Windows BitLocker bietet keine Option zum Entsperren per Kennwort

Ich habe ein Problem auf einem einzelnen Computer, der versucht, einen Prozess auszuführen, den ich auf anderen Computern erfolgreich durchgeführt habe.

Was ich auf anderen Computern erfolgreich erreicht habe:

  1. Ich habe einen Computer mit einem nicht TPM-kompatiblen Modul, auf dem Windows 10 Pro installiert ist.
  2. Versuchen Sie, BitLocker auf C zu aktivieren:
  3. Windows beschwert sich, dass kein kompatibles TPM-Modul vorhanden ist.
  4. Deaktivieren Sie diese Anforderung in der Gruppenrichtlinie, starten Sie neu und versuchen Sie es erneut.
  5. Durch den BitLocker-Assistenten fragt Windows nach der Entsperrmethode, dann wähle ich die, die ich bevorzuge - Passwort, was weder PIN noch USB-Laufwerk bedeutet -, dann gebe ich mein benutzerdefiniertes Passwort ein, dann fordert mich der Assistent auf, eine Wiederherstellungsdatei irgendwo zu speichern, und schließlich werden die Optionen bestätigt.
  6. Der Verschlüsselungsprozess geht weiter.
  7. Beim nächsten Start muss ich ein Passwort eingeben.

What passiert mir auf einem Laptop mit Windows 10:

  1. Try um BitLocker auf C zu aktivieren:
  2. Windows beschwert sich, dass es kein kompatibles TPM-Modul hat.
  3. Deaktivieren Sie diese Anforderung in der Gruppenrichtlinie, starten Sie neu und versuchen Sie es erneut.
  4. Während des BitLocker-Assistenten fragt mich Windows nicht nach einer Entsperrungsmethode, sondern geht nur zu dem Bildschirm, auf dem ich eine Wiederherstellungsdatei irgendwo speichern muss, und bietet dann an, die Optionen zu bestätigen.

Ich habe keine Möglichkeit, die Kennwortentsperrung zu wählen oder ein benutzerdefiniertes Kennwort einzugeben, also bestätige ich den Assistenten nicht. Was kann ich tun, damit Windows mir die Option zur Passworteingabe anzeigt? Mache ich etwas falsch oder anders?

Vielen Dank im Voraus.

HINWEIS: bitte, der Grund, warum ich die Kennwortentsperrung bevorzuge, ist nicht Thema.

  • Speichern Sie die Wiederherstellungsdatei irgendwo und dann sollte es funktionieren.
  • Ich habe einen Laptop mit TPM und ich wurde auch nicht aufgefordert, ein Passwort einzugeben oder einen USB-Datenträger zu verwenden. Es ist also sehr wahrscheinlich, dass Ihr Laptop tatsächlich ein kompatibles TPM hat, aber die Gruppenrichtlinie einfach durcheinander gebracht wurde. Sie können meine Antwort für das, was ich gefunden habe, sehen.

OriginalAutor | 2017-06-08

  1. 7

    Wir werden uns tatsächlich ein paar Einstellungen ansehen, stellen Sie sicher, dass Sie Folgendes eingestellt haben, um die TPM-Verwaltung und die Schlüsselverwendung komplett zu deaktivieren und auf das Passwort zurückzugreifen.

    1. Öffnen Sie gpedit.msc.
    2. Navigieren Sie zu Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerksverschlüsselung Betriebssystemlaufwerke .
    3. Stellen Sie die folgenden Richtlinienoptionen ein:
      1. Beim Start eine zusätzliche Authentifizierung verlangen:
        1. Aktiviert.
        2. BitLocker ohne kompatibles TPM zulassen: Markiert
        3. TPM-Start konfigurieren: TPM nicht zulassen
        4. TPM-Start-PIN konfigurieren: Start-PIN mit TPM erfordern
        5. TPM-Startschlüssel konfigurieren: Startup-Schlüssel mit TPM nicht zulassen
        6. TPM-Startup-Schlüssel und -PIN konfigurieren: Startup-Schlüssel und -PIN mit TPM nicht zulassen
      2. Erweiterte PINs für Startup zulassen: Aktiviert
      3. Verwendung von Passwörtern für Betriebssystemlaufwerke konfigurieren:
        1. Aktiviert
        2. Passwortkomplexität für Betriebssystemlaufwerke konfigurieren: Passwortkomplexität zulassen

