Windows 11 Pro: Bitlocker lässt sich nicht aktivieren

[ab78ni]

Guten Morgen

ich habe mir einen gebrauchten HP Elite Desktop zugelegt und dort Windows 11 Pro installiert.

Abschließend wollte ich Bitlocker aktivieren, aber während der Aktivierung kommt folgender Fehler:



Kennt Jemand das Problem und weiß, wie man es beheben kann? Möchte den Desktop ungerne unverschlüsselt nutzen.

Grüße und schönen Sonntag,

Andi

 

[MOM2006]

Parameter is incorrect - Windows Client | Microsoft Learn kennst du sicher

der output von

manage-bde.exe -on

in der eingabeaufforderung als administrator ist welcher?

 

[ab78ni]

FEHLER: Ein Volumebuchstabe ist erforderlich.

Das kommt, wenn ich "deinen" Befehl eingebe...

[EDIT] Wenn ich versuche, in der Datenträgerverwaltung den Laufwerkbuchstabe von C: auf D: zu ändern, bekomme ich auch eine Fehlermeldung von wegen falscher Parameter

 

[MOM2006]

probier mal

manage-bde.exe -status c:

 

[ab78ni]

Okay, werde ich morgen direkt mal testen

Das ist auch der erste PC, bei dem ich dieses Problem wahrgenommen habe

Aber wie sagt man so schön: Einmal ist immer das erste Mal

 

[ab78ni]

probier mal

manage-bde.exe -status c:

Komme so leider immer noch nicht weiter

Habe ein solches Problem noch nie gehabt...bei keinem Windows-Rechner, bei dem man Bitlocker aktivieren konnte.

 

[MOM2006]

chkdsk auf c mal ausgeführt.

diskpart mal alle volumes, disks und partitionen anzeigen lassen.

tpm im bios mal komplett zurück gesetzt?

 

[ab78ni]

Moinsen,

also so langsam aber sicher denke ich auch, dass es am TPM liegt...

Hier mal die Meldungen in Windows:



Habe dann das passende Update-Tool beim Hersteller des TPM runtergeladen...

Beim Ausführen des Tools kommt folgende Meldung:



Wenn ich das Update dann installieren will, kommt diese Meldung:



Ich habe aber weder ein Backup, noch ein Passwort Habe den PC gebraucht gekauft.

Habe auch das TPM schon über Windows zurück gesetzt, ändert aber nix, es kommt immer wieder die Meldung aus dem ersten Beitrag

Kann man das Ganze noch irgendwie beheben oder muss ich den Verkäufer anschreiben, dass er mir entweder das Passwort, die Backup-Datei oder im schlimmsten Fall ein neues TPM zukommen lässt...?

Danke schonmal/nochmal für eure Hilfe,

Grüße, Andi

 

[MOM2006]

tpm im bios mal komplett zurücksetzen klappt nicht?

achja wenn ich mit google hp tpm firmware update owner password suche kommt

Übersicht mit KI


+3

To perform an HP TPM firmware update when prompted for an owner password, you must first clear the TPM by enabling OS management and clearing it in the BIOS and then in Windows. This process resets the TPM to factory defaults, which clears the owner password and allows you to reinitialize it, enabling the firmware update to proceed.

Detailed Steps

1. 1. Enable BIOS Administrator Password:
   • Restart your HP laptop and press F10 to enter the BIOS Setup.
     
     
   • Navigate to the Security tab and select the option to create a BIOS Administrator Password.
     
     
   • Create and set an 8-digit number password, ensuring you write it down.
     
   • With the administrator password set, go back to the Security tab.
     
     
   • Look for settings like "OS Management of TPM" and "Reset of TPM from OS" and select to enable them.
     
     
   • If available, also find a setting to reset the TPM and select it.
     
     
   • Save the changes and exit the BIOS, which will restart your computer.
     

Zumindest muss es im Bios ja auch was mit Clear TPM und so geben. Bios password wirst keines setzen müssen denke ich. aber im bios mal alle tpm keys und so resetten ist sicher kein fehler

 

[ab78ni]

So, ich habe das Ganze jetzt mal direkt im BIOS zurück gesetzt und am Ende des Tages war ich im Firmware-Update wieder am gleichen Punkt, dass ein Owner Password gefragt wird, was ich aber nach wie vor nicht habe...

 

[MOM2006]

So, ich habe das Ganze jetzt mal direkt im BIOS zurück gesetzt und am Ende des Tages war ich im Firmware-Update wieder am gleichen Punkt, dass ein Owner Password gefragt wird, was ich aber nach wie vor nicht habe...

wenn du im bios alle TPM keys setzt bzw. TPM zurücksetzt dann gibt es kein Owner Password. Ausser dein Windows hat jetzt eines gesetzt.

 

[MOM2006]

achja nachdem das alles nur tpm 1.2 ist und das ding so alt ist wird das unter windows 11 mit dem update wohl nichts. da wirst erst windows 10 brauchen.

https://superuser.com/questions/1365862/how-to-perform-tpm-firmware-upgrade-on-latest-windows-10

keine ahnung wie dein sp genau heisst, aber da wird ja auch ein readme drinnen sein, wenn du das einfach mal nur extrahierst anstatt gleich versuchst zu installieren

windows 11 tut zwar auch irgendwie mit tpm 1.2 ein tpm 2.0 wär aber bei weitem idealer

 

[ab78ni]

Wenn ich das richtig verstanden habe, dann wird durch das Update aus 1.2 dann 2.0

Oder habe ich da was falsch verstanden?

