Die PCR7-Bindung wird in Windows 11 nicht unterstützt

Wie behebe ich, dass die PCR7-Bindung nicht unterstützt wird?

Warum ist die Geräteverschlüsselung nicht verfügbar?

PCR7 Binding ist eine Technologie, die Benutzern hilft, Festplatten auf ihren Windows-Computern zu verschlüsseln.Es unterscheidet sich von der Bitlocker-Technologie.Um die Bitlocker-Technologie zu verwenden, sollten Sie Windows 11/10 Pro, Enterprise oder Education Edition haben.Benutzer von Windows 11/10 Home können Bitlocker nicht verwenden, da es von der Windows 11/10 Home Edition nicht unterstützt wird.Stattdessen können sie die PCR7-Bindungstechnologie verwenden, um ihre Laufwerke zu verschlüsseln.Die PCR7-Bindungstechnologie erfordert einige Hardwarespezifikationen.Wenn Ihr System über diese Hardwarespezifikationen verfügt, können Sie die PCR7-Bindungstechnologie verwenden, um Ihre Laufwerke zu verschlüsseln.In diesem Fall wird in den Systeminformationen die Meldung „PCR7-Bindung wird nicht unterstützt“ angezeigt.

Trotz PCR7-Bindungsunterstützung können einige Benutzer die Geräteverschlüsselung auf ihrem Windows 11/10-Gerät nicht aktivieren.In diesem Artikel erfahren Sie, wie Sie die Geräteverschlüsselung aktivieren, wenn Ihr Laptop oder Desktop die PCR7-Bindungstechnologie unterstützt, oder was Sie tun können, um das Problem „PCR7-Bindung wird nicht unterstützt“ zu beheben.

PCR7-Bindung wird in Windows 11/10 nicht unterstützt

In den Systeminformationen können Sie sehen, ob Ihr System PCR7 Binding unterstützt oder nicht.Befolgen Sie dazu die unten beschriebenen Schritte:

1. Klicken Sie auf Windows-Suche und geben Sie Systeminformationen ein.
2. Klicken Sie nun mit der rechten Maustaste auf die Systeminformations-App und wählen Sie Als Administrator ausführen.Klicken Sie in der UAC-Eingabeaufforderung auf Ja.
3. Stellen Sie in der Systeminformations-App sicher, dass die Systemzusammenfassung im linken Bereich ausgewählt ist.
4. Wenn Ihr Gerät PCR7-Bindung unterstützt, sehen Sie Bindung möglich in PCR7-Konfiguration.

Wenn Ihr System in den Systeminformationen eine Meldung „Bindung möglich“ anzeigt, prüfen Sie im nächsten Schritt, ob Sie die Geräteverschlüsselung aktivieren können oder nicht.Um dies zu überprüfen, scrollen Sie auf der Seite Systeminformationen nach unten und suchen Sie nach Device Encryption Support.Wenn Ihr Gerät keine Geräteverschlüsselung unterstützt, sehen Sie eine Meldung mit dem Grund dafür (siehe Screenshot oben).

Möglicherweise sehen Sie eine der folgenden Meldungen:

Gründe für fehlgeschlagene automatische Geräteverschlüsselung: TPM ist nicht verwendbar, PCR7-Bindung wird nicht unterstützt, Hardware Security Test Interface fehlgeschlagen und Gerät ist nicht Modern Standby, Unzulässige DMA-fähige Busse/Geräte erkannt, TPM ist nicht verwendbar.

Gründe für fehlgeschlagene automatische Geräteverschlüsselung: Hardware Security Test Interface fehlgeschlagen und Gerät ist nicht Modern Standby.

Nun, hier sind zwei Fälle:

• Ihr Gerät erfüllt nicht die Hardwareanforderungen für Device Encryption.
• Ihr Gerät erfüllt die Hardwareanforderungen für Device Encryption, aber Sie haben einige der erforderlichen Funktionen deaktiviert.

