Bitlocker Bug?

[abcusw]

Guten Morgen,

ich habe heute ca. 5 Stunden geschlafen und mich dann hobbymäßig einfach mal an Bitlocker versucht.

Ziel: Eine SSD-Festplatte an einem Windows 10-Rechner mit Bitlocker zu verschlüsseln, sodass vor dem Booten das Passwort eingegeben werden muss.

Vorgehensweise:

1. Den entsprechenden Dienst aktiviert
2. Bitlocker gestartet
3. Festplatte zum Verschlüsseln ausgewählt
4. Ein Kennwort eingegeben und dieses sehr, sehr genau gemerkt
5. Den Wiederherstellungsschlüssel ausgedruckt und sofort vernichtet
6. Rechner neu gestartet

Anschließend wurde ich zur Eingabe des Kennwortes eingegeben. Habe es ungefähr 30 mal versucht und dachte, ich spinne, denn es war jedes mal falsch. Der Wiederherstellungskey war auch weg und mein Drucker hat keine Funktion, die letzte Seite erneut zu drucken. Irgendwann drückte ich dann ESC zur Wiederherstellung.

Nach einem Ladevorgang erschien plötzlich der normale Windows-Benutzer-Login-Screen. Ich gab mein reguläres Kennwort für das Benutzerkonto ein und war drinnen. Ich hatte vollen Zugriff auf alles. Es erschien außerdem eine Fehlermeldung "Bitlocker konnte nicht deaktiviert werden" (sinngemäß). Ich prüfte die Laufwerkeinstellungen und Bitlocker ist deaktiviert.

Wie kann denn sowas sein?

 

[DaZpoon]

Wieso druckst du den Wiederherstellungsschlüssel aus um ihn dann zu vernichten? Das war nicht Sinn der Sache. Der gehört einfach an einer sicheren Stelle aufbewahrt. Jetzt weißt du ja warum.
Ich könnte mir nur vorstellen dass zum Zeitpunkt der Eingabe noch NumLock oder gar ein anderes Tastaturlayout aktiv ist.

 

[|Moppel|]

ich habe heute ca. 5 Stunden geschlafen

ok!

Den Wiederherstellungsschlüssel ausgedruckt und sofort vernichtet

ok?

Der Wiederherstellungskey war auch weg

Wie konnte das passieren?!


Und die SSD ist neben anderen in deinem PC oder geht es um einen anderen PC mit dieser SSD als einziges Laufwerk?

 

[Evil E-Lex]

Wie kann denn sowas sein?

Du hast etwas falsch gemacht. BitLocker funktioniert und wird millionenfach in Unternehmen weltweit genutzt. Den Wiederherstellungsschlüssel zu vernichten ist übrigens eine ganz blöde Idee.

 

[abcusw]

Habe es mit Capslock probiert und ohne. Tastaturlayout macht Sinn - insb. bei den Sonderzeichen. Da bin ich gar nicht drauf gekommen, danke!

Aber wie zum Teufel konnte ich eine Bitlocker-Verschlüsselung einfach mit Drücken von ESC umgehen? Das ist ja auch alles andere als Sinn der Sache ... !

Neben der SSD gibt es noch eine HDD. Diese wurde nich verschlüsselt. Ich habe etwas Angst, den Rechner neu zu starten.

 

[Evil E-Lex]

Aber wie zum Teufel konnte ich eine Bitlocker-Verschlüsselung einfach mit Drücken von ESC umgehen?

Gar nicht. Wie gesagt, du hast etwas falsch gemacht.

 

[honky-tonk]

ch habe heute ca. 5 Stunden geschlafen

ist das viel oder wenig für deine Verhältnisse

Den Wiederherstellungsschlüssel ausgedruckt und sofort vernichtet

warum vernichtet man sowas sofort wenn man es extra ausgedruckt hat?

 

[abcusw]

Es war ein Testlauf. Das Passwort war banal. Ich konnte es mir merken.

Gar nicht. Wie gesagt, du hast etwas falsch gemacht.

Die Verschlüsselung war aktiv. Es erschien nach Neustart der blaue Bitlocker-Screen mit der Aufforderung zur Eingabe des Passworts. Trotz falscher Eingabe kam ich ohne Wiederherstellungsschlüssel rein. Da man durch etwas falsch machen die Verschlüsselung umgehen kann, finde ich das recht sportlich. Mein Thread zielt im Übrigen darauf ab, herauszufinden, was genau ich falsch gemacht habe, falls das nicht ersichtlich ist.

 

[KlaasKersting]

Aber wie zum Teufel konnte ich eine Bitlocker-Verschlüsselung einfach mit Drücken von ESC umgehen? Das ist ja auch alles andere als Sinn der Sache ... !

Die Verschlüsselung wird in der Standardeinstellung erst nach dem erfolgreichen Reboot durchgeführt, der Reboot ist quasi ein Test, ob mit Neustart, Passwort usw. alles korrekt funktioniert.

