Bitlocker fragt nach jedem Start nach dem Key

M

MrJackLantern

New Member
Proxmox Subscriber
Aug 22, 2024
8
0
1
Moin zusammen,

Vorweg als Info: Ich nutze diese VMs als Testgeräte für ein UEM (sie werden gegen diese on-geboarded), da drüber wird dann auch die Bitlocker aktivierung angestoßen (und auch erzwungen).

Bei meinen Windows VMs (egal ob Win10 oder Win11) wird wenn Bitlocker aktiv ist bei jedem Start nach dem Key gefragt.
-TPM 2.0 ist an, auf dem selben Storage und wird von Windows auch erkannt (ich sehe das bei den Bitlocker Informationen von Windows selbst).
-EFI Storage ist ebenfalls auf dem selben Speicher und "qcow2".
-BIOS ist "OVMF (UEFI)" an dem ich keine einstellungen vorgenommen habe.
-Proxmox ist auf 8.0.4
-QEMU Guest Agent ist aktiviert.
-Ich habe testweise auch mal VirtIO Treiber in einer Maschine extra installiert, aber das hat auch nicht geholfen.

Sollten noch mehr Infos nötig sein reiche ich diese gerne nach.

Ich hoffe mir kann da jemand weiter helfen.

Mit freundlichen Grüßen,

Jack
 
Den Fehler kenne ich noch nicht, aber so ganz generell.
1. PVE sollte mal geupdatet werden.
2. Eventuell mal die ganze VM Konfiguration hier rein stellen, am besten per insert Code. Dann ist das besser lesbar.
 
Moin,

danke schon mal für die Antwort.

PVE ist jetzt auf 8.2.4

Ich hoffe ich hab das richtig verstanden mit der VM Konfig:

Code: 
agent: 1
bios: ovmf
boot: order=ide0;ide2;net0;ide1
cores: 2
cpu: x86-64-v2-AES
efidisk0: local:104/vm-104-disk-0.qcow2,efitype=4m,pre-enrolled-keys=1,size=528K
ide0: local:104/vm-104-disk-0.qcow2,cache=writeback,size=60G
ide1: local:iso/virtio-win-0.1.262.iso,media=cdrom,size=708140K
ide2: local:iso/Win11_22H2_German_x64.iso,media=cdrom,size=5371538K
machine: pc-q35-9.0
memory: 8192
meta: creation-qemu=9.0.0,ctime=1724241711
name: Win11-Nextcloud
net0: virtio=BC:24:11:14:AD:37,bridge=vmbr0,firewall=1
numa: 0
ostype: win11
scsihw: virtio-scsi-single
smbios1: uuid=e6778ee5-645d-4c36-b1e7-5af86949ef6c,serial=S0FJMzAwNDE5ODg=,base64=1
sockets: 2
tpmstate0: local:104/vm-104-disk-1.raw,size=4M,version=v2.0
vmgenid: 7547deab-5843-450e-80d2-13941d2e2d7d
 
Ja genau so.

Benutze bitte für Win11 den CPU Typ host, ich weiß nicht warum, aber Server 2022 und Win11 mögen den CPU Typ x86-64-v2-AESnicht.
Ich bin eher der Freund von 1 Socket VMs und dann nur die Cores anpassen. Gerade bei Client OS gibt es oft Software die keine Multi CPU (Socket) unterstützen. Aber das ist nur so am Rande.
Außerdem würde ich aus Ressourcengründen Nextcloud immer nur mit Linux nutzen, aber auch das ist nur meine Meinung.
 
Hatte bis jetzt keine Probleme mit CPU = "x86-64-v2-AES", ich kann es zwar probieren, aber ich glaub nicht dass das mein Problem mit dem Bitlocker beheben wird.
Das ist kein Nextcloud Server sondern eine Maschine die von einer Firma ein angepassten Nextcloud Agent installiert bekommt (das ist dann nicht mehr 100%ig der normale Nextcloud Agent) welcher nur die Daten zu einer Nextcloud synced (wie gesagt das sind Test VMs und ich Hoste keine Server für die Arbeit), das OS muss halt Windows sein, weil es das Test Szenario abbildet. Das ist aber nicht der einzige Fall für den ich Test VMs hoch ziehe/nutze (da gibt es viele Arten von Rechnern anderes Bsp. = Kiosk Rechner welche keine Nextcloud haben).

Danke für die Tipps. Hoffe trotzdem das mir jemand noch mit meinem Bitlocker Problem helfen kann.
 
Ich glaube nicht, dass das irgendwas mit der VM zu tun hat - auch wenn die komische Einstellungen nutzt (IDE - wirklich?)

Was mich stutzig macht ist das

machine: pc-q35-9.0

Was ist das für eine PVE-Version und welches Repository ist dort aktiv?
 