Wenn Sie unter den oben beschriebenen Fall 1 fallen, kann nichts unternommen werden (wir werden später in diesem Artikel darauf eingehen). Wenn Sie unter Fall 2 fallen, müssen Sie die erforderlichen Funktionen aktivieren, um die Geräteverschlüsselung zu verwenden.Lassen Sie uns sehen, was diese Funktionen sind und wie Sie sie aktivieren können.

Um die Geräteverschlüsselung unter Windows 11/10 zu verwenden, sollte Ihr Gerät über Folgendes verfügen:

1. Sicherer Start aktiviert
2. UEFI-Unterstützung
3. TPM (Trusted Platform Module)
4. Moderne Standby-Unterstützung

Lassen Sie uns diese Anforderungen im Detail verstehen.

1] Sicherer Start

Secure Boot ist ein Standard, der von Mitgliedern der PC-Industrie entwickelt wurde.Es ermöglicht Windows-Geräten, nur mit der Software zu booten, der der OEM (Original Equipment Manufacturer) vertraut. Wenn Sie Ihren PC starten, prüft die Firmware zunächst die Signatur jeder Boot-Software.Wenn die Firmware die Signaturen für gültig hält, bootet sie Ihr System und übergibt die Kontrolle an das Betriebssystem.

Secure Boot ist eine der Anforderungen für Device Encryption auf Windows 11/10-Geräten.Wenn Sie Windows 11 haben, ist der sichere Start auf Ihrem Gerät bereits aktiviert.Um zu überprüfen, ob Secure Boot auf Ihrem System aktiviert ist, führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Systeminformationen.
2. Wählen Sie im linken Bereich Systemzusammenfassung aus.
3. Suchen Sie auf der rechten Seite nach Secure Boot State.Es sollte On heißen.

Wenn der Secure Boot State auf Ihrem Gerät deaktiviert ist, müssen Sie Secure Boot in Ihren BIOS-Einstellungen aktivieren.Rufen Sie das BIOS Ihres PCs auf.PCs verschiedener Marken haben unterschiedliche Funktionstasten zum Aufrufen des BIOS.Informationen zum Aufrufen des BIOS finden Sie in Ihrem Benutzerhandbuch.Sobald Sie das BIOS aufrufen, finden Sie auf der Registerkarte Systemkonfiguration eine Option zum Aktivieren von Secure Boot.

Beachten Sie, dass Sie Secure Boot nicht aktivieren können, wenn Ihr BIOS-Modus Legacy ist.In diesem Fall müssen Sie es zuerst auf UEFI ändern.Wir haben dies weiter unten ausführlich besprochen.

2] UEFI-Unterstützung

Eine weitere Voraussetzung für die Aktivierung der Geräteverschlüsselung unter Windows 11/10 ist die UEFI-Unterstützung.Ihr BIOS-Modus sollte nicht Legacy sein.Sie können dies in den Systeminformationen überprüfen.Öffnen Sie die Systeminformations-App und prüfen Sie, ob Ihr BIOS-Modus Legacy oder UEFI ist.Wenn Ihr BIOS-Modus Legacy ist, müssen Sie ihn auf UEFI ändern.

Um Ihren BIOS-Modus von Legacy auf UEFI zu ändern, sollte Ihr Festplattenpartitionsstil GPT statt MBR sein.Sie können den Partitionsstil Ihrer Festplatte in der Datenträgerverwaltung überprüfen.Die folgenden Schritte helfen Ihnen dabei:

1. Drücken Sie die Tasten Win + X und wählen Sie Datenträgerverwaltung.
2. Wenn die Datenträgerverwaltung angezeigt wird, klicken Sie mit der rechten Maustaste auf Ihre Festplatte und wählen Sie Eigenschaften.
3. Wenn das Dialogfeld Eigenschaften angezeigt wird, wählen Sie die Registerkarte Volumes aus.Dort sehen Sie den Partitionsstil Ihrer Festplatte.

Wenn Ihr Festplattenpartitionsstil MBR (Master Boot Record) ist. Konvertieren Sie es von MBR in GPT.Danach können Sie Ihren BIOS-Modus von Legacy auf UEFI ändern.

