Bitlocker mit TPM:Kein erweiterter PIN möglich - warum?

Richard Wagner

Bekanntes Mitglied
Windows 10 Pro 21H1 auf einem ASRock X570 PG Velocita mit AMD Ryzen 7 3700X

Ich will Windows mit Bitlocker verschlüsseln, abgesichert durch das Firmware-TPM des Prozessors in Verbindung mit einem Start-PIN.

In den Gruppenrichtlinien habe ich eingestellt, daß eine erweiterte PIN zugelassen werden soll. Ich habe nicht ausprobiert, was passiert, wenn ich diese Option aktiviert lasse und trotzdem eine einfache PIN verwende. Mit einer erweiterten PIN funktioniert es jedenfalls nicht. Ich kann Windows zwar verschlüsseln (ohne vorher zu testen), aber dann komme ich nicht wieder rein, weil die PIN nicht akzeptiert wird. Wenn ich Windows vor der Verschlüsselung erst testen lasse, passiert im Prinzip das Gleiche, nur, daß halt nicht verschlüsselt wird, weil die PIN falsch ist.

Ich bin sicher, daß ich die PIN richtig eingegeben habe, und ich habe nur Zeichen benutzt, die auf der amerikanischen Tastatur an gleicher Position sind wie auf der deutschen Tastatur.

Deaktiviere ich die Richtlinie und verwende eine einfache PIN (nur Ziffern), funktioniert es.

Woran kann das liegen? Wie kann ich eine erweiterte PIN aktivieren?

01.JPG


02.JPG


03.JPG


04.JPG
 

Richard Wagner

Bekanntes Mitglied
Das ist aber doch etwas anderes als PIN !?!

Ich meine, mit PIN rückt das TPM den Schlüssel doch erst raus, wenn ich die PIN richtig eingegeben habe, bei Password schon vorher?
 
Oben Unten