BitLocker "0x260000a0" Fehler - Wiederherstellungsschlüssel verlangt trotz korrekter PIN-Eingabe

[Leomir]

Hallo,

ich habe ein Problem mit BitLocker, bei dem ich nicht mehr weiter komme und hoffe, dass evtl. hier jemand sich besser auskennt und mir weiterhelfen kann.

Die Vorgeschichte:
Bei meinem Laptop sind beide M2 SSDs mit BitLocker verschlüsselt, so dass ich beim Start eine PIN eingeben muss. Die zweite Daten-SSD wird dann automatisch soz. entschlüsselt.

Nun konnte ich deswegen keinen USB Stick mit BitLocker verschlüsseln und habe nach einer Anleitung aus dem Netz in der GPO die preboot PIN deaktiviert, dann den Stick mit BitLocker verschlüsselt und die preboot Pin wieder aktiviert. Das hatte alles wunderbar funktioniert soweit.

Das Problem:
Nach einem Neustart vom Laptop will BitLocker jetzt den Wiederherstellungsschlüssel, obwohl ich die PIN korrekt eingebe. Den Wiederherstellungsschlüssel habe ich auf einen USB-Stick kopiert, den ich leider nicht mehr finden kann.

Nachdem ich die PIN korrekt eingebe kommt folgende (Fehler)meldung:
"BitLocker benötigt Ihren Wiederherstellungsschlüssel, um Ihr Laufwerk zu entsperren, da die Einstellung 0x260000a0 für die Startkonfigurationsdaten für die folgende Startanwendung geändert wurde: \windows\system32\winload.efi."

Ich habe die letzten beiden Tage damit verbracht eine Lösung zu finden, aber komme leider nicht weiter.

Über die Kommandozeilen der Eingabeaufforderung habe ich versucht BitLocker für C: zu deaktivieren:
"manage-bde -unlock C: -PIN <pin>"

Aber dann kommt:

"FEHLER: Ungültige Syntax.
"<pin>" wurde nicht verstanden." .... (also <pin> steht für die korrekte PIN)

Gibt es eine Möglichkeit BitLocker zu deaktivieren/umgehen ohne Wiederherstellungsschlüssel?
Denn ich kenne ja die korrekte PIN zum entsperren des Systemlaufwerks.

Auch Plan B, nämlich Systemwiederherstellung oder gleich Win11 über bootable Stick einfach drüber zu installieren, scheitert an BitLocker. Ich muss wohl zuerst die Partition clearen, um ein neues Win auf eine mit BitLocker verschlüsselte Partition installiert zu bekommen.

Aber ich hoffe noch, dass ich mit Hilfe der PIN irgendwie BitLocker umgehen/deaktivieren kann.

Ich bin echt verzweifelt und wäre sehr dankbar über jegliche Hilfe, die mich irgendwie weiterbringt. Vielen Dank.

Nachtrag:
Der Wiederherstellungsschlüssel ist leide rnicht im MS Account gespeichert, da habe ich schon nachgesehen.

 

[arvan]

Willkommen im Forum.

Gibt es eine Möglichkeit BitLocker zu deaktivieren/umgehen ohne Wiederherstellungsschlüssel?

Nein, dann wäre ja Bitlocker komplett nutzlos.
Gibt es mehrere Schlüssel? https://aka.ms/recoverykey mal geschaut?

 

[40l0so]

Das geht nicht. Wäre auch unsinnig, da dadurch Bitlocker ja keinen Zweck hätte.

edit:
@arvan war schneller

 

[tRITON]

Key steht im MS Konto. Nachsehen.

 

[Leomir]

Willkommen im Forum.



Nein, dann wäre ja Bitlocker komplett nutzlos.
Gibt es mehrere Schlüssel? https://aka.ms/recoverykey mal geschaut?

Hallo Leute

Habe nicht so schnell so vielen Antworten erwartet.

Ja wenn ich die PIN nicht wüsste, wäre mir klar, dass ohne Wiederherstellungsschlüssel nichts mehr geht, aber ... wieso brauche ich nun den WHS nur weil ich BitLocker mal kurz aus- und wieder eingeschaltet habe, um einen Stick mit BitLocker zu verschlüsseln. Das ist so ärgerlich.