    Windows BitLocker bietet keine Option zum Entsperren per Kennwort Windows BitLocker bietet keine Option zum Entsperren per Kennwort Windows BitLocker bietet keine Option zum Entsperren per Kennwort

    Und für Nicht-System-Laufwerke muss das folgende Kontrollkästchen gesetzt sein:

    1. Navigieren Sie zu Fixed Data Drives .
    2. Verwendung von Passwörtern für Festdatenlaufwerke konfigurieren
      1. Aktiviert
      2. Passwort für Festdatenlaufwerk erforderlich: Aktiviert

    Windows BitLocker bietet keine Option zum Entsperren per Kennwort

    Ich denke, das war's. Es sollte Ihnen nun die Möglichkeit zur Passworteingabe geben. Es sollte auch mit starken Passwörtern und beim Start funktionieren. Hoffentlich hilft das!

    OriginalAutor Nalaurien

  2. 1

    Dieser Artikel beschreibt, wie Sie die Kennwortverschlüsselung für BitLocker aktivieren https://appuals.com/how-to-encrypt-system-partition-by-using-bitlocker-without-tpm/

    tl;dr: Bearbeiten Sie die Gruppenrichtlinie Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drive/Require additional authentication at startup, klicken Sie auf Enabled, klicken Sie auf das Kontrollkästchen Allow Bitlocker without compatible TPM chip in dieser Gruppenrichtlinieneinstellung und speichern Sie.

    Wenn Ihr Computer jedoch ein TPM-Modul hat, werden Sie feststellen, dass Sie nur PIN, USB-Laufwerk oder keine zusätzliche Authentifizierung wählen können. Die Option "PIN" bedeutet hier die Verwendung von TPM+PIN, es ist nicht dasselbe wie die Verwendung eines Passworts ohne TPM.

    Um die Passwort-Option wie bei Computern ohne TPM zu aktivieren, müssen Sie das TPM in den Bios-Einstellungen deaktivieren. Wie Sie das tun oder ob Sie das tun können, hängt davon ab, welches Motherboard /Laptop Sie haben.

    Ich zitiere aus der Beschreibung in der Gruppenrichtlinie Computer Configuration/Administrative Templates/Windows Components/BitLocker Drive Encryption/Operating System Drive/Require additional authentication at startup:

    Wenn Sie BitLocker auf einem Computer ohne TPM verwenden möchten, aktivieren Sie das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen". In diesem Modus ist entweder ein Passwort oder ein USB-Laufwerk zum Starten erforderlich.

    ...

    Auf einem Computer mit einem kompatiblen TPM können beim Start vier Arten von Authentifizierungsmethoden verwendet werden, um zusätzlichen Schutz für verschlüsselte Daten zu bieten. Wenn der Computer startet, kann er nur das TPM zur Authentifizierung verwenden oder er kann auch das Einstecken eines USB-Flash-Laufwerks mit einem Startschlüssel, die Eingabe einer 6- bis 20-stelligen persönlichen Identifikationsnummer (PIN) oder beides verlangen.

    Nach meinem Verständnis können Sie kein Passwort verwenden, wenn Windows erkennt, dass Ihr Computer ein TPM hat, es zwingt Sie, eine Methode zu verwenden, die das TPM in diesem Fall einbezieht, also müssen Sie das TPM-Modul deaktivieren, um die Passwortverschlüsselung zu verwenden.

    Ich habe auf einem MSI P65-Laptop getestet, der über ein TPM-Modul verfügt. Nach dem Deaktivieren des TPM-Moduls in den BIOS-Einstellungen und dem Aktivieren der Gruppenrichtlinienoption kann ich beim Einrichten von BitLocker ein Kennwort als Verschlüsselungsmethode auswählen.

    Hinweis: Sie können auch die Hardware-Verschlüsselung deaktivieren (sowohl für Operating System Drive als auch Fixed Data Drives: https://www.howtogeek.com/fyi/you-cant-trust-bitlocker-to-encrypt-your-ssd-on-windows-10/amp/

    ).

    OriginalAutor WorldFS

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.