TPM Management Console – Flag 0x80000

Wenn die TPM Management Console (tpm.msc) folgenden Eintrag  anzeigt …

TPM is in reduced functionality mode, Flag: 0x80000

.. deutet dies auf ein Problem der Kombination von TPM 2.0 und BIOS hin. Für die volle TPM 2.0 Funktionalität muss der Computer per UEFI mit aktivem Secure Boot booten. Bootet der Computer per BIOS, ist die Funktionalität des TPM Moduls eingeschränkt.

Was funktioniert dann z.B. nicht?

Die Funktionseinschränkung betrifft u.A. die Protector-Konfiguration von BitLocker. Mit TPM bis inkl. 1.2 war es noch möglich, TPM auch mit BIOS als alleinigen Protector zu nutzen. Mit TPM 2.0 und BIOS ist dies nicht länger möglich, sondern es wird immer PIN oder Startup-Key zusätzlich benötigt.
Doch vorsicht! Es ist weiterhin möglich, bei der Aktivierung von BitLocker nur TPM als Protector zu konfigurieren. Danach ist der Computer jedoch nicht mehr startbar, weil beim Booten ein zusätzlicher Protector verlangt wird aber keiner konfiguriert ist. Alle Daten sind dann weg, weil sie verschlüsselt wurden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.