War bei dir augenscheinlich nicht der Fall, daher wurde die Bitlocker-Einrichtung nicht fertiggestellt.

 

[Madman1209]

Hi,

ich kenne Bitlocker nicht direkt, aber bei VeraCrypt wird VOR der eigentlichen Verschlüsselung einmal neu gestartet für einen Passwort Test. Schlägt der fehl geht das System wieder in den Normalmodus.

Kann das sowas sein?

VG,
Mad

 

[just_f]

Ich kann mich ja irren, aber solange am System nichts geändert wurde, wird der Schlüssel nicht verlangt beim normalen Boot Vorgang - wenn ein TPM vorhanden ist.
Bitlocker ist doch in Windows integriert, sodass eine Eingabe erst nötig wird, wenn die HDD zb ausgebaut wird. Ansonsten bootet der Rechner normal und kann durch das Windows Kennwort entsperrt werden.

 

[abcusw]

Die Verschlüsselung wird in der Standardeinstellung erst nach dem erfolgreichen Reboot durchgeführt, der Reboot ist quasi ein Test, ob mit Neustart, Passwort usw. alles korrekt funktioniert.

War bei dir augenscheinlich nicht der Fall, daher wurde die Bitlocker-Einrichtung nicht fertiggestellt.

Endlich mal ein konstruktiver Beitrag! Das wird es wohl gewesen sein. Vielen Dank!

 

[Gelöscht 865248]

Die anderen waren nicht Konstruktiv? Vielleicht doch etwas mehr schlafen.

 

[proserpinus]

Ich kann mich ja irren, aber solange am System nichts geändert wurde, wird der Schlüssel nicht verlangt beim normalen Boot Vorgang - wenn ein TPM vorhanden ist.

Das kann man einstellen, sofern ein funktionierender TPM-Chip mit entsprechender Version vorhanden ist.
Man kann also BL so konfigurieren, dass entweder nach dem Schlüssel gefragt wird oder eben nicht.

Bei zu wenig Know-How mit BL, gerade nach offensichtlich zu wenig Schlaf, wird Bitlocker auch gerne mal zu Bitchlocker. Ungeübte verlaufen sich da mal ganz ganz schnell, hier wunderbar vorgetragen.
In den seltensten Fällen ist die Ursache die Hardware, eher der Treiber. Geschätzt in mind. 98 % aller Fälle ist die Ursache falsches Handling.

Die Essenz aus der Geschicht:

• Recovery-Key immer gut und sicher aufbewahren
• Tastatur-Layout überprüfen, sowohl beim Erstellen des Keys als auch beim Eingeben des Keys nach dem Boot

 

[gaym0r]

Die anderen waren nicht Konstruktiv? Vielleicht doch etwas mehr schlafen.

Waren sie tatsächlich nicht. Daraufhinzuweisen, dass man den Wiederherstellungsschlüssel nicht löschen soll, wenn das Anliegen/Problem ein ganz anderes ist, ist nicht konstruktiv.

 

[proserpinus]

Endlich mal ein konstruktiver Beitrag! Das wird es wohl gewesen sein. Vielen Dank!

Konstruktivität liegt wohl im Auge des Betrachters.
Genau genommen kennen wir die Ursache nicht und werden diese wohl auch nie erfragen.

 

[Gelöscht 865248]

Waren sie tatsächlich nicht. Daraufhinzuweisen, dass man den Wiederherstellungsschlüssel nicht löschen soll, wenn das Anliegen/Problem ein ganz anderes ist, ist nicht konstruktiv.

Nur weil du das Problem noch immer nicht verstanden hast heißt es nicht, dass es nicht Konstruktiv war. Offensichtlich hast du den Schlüssel falsch gemerkt oder abgeschrieben ... Und die einzige Lösung dafür ist sich den Zettel den man sich extra ausdruckt nicht zu vernichten ...

 

[DFFVB]

Also ich denke auch, dass der generelle Hinweis, den Schlüssel nicht sofor tzu vernichten sehr koinstruktiv ist, wäre Bitlicker sofort scharf gewesen, hätte der TE in die Röhre geschaut, abgesehen davon:

Bitlocker hat deutlich mehr Facetten, TPM, Kennwort etc. systemlaufwerk oder ne andere HDD? da fehlen deutlich Infis um konstruktiv zu antworten

 

[He4db4nger]

also in der regel ist das keyboard layout in bitlocker englisch.. so ist es zumindest bei allen notebooks hier in der firma. falls du also sonderzeichen oder yz im passwort hast, würd ich mal in der richtung suchen.

und den recovery key vernichten ist - sorry - nicht clever.

 

[DocWindows]

Mein Thread zielt im Übrigen darauf ab, herauszufinden, was genau ich falsch gemacht habe, falls das nicht ersichtlich ist.

Du hast die Texte nicht richtig gelesen. Das was @KlaasKersting schreibt, wird dir auch im Bitlocker Wizard angezeigt.