Ich nutze meinen Proxmox Server hauptsächlich privat (und da eigentlich nur Linux Maschinen, setze nur Windows VMs auf wenn ich mal stärker was für die Arbeit testen will) und arbeite mich nur stärker ein wenn ich Probleme habe. Deshalb hab ich jetzt auch nicht geschaut was besser wäre statt IDE (was automatisch bei mir drin ist). Hab halt genug mit der Arbeit um die Ohren, das ich mich nicht in alles komplett einarbeiten kann was ich auch noch privat veranstalte.

Aktuelle PVE Version steht schon in meiner Anwort oben (#3).
Repo ist: https://enterprise.proxmox.com/debian/pve bookworm pve-enterprise
(hab die Community Subscription)
 
Last edited:
Ich wollte nur helfen den Fehler zu identifizieren. Auf meinem System gibt es keine machine version 9.0. Bei mir ist 8.1 das Maximum, daher die Frage.
 
Last edited:
Hast du den CPU Typ einmal geändert?
Was sagt die Uhrzeit auf deinem Host und in der VM? Wenn der host eine falsche Uhrzeit hat (in der Zukunft) und die Windows Maschine holt sich beim booten eine aktuelle Zeit, dann plötzlich in der Vergangenheit, kann auch Bitlocker triggern.
 
boisbleu said:
Ich wollte nur helfen den Fehler zu identifizieren. Auf meinem System gibt es keine machine version 9.0. Bei mir ist 8.1 das Maximum, daher die Frage.
Click to expand...
Die 9.0 ist schon eine Weile im No Subscription Repo verfügbar.
 
Hatte das mal probiert ja (auf Host gestellt), hat aber auch nicht geholfen.

Hab zwischenzeitlich die VM dann aber kaputt gespielt.

Hab jetzt eine ganz neue aufgesetzt und dabei mal einen anderen Bus/Device Type ausgewählt SCSI und noch ein paar andere änderungen durchgeführt (die vorher zwar auch nichts gebracht hatten, aber evtl. so besser sind). Hab den QEMU Agent leider vergessen mit an zu machen, aber ich hoffe das ändert nichts am Ergebnis.

Musste dann zwar beim Windows install VirtIO Treiber nachladen (amd64>W11, Ballon>W11,SCSI>W11>amd64, NETKV>W11>amd64) damit dann auch alles geht ABER:

Es hat funktioniert jetzt geht es.

Hier noch die Konfig:
Code: 
bios: ovmf
boot: order=scsi0;ide2;net0;ide0
cores: 4
cpu: host
efidisk0: local:110/vm-110-disk-0.qcow2,efitype=4m,pre-enrolled-keys=1,size=528K
ide0: none,media=cdrom
ide2: none,media=cdrom
machine: pc-i440fx-9.0
memory: 8192
meta: creation-qemu=9.0.2,ctime=1724432674
name: WIn11BitlockerTest
net0: virtio=BC:24:11:D7:DC:E2,bridge=vmbr0,firewall=1
numa: 0
ostype: win11
scsi0: local:110/vm-110-disk-1.qcow2,discard=on,iothread=1,size=60G
scsihw: virtio-scsi-single
smbios1: uuid=08162781-0b2b-4096-beca-a6db84c7ed99
sockets: 1
tpmstate0: local:110/vm-110-disk-2.raw,size=4M,version=v2.0
vmgenid: 052c5ba9-78b7-40db-8628-2af20ac73755

Edit: Hab eben QEMU Agent geaddet... entweder die Änderung hat den Bitlocker getriggert ODER der QEMU Agent ist das Problem selbst gewesen.
 
Last edited:
MrJackLantern said:
Code: 
bios: ovmf
boot: order=scsi0;ide2;net0;ide0
cores: 4
cpu: host
efidisk0: local:110/vm-110-disk-0.qcow2,efitype=4m,pre-enrolled-keys=1,size=528K
ide0: none,media=cdrom
ide2: none,media=cdrom
machine: pc-i440fx-9.0
memory: 8192
meta: creation-qemu=9.0.2,ctime=1724432674
name: WIn11BitlockerTest
net0: virtio=BC:24:11:D7:DC:E2,bridge=vmbr0,firewall=1
numa: 0
ostype: win11
scsi0: local:110/vm-110-disk-1.qcow2,discard=on,iothread=1,size=60G
scsihw: virtio-scsi-single
smbios1: uuid=08162781-0b2b-4096-beca-a6db84c7ed99
sockets: 1
tpmstate0: local:110/vm-110-disk-2.raw,size=4M,version=v2.0
vmgenid: 052c5ba9-78b7-40db-8628-2af20ac73755
Click to expand...
Sieht gut aus, aber kleiner Tip. i440fx ist ein Standard von 1996 und q35 ein neuerer PC Standard von 2009. Alle OS ab Win2012 oder mit Linux Kernel nach 2010 können sauber mit q35 um. Ich habe zwar noch keinen Unterschied gemessen (außer Messtolleranzen) aber der neuere Standard soll bei neuen OS besser sein.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back