Krijgt u de melding E_FVE_TPM_NOT_DETECTED te zien terwijl u BitLocker-encryptie probeert te gebruiken in Windows 11? Ja, dat is nogal vervelend, vooral omdat deze foutmelding meestal verschijnt wanneer de TPM (Trusted Platform Module) niet wordt gedetecteerd of uitgeschakeld. Omdat BitLocker vaak sterk afhankelijk is van TPM om encryptiesleutels veilig op te slaan, krijgt u deze foutmelding tijdens het aanmelden of wanneer u schijven probeert te decoderen/coderen als uw TPM niet is ingeschakeld of correct geconfigureerd. Het is frustrerend omdat het systeem u soms niet vertelt wat er mis is – alleen een cryptische melding – waardoor het oplossen van problemen een beetje een speurtocht wordt. Maar maak u geen zorgen, er zijn een paar oplossingen die dit probleem kunnen oplossen, of het nu gaat om het inschakelen van TPM, het aanpassen van beleid of zelfs het resetten van BIOS-instellingen. Het doel is om de TPM te laten herkennen, zodat BitLocker zijn werk kan doen zonder problemen.
Hoe E_FVE_TPM_NOT_DETECTED in Windows 11 te repareren
Oplossing 1: Schakel de TPM-functie in BIOS/UEFI in
Dit is de meest voorkomende oorzaak. Als de TPM is uitgeschakeld in de firmware van uw systeem, herkent BitLocker deze niet, vandaar de foutmelding. Om de TPM in te schakelen, moet u opnieuw opstarten in uw BIOS/UEFI en de TPM of fTPM (voor AMD) of PTT (voor Intel) inschakelen. In sommige configuraties kan dit wat ingewikkeld zijn, omdat de BIOS-indelingen variëren en sommige fabrikanten deze optie natuurlijk onder verschillende menu’s verbergen. Over het algemeen is het inschakelen van de TPM in het BIOS de beste manier om van de foutmelding af te komen.
Stappen:
- Ga naar Instellingen – Open Instellingen vanuit het Startmenu of druk op Win + I.
- Navigeer naar Systeem > Herstel.
- Klik onder Geavanceerde opstartopties op Nu opnieuw opstarten. Het apparaat start opnieuw op in de herstelopties.
- Kies Problemen oplossen > Geavanceerde opties > UEFI-firmware-instellingen en klik op Opnieuw opstarten.
- Zoek in het BIOS naar een menu met de naam Security, Trusted Computing of iets dergelijks.
- Zoek naar opties zoals TPM, fTPM (AMD) of PTT (Intel). Schakel deze in.
- Vergeet niet de wijzigingen op te slaan voordat u het BIOS afsluit.
- Start het apparaat normaal opnieuw op en kijk of BitLocker de TPM nu herkent.
Deze methode werkt meestal, omdat Windows TPM helemaal niet detecteert als het niet is ingeschakeld. Soms is een herstart na het inschakelen van de functie voldoende. Op sommige machines lukt het inschakelen van TPM niet bij de eerste poging; mogelijk is een BIOS-update of een tweede herstart nodig.
Oplossing 2 – BitLocker toestaan zonder TPM – gebruik groepsbeleid
Dit is handig als uw BIOS TPM niet ondersteunt of als u BitLocker liever met een wachtwoord of USB-opstartsleutel uitvoert in plaats van met TPM. Windows biedt u de mogelijkheid om het beleid te wijzigen om TPM-detectie over te slaan tijdens het instellen van de encryptie.
Stappen:
- Druk op Win + R, typ
gpedit.msc, en druk op Enter. Hiermee opent u de Lokale Groepsbeleid-editor. - Navigeer naar: Computerconfiguratie > Beheersjablonen > Windows-onderdelen > BitLocker-stationsversleuteling > Stations van het besturingssysteem.
- Dubbelklik op Extra authenticatie vereisen bij opstarten.
- Zet dit op Ingeschakeld.
- Vink het vakje aan voor BitLocker toestaan zonder een compatibele TPM (vereist een wachtwoord of opstartsleutel op een USB-stick).
- Klik op Toepassen en OK.
Deze aanpassing vertelt Windows dat u akkoord gaat met een gewoon wachtwoord of een USB-stick in plaats van TPM, dus het zou moeten stoppen met klagen over ontbrekende TPM. Werkt goed voor oudere machines of aangepaste builds waarbij TPM mogelijk ontbreekt of is uitgeschakeld.
