Windows: Festplatten mit Bordmitteln verschlüsseln
Seite 2: TPM oder kein TPM?
Zuerst sollten Sie überprüfen, ob Ihr Gerät mit einem TPM-Chip ausgestattet ist. Microsoft hat Infos über das TPM und seine Verwaltung an mehreren Orten hinterlegt – Sie können sich Ihren Lieblingsweg aussuchen.
Am einfachsten finden Sie die Informationen über die Einstellungen. Tippen Sie TPM in die Windows-Suche und wählen Sie den Eintrag "Sicherheitschip" aus. Dort sehen Sie Daten über den Hersteller und die Version sowie Infos über den Status des Chips. Sind die Spezifikationen leer und der Status zeigt nur "Nicht bereit", dann haben Sie kein TPM oder es ist nicht aktiviert.
Der Geräte-Manager liefert ebenfalls Informationen über das TPM: Drücken Sie Windows+X und wählen Sie anschließend aus dem Menü "Geräte-Manager" aus oder drücken Sie den passenden Shortcut G auf der Tastatur. Im Geräte-Manager sollte unter dem Eintrag "Sicherheitsgeräte" ein Trusted Platform Module zu finden sein, wenn es vorhanden und aktiviert ist.
Auch über die Bitlocker-Einstellungen erfahren Sie mehr über ein vorhandenes TPM. Tippen Sie dafür Bitlocker in die Windows-Suche und wählen Sie den Eintrag "Bitlocker verwalten". Unten Links wählen Sie anschließend "TPM-Verwaltung" aus: Das Trusted-Platform-Module-Management öffnet sich und zeigt weitere Infos über das TPM an. Sehen Sie statt Informationen nur den Satz "Es wurde kein kompatibles TPM gefunden", dann ist kein TPM verfügbar oder nicht aktiviert.
TPM im BIOS aktivieren
Sie könnten trotzdem ein TPM besitzen, auch wenn Ihr System es auf allen vorher genannten Wegen verneint. Es könnte schlicht im BIOS deaktiviert sein. Um es zu aktivieren, rufen Sie zuerst das BIOS auf: Beim Hochfahren des Rechners drücken Sie die fürs BIOS vorgesehen Teaste, üblicherweise ENTF, F2 oder F12. Wenn Sie unsicher sind, welche Taste dafür zuständig ist, hilft eine kurze Google-Suche mit der Bezeichnung des Mainboards.
Im BIOS finden Sie zugehörige TPM-Einstellung meist über die Sicherheitseinstellungen. Eventuell müssen Sie dafür ein "Security Device Support" oder ähnliches aktivieren. Nach einem Neustart sollte Windows das aktivierte TPM erkennen und für die Verschlüsselung mit Bitlocker einsetzen können.