Ihr wart schneller, als ich den Nachtrag machen konnte.

Im MS Konto habe ich schon geschaut, da ist zwar ein WHS drin, aber das ist nicht der passende. Bei dem WHS, den ich brauche, ist die WHS-ID eine andere.

Also gibt es echt keine Möglichkeit mit der korrekten PIN noch irgendetwas zum Guten zu wenden?

Im Anhang sind die Partitionen zu sehen.

 

[metallica2006]

Hast du ein Backup? Wenn ja neu aufsetzen und Backup zurück spielen. Falls noch mehr Ideen kommen, diese testen oder stick finden.

Wenn du durch bist, Backup falls nicht vorhanden.

 

[TorenAltair]

Gar nicht gross Zeit aufwenden und neu installieren.

 

[Leomir]

Hast du ein Backup? Wenn ja neu aufsetzen und Backup zurück spielen. Falls noch mehr Ideen kommen, diese testen oder stick finden.

Wenn du durch bist, Backup falls nicht vorhanden.

Nein, leider habe ich kein Backup.

Ich verstehe die Syntax von manage-bde nicht und probiere verzweifelt herum ....

"manage-bde -autounlock [{-enable|-disable|-clearallkeys}] <drive> [-computername <name>] [{-?|/?}] [{-help|-h}]"

oder

"manage-bde -unlock {-recoverypassword -password | -recoverykey <pathtoexternalkeyfile>} <drive> [-certificate {-cf pathtocertificatefile | -ct certificatethumbprint} {-pin}] [-password] [-computername <name>] [{-?|/?}] [{-help|-h}]"

(https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde)

Das "... {-pin}]" bezieht sich auf "[-certificate]..." oder? Irgendwo muss ich mit meiner korrekten PIN doch was umstellen können 😢

 

[redjack1000]

Ich verstehe die Syntax von manage-bde nicht und probiere verzweifelt herum ....

Brauchst Du nicht zu verstehen, keinen Schlüssel, keinen Zugriff auf den Datenträger. Verwende die Zeit dafür, den Schlüssel zu finden.

Tipp für die Zukunft, wenn man verschlüsselten Datenträgern rumspielt, zu 100% sicherstellen, das man ein Backup hat, das man auch wiederherstellen kann.

Cu
redjack

 

[Leomir]

Gar nicht gross Zeit aufwenden und neu installieren.

Die Hoffnung stirbt zuletzt, sagt man

Ja, am Ende bleibt wohl wirklich nur eine Neuinstallation. Einen bootable USB-Stick mit Win11 habe ich mir schon erstellt, bloß muß ich vorher die Systempartition clearen. Da ist mir auch nicht ganz klar, welche die richtige ist?

Ich hatte Laufwerk C: und D: auf dem Notebook. Nur wenn ich das Defragmentierungs-Tool verwendete, sah ich noch eine weitere Partition namens "Recovery Disk" oder so ähnlich...

Den Laptop habe ich 2021 fertig gekauft mit Win10 Pro fertig zur Nutzung installiert. Dann irgendwann Anfang 2024 mit BitLocker die beiden M2 SSDs verschlüsselt. Jetzt habe ich den Salat 😖

Wie es ausschaut ist "C:", also die SSD mit dem OS, auf "Datenträger 1" nicht auf "Datenträger 0" oder?

Ich möchte nicht die D: löschen, weil hierfür habe ich den WHS und könnte, wenn ich Win11 auf C: neu installiert habe, dann D: wieder freischalten.

 

[Lazo53]

Ohne den den Wiederherstellung Schlüssel kannst du es knicken.
Das wird nichts.
Hast du nichts abgespeichert ?

 

[Anaconda50]

Was ist denn mit dem USB Stick, wo du den Schlüssel drauf gespeichert hattest? Verschwindet sowas einfach? Das wäre doch der erste Ansatz den mal richtig zu suchen. Vielleicht irgendwo irgendwie dazwischen gerutscht.....