Vielleicht kann man das alte TPM auch einfach ausbauen und ein neueres einbauen?!? Müsste mal schauen wo das Teil bei dem PC auf dem Mainboard steckt...

Habe gestern aber mal den Verkäufer angeschrieben und ihm das Problem beschrieben. Mal schauen, was er dazu sagt.

 

[MOM2006]

Wenn ich das richtig verstanden habe, dann wird durch das Update aus 1.2 dann 2.0

Oder habe ich da was falsch verstanden?

Warum sollte 2.0 daraus werden? Es ist halt mal ein Update und behebt wohl ein Sec Problem aber zwangsläufig ist es kein Update auf Version 2.0. Welche SP genau ist es denn und vor allem welchen Elite Desktop hast du im Detail?

Vielleicht kann man das alte TPM auch einfach ausbauen und ein neueres einbauen?!? Müsste mal schauen wo das Teil bei dem PC auf dem Mainboard steckt...

Habe gestern aber mal den Verkäufer angeschrieben und ihm das Problem beschrieben. Mal schauen, was er dazu sagt.

Beides sinnfrei. Wenn überhaupt hast du bereits selbst wieder im Hintergrund mit deiner Windows 11 Installation nach dem Löschen aller TPM Keys im Bios ein neues Owner Passwort gesetzt.

 

[ab78ni]

welchen Elite Desktop hast du im Detail?

HP Elite Desktop 800 G1

ein neues Owner Passwort gesetzt.

Aktiv habe ich sicher kein neues Passwort gesetzt...

Welche SP genau ist es denn

SP82407

 

[MOM2006]

Nochmal das Gerät hat von HP exakt keinen Windows 11 Treiber, der SP82407 ist für Windows 10.

Ich zitiere How to perform TPM firmware upgrade on latest Windows 10? - Super User

1 Answer​

Sorted by:
Highest score (default) Date modified (newest first) Date created (oldest first)
1

According to Readme.html included in the sp82407.exe SoftPaq archive:

Windows 10 ® Version 1607 and later
The owner authorization is no longer stored on the local system. To update the firmware you need to clear the TPM and take ownership again with modified Windows setting so that owner authorization is stored on the local system.

The following steps are needed to update the firmware:

1. Set registry key 'HKLM\Software\Policies\Microsoft\TPM\OSManagedAuthLevel' to 4 [REG_DWORD].
2. Start tpm.msc and click on 'Clear TPM...'. Restart the computer.
3. Start tpm.msc and click on 'Prepare the TPM...'.
4. Run the TPM Firmware Update tool and update the firmware. Restart the computer.
5. Restore the registry key to its previous value.
6. Start tpm.msc and click on 'Clear TPM...'. Restart the computer.
7. Start tpm.msc and click on 'Prepare the TPM...'.

As to how exactly this works, I have used the name of the registry key to find TPM Group Policy settings. It explains what the various values mean and how they behave:

If you enable this policy setting, the Windows operating system will store the TPM owner authorization in the registry of the local computer according to the TPM authentication setting you choose.
0 = None, 2 = Delegated, 4 = Full. Beginning with Windows 10 version 1703, the default value is 5 (dummy).

I also found a Microsoft blog post TPM Owner Password which goes into detail about where and how the password is stored, and how to make use of it.

For never operating systems (Windows 8.1/10) TPM is auto-provisioned – that means TPM is automatically activated. Windows uses the randomly-generated Lockout Auth to provision the TPM, then destroys the Lockout Auth without ever revealing it to the user. However, depending on GPO settings, TPM Owner Password can be stored additionally in the registry.

So the trick is to set OSManagedAuthLevel to Full and reinitialize. There is still no key backup UI, but the presence of the registry key will cause the TPM key to get saved in the registry. According to the readme, the updater should then be able to fetch the key automatically. If it doesn't, the key can be extracted from the registry.

Das wirst du mit Windows 11 so nicht aktualisiert bekommen, weil Windows 11 anders arbeitet. Ungeachtet dessen kann es weiterhin sein, dass Windows 11 mit der TPM Version weiterhin keine Bitlocker Verschlüsselung zulässt.

Deine Hardware dürfte schlichtweg zu alt sein.

Siehe auch Solved: DesktopElite 800 G1 upgrade from Windows 10 to 11. - HP Support Community - 9385365

 

[SlowiMac]

Wofür war das Gerät gedacht, kannst du es zurück schicken und wie ist das Budget?

Ich kann sowas hier empfehlen
HP Mini PC, davon habe ich jetzt ein paar verwendet bzw nutze für Win11 einen Elitedesk, der aber fast identisch zu meinem Link ist

https://www.mydealz.de/deals/hp-prodesk-600-g4-mini-pc-intel-i5-8500t-16gb-ram-2x-m2-nvme-ssd-moglich-usb-c-windows-pro-refurbished-office-pc-2631195

 

[ab78ni]

Deine Hardware dürfte schlichtweg zu alt sein.

Okay.

Hat sich erledigt...