So lassen Sie BitLocker ohne einen kompatiblen TPM-Chip unter Windows zu

BitLocker ist ein in Windows enthaltenes Verschlüsselungstool, mit dem Sie Ihre Daten auf jedem Laufwerk sichern können. Obwohl BitLocker(BitLocker) standardmäßig das Vorhandensein eines TPM -Chips in Ihrem Computer erfordert, um das Systemlaufwerk verschlüsseln zu können, können Sie es dennoch ohne einen verwenden. Dazu müssen Sie Windows(Windows) jedoch explizit so einstellen , dass BitLocker ohne TPM zugelassen(TPM) wird . In diesem Artikel erklären wir Ihnen, was TPM ist, warum BitLocker TPM erfordert und wie Sie diese Anforderung umgehen können. Wenn Sie also BitLocker(BitLocker) ohne TPM verwenden möchten , lesen Sie weiter:

HINWEIS:(NOTE:) Diese Anleitung gilt für Windows 11 und Windows 10 . Beachten Sie jedoch, dass BitLocker eine Funktion ist, die nur in den Pro- und höheren Editionen von Windows vorhanden ist . Wenn Sie eine Home- Edition von Windows haben, können Sie diese nicht verwenden. Wenn Sie Hilfe bei der Identifizierung Ihrer Windows- Edition benötigen, lesen Sie dieses Tutorial: How to tell what Windows I have (11 ways) .

Warum benötigt BitLocker TPM (BitLocker)und(TPM) was ist TPM ?

Um zu verstehen, warum BitLocker einen TPM -Chip benötigt, um wie beabsichtigt zu funktionieren, aber auch, wie Sie diese Anforderung umgehen können, müssen Sie zunächst wissen, was BitLocker ist(know what BitLocker is) . Die Antwort ist relativ einfach: BitLocker ist eine Verschlüsselungsfunktion des Windows-Betriebssystems, mit der Sie ganze Laufwerke(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives) (Partitionen oder Volumes, wenn Sie es vorziehen) verschlüsseln können. Standardmäßig verwendet es einen Verschlüsselungsalgorithmus namens AES(encryption algorithm called AES) und erfordert das Vorhandensein eines TPM -Chips auf der Hauptplatine Ihres Computers.

Die nächste Frage, die wir beantworten müssen, lautet : „Was ist TPM?“ (“What’s TPM?”). TPM (oder Trusted Platform Module) ist ein Chip, der sichere und eindeutige kryptografische Schlüssel generieren kann. (TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)Diese Schlüssel sind ebenfalls verschlüsselt und werden auf dem Chip selbst gespeichert. Darüber hinaus können die Chiffrierschlüssel nur von dem Chip entschlüsselt werden, der sie ursprünglich generiert hat.

Auf einem Motherboard installiertes Trusted Platform Module

Auf einem Motherboard installiertes Trusted Platform Module

Warum benötigt BitLocker also (BitLocker)TPM ? Wenn Sie ein Systemlaufwerk in Windows mit BitLocker verschlüsseln , verwendet es den TPM -Chip auf Ihrem PC, um die Verschlüsselungsschlüssel zu erstellen und zu speichern. Ihr PC verwendet dann diese Schlüssel, um sich zu authentifizieren und Ihnen den Zugriff auf die verschlüsselten Laufwerke zu ermöglichen. Wenn der ursprüngliche TPM-Chip, der zum Generieren der Schlüssel verwendet wurde, nicht auf Ihrem PC gefunden wird, sind die verschlüsselten Laufwerke nicht zugänglich. (If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)Einfacher gesagt, sobald Sie ein Systemlaufwerk mit BitLocker und einem TPM -Chip verschlüsselt haben, kann niemand Ihr verschlüsseltes Laufwerk nehmen, es in einen anderen Computer stecken und auf die darauf gespeicherten Daten zugreifen.

Die meisten Computer und Laptops, die heutzutage verkauft werden, verfügen über integrierte TPM - Chips, da Windows 11 deren Anwesenheit erfordert(Windows 11 requires their presence) . Auch wenn Ihr Windows - PC oder -Laptop keinen TPM -Chip hat, können Sie einen separat in Elektronikgeschäften kaufen. Aber wenn das Motherboard Ihres Computers keinen TPM -Chip unterstützt und Sie keinen montieren können, gibt es immer noch eine letzte Möglichkeit: Verwenden Sie BitLocker ohne TPM . Obwohl es weniger sicher ist als die Verwendung von BitLocker mit TPM , ist es zweifellos billiger und immer noch besser als überhaupt keine Verschlüsselung. Hier ist wie:

Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM- Fehler)

Wenn Sie versuchen, BitLocker(enable BitLocker) auf einem Systemlaufwerk von einem PC ohne TPM -Chip zu aktivieren, erhalten Sie eine Fehlermeldung: „Dieses Gerät kann kein Trusted Platform Module verwenden.“(“This device can’t use a Trusted Platform Module.”)