 

[Leomir]

Leider kann ich den Stick nicht finden. Habe die letzten beiden Tage damit verbracht zu suchen und mich zu erinnern, wo ich den hingelegt haben könnte. Beim Aufräumen verschwindet immer alles

Ergänzung (Heute um 15:15)

Vielleicht ist Laufwerk C: nicht das Problem, für das ich zum Entsperren die PIN kenne und richtig eingebe bei jedem Start, sondern BitLocker versucht evtl. Laufwerk D: automatisch zu entsperren (so wie ich es eingestellt hatte), kann es aber nicht, weil beim de- und reaktivieren von BitLocker der Key für D: irgendwie gelöscht wurde? Kam mir die Idee.

Weil beim Start gebe ich ja die korrekte PIN ein. Wenn ich hier nämlich die falsche PIN eingebe, komme ich da schon nicht weiter.

Wie kann ich herausfinden, welches von beiden verschlüsselten Laufwerke das Problem hat?

 

[Lazo53]

Andere frage.
Hast du eine Änderung in deinem System seit dem letzten Start ?
Andere Netzwerkkarte ( kann auch eine Dockingstation sein bei Laptops ) oder anderes Bauteil anders ?

 

[redjack1000]

Laufwerk D: automatisch zu entsperren (so wie ich es eingestellt hatte), kann es aber nicht, weil beim de- und reaktivieren von BitLocker der Key für D: irgendwie gelöscht wurde?

Für D: hast du doch den WHS, von daher kann ja nichts weg sein.

Cu
redjack

 

[Leomir]

Andere frage.
Hast du eine Änderung in deinem System seit dem letzten Start ?
Andere Netzwerkkarte ( kann auch eine Dockingstation sein bei Laptops ) oder anderes Bauteil anders ?

Nein, sonst habe ich nichts geändert.

Kann ich Laufwerk D: zum Testen irgendwie via Bios oder so vorrübergehend deaktivieren, damit es nicht mitgestartet wird oder wird BitLocker dann trotzdem mäckern, weil dann das andere Laufwerk fehlt, welches es entschlüsseln möchte?

Ergänzung (Heute um 15:26)

Für D: hast du doch den WHS, von daher kann ja nichts weg sein.

Cu
redjack

Jedenfalls dachte ich, das sei der WHS für "D:/", aber das könnte auch der für C:/ sein, den ich dann aber nicht brauche, da ich ja die PIN korrekt eingebe. Wie finde ich heraus, welches Laufwerk zu welchem WHS passt?
Gibt es einen Kommand, um die WHS-ID für ein Volume zu ermitteln und dann auch sicher sein zu können, ob es C:/ oder D:/ ist?

 

[redjack1000]

Kann ich Laufwerk D: zum Testen irgendwie via Bios oder so vorrübergehend deaktivieren

Mir ist kein Gerät bekannt, wo man die NVME Schnittstelle per Bios deaktivieren kann.

Ausbauen klappt auf jeden Fall.

CU
redjack

 

[gforce4711]

Um welches NB (Hersteller/Modell) handelt es sich?
Ich hatte es vor Jahren mal bei einem NB-Modell von Fujitsu. Bei diesem war das TPM-Modul gesockelt und dieses ist regelmäßig aus der IC-Fassung gerutscht.

 

[Lazo53]

Kann ich Laufwerk D: zum Testen irgendwie via Bios oder so vorrübergehend deaktivieren, damit es nicht mitgestartet wird oder wird BitLocker dann trotzdem mäckern, weil dann das andere Laufwerk fehlt, welches es entschlüsseln möchte?

Ergänzung (Heute um 15:26)

gehen tut es aber nicht jedes Bios macht es mit muss du mal schauen.

Der Bitlocker würde nicht meckern.
Würde aber auch nichts bringen.
Ich gehe dann davon aus das ein Fehler bei einem Windows Update passiert ist.
Sowas kommt schon mal vor, ist zwar selten aber kann passieren.

 

[Leomir]

Beide Laufwerke sind gesperrt wie es aussieht?