In diesem kleinen Beitrag wird beschrieben, wie man eine HP z200 Workstation mit Windows 7 Enterprise mit Bitlocker verschlüsselt. Das schwierigste an der ganzen Sache war, den TPM-Chip auf dem Mainboard zu aktivieren, da dieser scheinbar standardmäßig abgeschaltet ist. Sobald der Chip aktiv ist und im Windows erkannt wird ist eine Verschlüsselung möglich. Wichtig ist, dass die Installation die 100MB Startpartition enthält, da hier Daten abgelegt werden müssen. Standardmäßig wird diese bei der Installation von Windows 7 auch angelegt, nur in Ausnahmefällen oder bei Migrationen ist sie manchmal nicht enthalten.
Falls Bitlocker nicht eingesetzt werden kann, sieht dies wie folgt aus:
Wie man sieht, wird direkt in der Fehlermeldung angezeigt, warum Bitlocker nicht eingesetzt werden kann. In meinem Fall musste der TPM-Chip erst aktiviert werden. Dies geschieht bei der Z200 Workstation im BIOS.
Nach der Aktivierung wird der Chip im Geräte-Manager angezeigt
Das weitere Setup von Bitlocker sieht dann wie folgt aus:
Während des Neustarts zeigt das System die folgende Meldung
Nach einem Neustart beginnt die Verschlüsselung des Laufwerkes
Je nach Größe kann dieser Vorgang einige Zeit dauern, am Ende erscheint (hoffentlich) die folgende Meldung:
