK verschlüsselt ging sofort einwandfrei,
nach einem Systemstart.

Laufwerk ist vereschlüsselt und kann via Kennwort wieder freigegeben werden.

Was mich ein wenig wundert ist,das ich im Intenet las,das die meisten Mainboards erst
mit diesem TPM Modul nachgerüstet werden müssen.
Also muss das bei dem Asus P5Q Turbo defenetiv schon drauf sein,da es ja
einwandfrei funktioniert,obwohl ich im Bios des Mainboards dazu keine
Einstellungen(Aktivieren/Deaktivieren finden konnte.)auch unter Everest find
ich keine relevanten Infos dazu.

Gruß

Lucien_Phoenix
 
Zuletzt bearbeitet:
So hab mich mal an meiner Sekundär Partition von meiner Haupt Festplatte versucht.
Wurde auch Einwandfrei mit dem Bitlocker verschlüsselt ohne wenn und aber,also
defenetiv das bei mir solch ein Modul verbaut ist.

Danke für die schnelle Antwort

Gruß

Lucien
 
hey danke martin
habe auch 2 bildschirme und schonlange nach sowas gesucht:D
war zwar zufall aber dankefür den tipp!

LG iPatrick
 
defenetiv das bei mir solch ein Modul verbaut ist.
Mich interessiert das jetzt mal. Ich habe ein P5Q-E und habe auf dem Board nur den Anschluss für ein TPM Modul > siehe Bild links.

Wenn bei dir eins verbaut ist, dann müsste ja im Bios auch eine Option dazu auftauchen > siehe Bild rechts. Im Handbuch selber finde ich aber nichts zu TPM.
 

Anhänge

  • tpm01.jpg
    tpm01.jpg
    11,2 KB · Aufrufe: 819
  • tpm02.jpg
    tpm02.jpg
    20,1 KB · Aufrufe: 885
Ja du hast Recht mir ist das auch etwas unheimlich,da ich im Bios keinerlei Optionen
finde dazu,auch wenn ich im Windows 7 bei Sicherheit bei Bitlocker kucke,und dann
bei TPM Verwaltung,wird mir gesagt das kein kompatibles TPM gefunden wurde.
Aber dennoch kann ich meine Festplatten damit ohne Fehlermeldung ordnungsgemäss
verschlüsseln.Auch das Kästchen in den TPM Optionen,TPM ohne Modul anwenden ist
nicht angekreutzt,also sollte es dochg garnicht gehen,schon garnicht bei meine HDD'S.

Aber es geht sogar ohne diese besagte Fehlermeldung.Verstehe ich nicht,muss wohl
mal meinen PC aufmachen und nachschauen.Wo sitzt dieses TPM MODUL bzw wo auf
dem Mainboard.

Hab mein PDF Handbuch mal nachgeschaut so wie es aussieht,ist auf dem P5Q Turbo
garkein TPM Modul Anschluss drauf,also ich hab mir das Motherboard Layout mal
angeschaut und konnte nichts in Sachen TPM finden.Echt wird immer Mysteriöser
das ganze.

LG

Lucien_Phoenix
 
Zuletzt bearbeitet von einem Moderator:
Hallo!
Habe 4 Partitionen auf meiner Festplatte...3 Partitionen lassen sich ohne Konfiguration verschlüsseln...während die System Partition sich nur nach der Anleitung(siehe oben) verschlüsseln lässt!
Bei der Größe von 110 GB betrug die Verschlüsselungszeit etwas über eine Stunde! Bis jetzt sind mir keine Probleme aufgefallen, so etwa, längeres booten oder gehemmte Systemleistung!
 
Genau das war der entscheidende Punkt, muchcheck - ein TPM-Chip ist nur für die Verschlüsselung der Systempartition erforderlich, das war oben nicht ganz klar ausgedrückt, habe ich gerade ergänzt.
 
Hallo!

Ich möchte mein Systemlaufwerk mit Bitlocker ohne TPM verschlüsseln.Weiß jemand wie ich an den Systemstartschlüssel komme?

mfg acdcmattik
 
Die Frage verstehe ich nicht ganz - der Systemstartschlüssel wird bei der Verschlüsselung erstellt und z.B. auf einem USB-Stick gespeichert. Verliert man diesen, hilft nur der Wiederherstellungsschlüssel, der ebenfalls bei der Bitlocker-Aktivierung vergeben wird und den man an einem sicheren Ort aufbewahren sollte.
Denn wenn man Beides nicht mehr hat, kommt man nicht mehr an die verschlüsselten Daten ran.
 
Entschuldigung das war mein Fehler,ich habe mir die ganze Sache nicht richtig angeschaut dachte der Schlüssel steht da schon irgendwo.Es hat Natürlich alles geklappt nach der Anleitung.

mfg acdcmatti
 
Anzeige
Oben