TPM auf HP Workstations aktivieren

Wer versucht auf einer HP-Workstation ein Laufwerk mittels Bitlocker zu verschlüsseln wird höchstwahrscheinlich mit einer Fehlermeldung begrüßt. Bitlocker meldet dabei das kein TPM-Modul gefunden werden konnte. Der Grund hierfür liegt allerdings nicht darin das die HP Workstation kein TPM besitzt, sondern es vom BIOS versteckt wird.

Die Einstellungen im BIOS der Workstation

Die Einstellungen im BIOS der Workstation

Möchte man das TPM-Modul wieder sichtbar machen, muss das BIOS geöffnet und unter Security der Punkt Device Security ausgewählt werden. Beim Punkt Embedded Security Device wird der Status auf Device available gesetzt. Anschließend wird das TPM-Modul auch vom Betriebssystem erkannt und Technologien wie Bitlocker, welche auf ein TPM-Modul angewiesen sind, können genutzt werden.

Verschlüsslungsstatus von Bitlocker ermitteln

Wenn man auf einem Windows System die Bitlockerverschlüsslung aktiviert, so öffnet sich ein Fenster in welchem der aktuelle Status angezeigt wird. Bitlocker verschlüsselt dabei auch nach einem Neustart und ähnlichen Unterbrechungen weiter. Allerdings sieht man dabei nicht mehr den Fortschritt, da das System das Fenster nur beim Aktivieren der Verschlüsslung anzeigt. Um diese Information trotzdem abzufragen gibt man auf der Konsole:

manage-bde -status

ein. Die Ausgabe zeigt dann wie es um die Verschlüsslung steht:

Volume "C:" [System]
[Betriebssystemvolume]

    Größe:                    4492,21 GB
    BitLocker-Version:        Windows 7
    Konvertierungsstatus:     Verschlüsselung wird durchgeführt
    Verschlüsselt (Prozent):  44 %
    Verschlüsselungsmethode:  AES 128 mit Diffuser
    Schutzstatus:             Der Schutz ist deaktiviert.
    Sperrungsstatus:          Entsperrt
    ID-Feld: Kein

Wichtig ist dabei, das die entsprechende Konsole als Administrator gestartet wurde, sonst schlägt das Kommando fehl.