Oplossing 3 – Wis de TPM veilig
Als de TPM corrupt of verkeerd geconfigureerd is, kan het wissen ervan detectieproblemen oplossen. Natuurlijk worden hiermee ook de opgeslagen sleutels gewist, dus maak van tevoren een back-up van eventuele herstelsleutels. Ga naar de TPM-beheerconsole tpm.mscen wis de TPM. Houd er rekening mee dat na het wissen de TPM wordt gereset en bepaalde inloggegevens worden gewist. Het is een beetje eng, maar op machines waar de TPM verkeerd geconfigureerd is of vastloopt, werkt het vaak.
- Druk op Win + R, typ
tpm.msc, en druk op Enter. - Klik in het venster TPM-beheer onder Acties op TPM wissen.
- Volg de aanwijzingen en start uw computer opnieuw op.
Na het opnieuw opstarten herkent Windows de TPM als nieuw. Soms is het zo eenvoudig om detectieproblemen op te lossen.
Oplossing 4 – BitLocker tijdelijk uitschakelen
Als al het andere faalt, kan het uitschakelen en opnieuw inschakelen van BitLocker Windows er soms toe aanzetten de TPM opnieuw correct te detecteren. Om BitLocker uit te schakelen in de herstelmodus:
- Open Instellingen > Systeem > Herstel en klik vervolgens op Nu opnieuw opstarten.
- Selecteer in het herstelmenu Problemen oplossen > Geavanceerde opties > Opdrachtprompt.
- Meld u aan als u daarom wordt gevraagd en voer het volgende uit:
manage-bde -statusom de versleutelingsstatus van de schijf te bekijken.- Om te ontgrendelen (indien nodig), voer dan het volgende uit:
manage-bde -unlock C: -rp <your-recovery-password>. - Schakel BitLocker ten slotte tijdelijk uit met:
manage-bde -off C:.
Dit is een soort laatste redmiddel, maar het kan de encryptiestatus resetten, waardoor Windows hardwarecomponenten zoals TPM opnieuw detecteert.
Oplossing 5 – BIOS-instellingen terugzetten naar standaardinstellingen
Als alles nog steeds niet helpt, kan het resetten van het BIOS naar de fabrieksinstellingen vreemde detectieproblemen oplossen. Soms raken BIOS-instellingen aangepast of beschadigd, en dat is genoeg om Windows de TPM volledig te laten missen. Start uw computer opnieuw op, druk tijdens het opstarten op de opstarttoets (F2, Delete, Esc of F10), zoek de optie om de standaardinstellingen te herstellen, sla de instellingen op en laat het systeem opnieuw opstarten. Controleer vervolgens of de TPM is ingeschakeld en correct wordt herkend.
Veelgestelde vragen –
1. Is het veilig om de TPM op een Windows-apparaat te resetten of te wissen?
Over het algemeen wel, maar het is niet iets om lichtzinnig mee om te gaan. Het resetten of wissen van de TPM wist alle opgeslagen sleutels, inclusief je BitLocker-herstelsleutels, dus zorg ervoor dat je er een back-up van hebt gemaakt. Na het resetten moet je een aantal instellingen opnieuw configureren of schijven decoderen/opnieuw coderen. Ik weet niet zeker waarom het werkt, maar soms helpt een nieuwe TPM Windows om ze weer te herkennen.
2. Is TPM een must voor Windows 11?
Ja. Windows 11 wil per se TPM 2.0 of hoger om veiligheidsredenen, vooral met Secure Boot en BitLocker. Je *kunt* het in sommige gevallen omzeilen (zoals bij registeraanpassingen), maar dat wordt afgeraden – beveiliging is het belangrijkste. Dus als TPM op je systeem ontbreekt of is uitgeschakeld, is dat waarschijnlijk de hoofdoorzaak van fouten zoals E_FVE_TPM_NOT_DETECTED.
Samenvatting
- Controleer de BIOS-opties voor TPM of fTPM/PTT en schakel deze in.
- Pas indien nodig het groepsbeleid aan om BitLocker zonder TPM toe te staan.
- Wis de TPM als deze zich vreemd gedraagt, maar maak eerst een back-up van de sleutels.
- Probeer BitLocker uit te schakelen en opnieuw in te schakelen in de herstelmodus.
- Als niets anders lukt, reset dan de BIOS naar de standaardinstellingen.
Afronding
Windows de TPM laten herkennen is niet altijd even eenvoudig – soms verbergt het BIOS de opties, of zijn er updates nodig. Maar deze trucs lossen het probleem meestal op. Op één machine loste het inschakelen van TPM in het BIOS het probleem direct op. Op een andere machine leek het resetten van het BIOS de oplossing te zijn. Het is een beetje vreemd, maar het belangrijkste is dat de hardware ingeschakeld en correct geconfigureerd is. Hopelijk voorkomt dit dat iemand zich de haren uit het hoofd trekt over foutmeldingen!