3] TPM (Trusted Platform Module)

TPM oder Trusted Platform Module ist ein Chip, der entwickelt wurde, um hardwarebasierte und sicherheitsbezogene Funktionen bereitzustellen.Es speichert kryptografische Schlüssel, um den Geräten Endpunktsicherheit zu bieten.TPM ist eine weitere Voraussetzung für die Geräteverschlüsselung auf Windows-Geräten.Überprüfen Sie, ob auf Ihrem Gerät ein TPM-Chip installiert ist oder nicht.

4] Moderne Standby-Unterstützung

Die Meldung in den Systeminformationen weist auch darauf hin, dass das Gerät nicht Modern Standby ist.Diese Meldung bedeutet, dass der moderne Standby-Modus entweder auf Ihrem Gerät deaktiviert ist oder von Ihrem System nicht unterstützt wird.Wenn Sie die Geräteverschlüsselung auf Ihrem System verwenden möchten, sollten Sie den modernen Standby-Modus aktivieren.

Um zu überprüfen, ob Ihr System den modernen Standby-Modus unterstützt, öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten.Kopieren Sie danach den folgenden Befehl, fügen Sie ihn als Administrator in die Eingabeaufforderung ein und drücken Sie die Eingabetaste.

powercfg /a

Der moderne Standby-Modus wird auch als S0-Low-Power-Idle-Modus bezeichnet.Wenn der Schlafzustand S0 von Ihrem Gerät unterstützt wird, sehen Sie dies im Ergebnis nach Ausführung des obigen Befehls.

Wenn Ihr Gerät die Hardwareanforderungen für die Geräteverschlüsselung nicht erfüllt, können Sie Software von Drittanbietern verwenden, um Ihre Festplatte zu verschlüsseln.VeraCrypt und DiskCryptor sind einige leistungsstarke Festplattenverschlüsselungssoftware für Windows-Geräte.

Lesen Sie: So fügen Sie dem Rechtsklick-Kontextmenü ein Element zum Verschlüsseln oder Entschlüsseln hinzu

Wie behebe ich, dass die PCR7-Bindung nicht unterstützt wird?

Wenn der BIOS-Modus Ihres Windows 11/10-Geräts UEFI ist, Secure Boot darauf aktiviert ist und es den modernen Standby-Modus unterstützt, unterstützt es PCR7-Bindung. Darüber hinaus sollte Ihr Gerät auch über ein TPM 2.0 oder höher verfügen.All das haben wir in diesem Artikel ausführlich erklärt.

Warum ist die Geräteverschlüsselung nicht verfügbar?

Wenn die Geräteverschlüsselung nicht verfügbar ist oder auf Ihrem Windows 11/10-Gerät nicht funktioniert, stellen Sie sicher, dass Ihr System mit der Geräteverschlüsselungstechnologie kompatibel ist.Eine der Voraussetzungen für die Geräteverschlüsselung ist der moderne Standby-Modus.Nicht alle Windows-Geräte unterstützen den modernen Standby-Modus.Sie müssen einen Befehl in einer Eingabeaufforderung mit erhöhten Rechten ausführen, um zu wissen, ob Ihr Gerät den modernen Standby-Modus unterstützt oder nicht.

Zusätzlich zum modernen Standby-Modus gibt es einige andere Anforderungen, die Ihr Gerät erfüllen sollte, um die Geräteverschlüsselung verfügbar zu machen.Ihr BIOS-Modus sollte nicht Legacy sein.Wenn es sich um Legacy handelt, ändern Sie es in UEFI.Auf Ihrem Gerät ist ein TPM 2.0 oder eine höhere Version des TPM-Chips installiert.Sie können dies im Geräte-Manager überprüfen.Auf Ihrem System sollte auch Secure Boot aktiviert sein.Wenn es deaktiviert ist, aktivieren Sie es im BIOS.

Ich hoffe das hilft.

Lesen Sie weiter: Behebung des Fehlers „Geräteverschlüsselung wird vorübergehend ausgesetzt“ in Windows 11/10.