TPM nachträglich bei aktivem Bitlocker aktivieren?
Hallo,
mein PC (Win10) ist mit Bitlocker und Passwort verschlüsselt. Windows erkennt aktuell kein TPM-Modul und im BIOS steht TPM auf "discrete". Für das Windows 11 Upgrade würde ich das TPM-Modul nun gerne auf "Firmware" umstellen.
Muss ich zuvor meine Festplatten entschlüsseln oder bleiben die auch mit nachträglich aktiviertem TPM-Modul zugänglich?
LG Jonas
2 Antworten
Hallo
Wenn sich die TPM Datenstruktur mit aktivem BitLocker ändert, wird Windows wahrscheinlich nicht mehr starten, Falls auch die Systempartitionen verschlüsselt wurden. Also BitLocker deaktivieren und die Laufwerke entschlüsseln lassen. Danach das TPM umschalten und anschließend BitLocker wieder einrichten.
mfG computertom
Wie sich BitLocker in dem Fall verhält, kann ich dir leider auch nicht sagen. Aber ich würde vermuten, das Bitlocker erst mit dem TPM eingerichtet werden muss, damit das TPM einen Einfluss auf BitLocker haben kann. Es könnte also gut sein, das dass aktivieren des TPM, erst mal keinen Einfluss auf BitLocker haben könnte und BitLocker erst mal weiter läuft, mit der alten Software Verschlüsselung , also ohne auf das TPM zu reagieren, bis das TPM in BitLocker eingerichtet wird. Aber das ist, wie schon gesagt, nur eine Vermutung.
Würde mir denn der Wiederherstellungsschlüssel, den ich ausgedruckt habe, etwas bringen, wenn ich den Zugriff durch die Umstellung verliere oder ist der dann auch hinfällig?
Der Wiederherstellungsschlüssel gilt für die aktuelle BitLocker Verschlüsselung. Sollte bei der Umstellung etwas schief laufen, dann gilt dieser Schlüssel für die Wiederherstellung. genau dafür gibt es ja den Wiederherstellungsschlüssel. Das ist seine eigentliche Bestimmung. Und gut, das du ihn dir notiert hattest, das machen dummerweise nicht alle.
Vielen Dank für die ausführlichen Antworten! Dann mache ich noch ein Backup der wichtigsten Daten und versuche mein Glück.
Fazit: Solange Windows das TPM nicht kennt, wird es auch nicht für BitLocker genutzt. Die Aktivierung hat also keine Probleme bereitet. Windows hat anschließend das TPM erkannt und trotzdem weiterhin nicht für die BitLocker-Laufwerke genutzt.
Im Zweifel einfach den Wiederherstellungskey aufschreiben bzw ausdrucken .
Vielen Dank! Gilt das auch, wenn ich bislang unter Windows kein TPM finden kann und Windows somit quasi gar nicht weiß, dass ein Modul vorhanden ist?