Dieses Gerät kann kein Trusted Platform Module verwenden

Dieses Gerät kann kein Trusted Platform Module verwenden(Platform Module)

Aber es weist Sie auch danach in die richtige Richtung: „Ihr Administrator muss die Option ‚BitLocker ohne kompatibles TPM zulassen‘ in der Richtlinie ‚Zusätzliche Authentifizierung beim Start anfordern‘ für Betriebssystemvolumes festlegen.“ (“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)Das zeigen wir Ihnen im nächsten Kapitel dieses Tutorials: Verwenden Sie den Editor für lokale Gruppenrichtlinien(Local Group Policy Editor) , um die Richtlinie zu aktivieren, die die Verwendung von BitLocker ohne TPM zulässt .

So verwenden Sie BitLocker ohne TPM

Mit BitLocker(BitLocker) können Sie Ihr Systemlaufwerk auch ohne TPM -Chip verschlüsseln. Damit dies funktioniert, müssen Sie jedoch eine Windows - Richtlinie mit dem Tool Local Group Policy Editor(Local Group Policy Editor tool) bearbeiten . Eine der schnellsten Möglichkeiten, es zu öffnen, besteht darin, nach (open it)gpedit zu suchen und auf das Ergebnis „Gruppenrichtlinie bearbeiten“(“Edit group policy”) zu klicken oder zu tippen .

Suchen Sie in Windows 11 nach Editor für lokale Gruppenrichtlinien

Suchen(Search) Sie in Windows 11 nach Editor für lokale Gruppenrichtlinien(Local Group Policy Editor)

Öffnen Sie im Editor für lokale Gruppenrichtlinien den Ordner (Local Group Policy Editor) Computerkonfiguration“ auf der linken Seite und navigieren Sie zu (Computer Configuration)“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”

Navigieren durch den Editor für lokale Gruppenrichtlinien

Navigieren durch den Editor für lokale Gruppenrichtlinien(Local Group Policy Editor)

Suchen Sie als Nächstes im rechten Bereich nach der Einstellung „Zusätzliche Authentifizierung beim Start erforderlich“. (“Require additional authentication at startup.”)Öffnen Sie es mit einem Doppelklick oder Doppeltipp auf seinen Namen.

Öffnen Sie Zusätzliche Authentifizierung beim Start anfordern im Editor für lokale Gruppenrichtlinien

Öffnen Sie(Open Require) Zusätzliche Authentifizierung beim Start anfordern im Editor für lokale Gruppenrichtlinien(Local Group Policy Editor)

Dadurch wird ein neues Fenster mit den Eigenschaften der Richtlinie geöffnet. Setzen Sie darin den Status der Richtlinie auf Aktiviert(Enabled) und aktivieren Sie die Einstellung „BitLocker ohne kompatibles TPM zulassen“. (“Allow BitLocker without a compatible TPM.”)Drücken Sie dann OK , um Ihre Änderungen zu speichern.

Legen Sie BitLocker ohne kompatibles TPM zulassen fest

Legen Sie BitLocker(Set Allow BitLocker) ohne kompatibles TPM zulassen fest

Schließen Sie den Editor für lokale Gruppenrichtlinien,(Local Group Policy Editor,) und Sie können BitLocker(start using BitLocker) ohne TPM zum Verschlüsseln Ihres Systemlaufwerks verwenden. Von nun an erhalten Sie nicht mehr den BitLocker - Fehler „Dieses Gerät kann kein Trusted Platform Module verwenden“.(“This device can’t use a Trusted Platform Module.”)

HINWEIS:(NOTE: ) Wenn Sie die Dinge später wieder auf den ursprünglichen Zustand zurücksetzen möchten, befolgen Sie die gleichen Schritte und setzen Sie „Zusätzliche Authentifizierung beim Start erforderlich“(“Require additional authentication at startup”) auf „ Nicht konfiguriert(Not Configured) “ .

Haben Sie es geschafft, (Did)BitLocker ohne ein kompatibles TPM zuzulassen ?

Wie Sie diesem Tutorial entnehmen können, ist es nicht schwer, BitLocker und Windows so einzustellen , dass Sie das Systemlaufwerk auch ohne TPM -Chip verschlüsseln können. Wenn Sie die von uns beschriebenen Schritte befolgen, sollten Sie überhaupt keine Probleme haben. Hinterlassen Sie uns unten einen Kommentar mit Ihrer Erfahrung, BitLocker(BitLocker) ohne kompatibles TPM zuzulassen .



About the author

Ich bin ein professioneller Rezensent und Produktivitätssteigerer. Ich liebe es, Zeit online mit Videospielen zu verbringen, neue Dinge zu entdecken und Menschen bei ihren technologischen Bedürfnissen zu helfen. Ich habe einige Erfahrung mit Xbox und helfe Kunden seit 2009 dabei, ihre Systeme sicher zu halten.



Related posts