TPM bietet nicht an, das Laufwerk C:\ beim Booten automatisch zu entsperren: „Wählen Sie aus, wie Ihr Laufwerk beim Start entsperrt werden soll“ (Flash-Laufwerk oder PW)

tag-icon tag-icon bitlocker tpm
TPM bietet nicht an, das Laufwerk C:\ beim Booten automatisch zu entsperren: „Wählen Sie aus, wie Ihr Laufwerk beim Start entsperrt werden soll“ (Flash-Laufwerk oder PW)

Ich versuche, BitLocker auf einem Win10-Desktop (Dell Optiplex 7040) zu aktivieren. Das Problem besteht darin, dass das Laufwerk beim Start automatisch entsperrt werden muss, da es häufig remote über RDP verwendet wird (ein Neustart würde die Maschine unbrauchbar machen, da niemand da wäre, um sie zu entsperren):

TPM funktioniert nicht

TPM wird vom Betriebssystem erkannt

Ergebnisse des Befehls „Get-TPM“

Alle GPO-Einstellungen auf Standard / nicht konfiguriert

  • Die Windows 10-Lizenz ist Professional
  • Das TPM wird vom Betriebssystem erkannt (überprüft durch die Anzeige in MMC.exe und den PS- Get-TPMBefehl).
  • Alle GPO-Einstellungen sind auf Standard

Was soll ich hier tun,TPM zurücksetzen/löschen?Damit muss ich warten, bis jemand vor Ort ist (aktuell habe ich nur Fernzugriff auf die Maschine).

Antwort1

Das Problem wurde gefunden - diese Maschine wurde mit Legacy Boot eingerichtet. Ich habe es umgestellt aufVerwenden Sie UEFI mit sicherem Startund BitLocker funktioniert jetzt einwandfrei (das TPM speichert den Startschlüssel). Ich habe dies verwendet, um den Bootloader zu konvertieren:

https://social.technet.microsoft.com/wiki/contents/articles/14286.converting-windows-bios-installation-to-uefi.aspx

verwandte Informationen