ComputerBase Menü
Aktuelles

Bitlocker kein Key...

R

Ralph_hh

Cadet 3rd Year
Registriert
Dez. 2019
Beiträge
49
Hallo zusammen

je mehr ich über Bitlocker lese, desto ratloser werde ich...

Meine Freundin hat ihren Laptop geschrottet. Kurzschluss, kein Strom mehr. Beim Reparatur Service meinte der Mensch dort, die SSD wird das überlebt haben, aber ... Bitlocker... Hat sie nie aktiviert, aber offenbar macht Windows das auch mal von ganz alleine. Windows 10 home Studenten Edition, ein Lenovo Thinkpad.

Nun haben wir die SSD tatsächlich mal in einen 2. Laptop gesteckt und siehe da, er fragt nach der Bitlocker Key. Der Gerätemanager erkennt die SSD so nicht. Scheint also tatsächlich verschlüsselt zu sein.

Problem ist klar oder? Ein Schlüssel ist nicht vorhanden. Wie kann das sein? Überall, wo ich zu dem Thema lese heißt es, die Verschlüsselung wird ggf. automatisch aktiv aber, dann fordert Windows einen auf, den angezeigten Key zu drucken, irgendwo zu speichern oder das ganze wird im Microsoft Account gespeichert bzw. überhaupt erst aktiviert, wenn man sich da erstmalig anmeldet. Ob sie auf dem Rechner überhaupt mit einem MS Account angemeldet war, weiß sie nicht. Ich glaube, das geht gar nicht ohne?!

Meine Freundin hat den Rechner selber installiert, da kam nie eine Aufforderung zu einem Key speichern/drucken. Sie hat einige MS Accounts, auf keinem ist ein Schlüssel hinterlegt. Kann es sein, dass eine Anmeldung auf dem MS Konto von einem anderen Rechner ohne Bitlocker diesen Key überschreibt bzw. löscht?
 
Ralph_hh schrieb:
Problem ist klar oder? Ein Schlüssel ist nicht vorhanden. Wie kann das sein?
Zum Vergrößern anklicken....
Irgendjemand hat Bitlocker aktiviert und den Recovery-Key nicht gespeichert. Andere Möglichkeiten existieren nicht. Die Daten sind nicht wiederherstellbar.

Bei der Bitlocker-Geräteverschlüsselung würde ein so verschlüsselter Datenträger in einem Fremdsystem automatisch entsperrt werden, da dort der Schlüssel im Klartext auf dem Datenträger gespeichert ist, solange Bitlocker nicht explizit aktiviert wird.

Edit: Zur Geräteverschlüsselung:

Geräteverschlüsselung​

Die Geräteverschlüsselung ist ein Windows-Feature, das für einige Geräte eine einfache Möglichkeit bietet, die BitLocker-Verschlüsselung automatisch zu aktivieren. Die Geräteverschlüsselung ist in allen Windows-Versionen verfügbar und erfordert, dass ein Gerät die Sicherheitsanforderungen für den modernen Standbymodus oder HSTI erfüllt. Die Geräteverschlüsselung darf nicht über extern zugängliche Ports verfügen, die DMA-Zugriff zulassen.
Zum Vergrößern anklicken....
Diese Anforderungen erfüllen so ziemlich alle neuen Geräte der letzten zwei/drei Jahre.
Im Gegensatz zu einer standardmäßigen BitLocker-Implementierung ist die Geräteverschlüsselung automatisch aktiviert, sodass das Gerät immer geschützt ist. Wenn eine sauber Installation von Windows abgeschlossen ist und die out-of-box-Benutzeroberfläche abgeschlossen ist, wird das Gerät für die erste Verwendung vorbereitet. Im Rahmen dieser Vorbereitung wird die Geräteverschlüsselung auf dem Betriebssystemlaufwerk und den Festplattenlaufwerken auf dem Computer mit einem eindeutigen Schlüssel initialisiert, der dem standardmäßigen Angehaltenen BitLocker-Zustand entspricht. In diesem Zustand wird das Laufwerk mit einem Warnsymbol in Windows Explorer angezeigt. Das gelbe Warnsymbol wird entfernt, nachdem die TPM-Schutzvorrichtung erstellt und der Wiederherstellungsschlüssel gesichert wurde.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cvzone
Ralph_hh schrieb:
Meine Freundin hat den Rechner selber installiert, da kam nie eine Aufforderung zu einem Key speichern/drucken.
Zum Vergrößern anklicken....
Tut mir leid, aber was glaubst du wie oft ich das schon von Leuten gehoert habe. "XYZ kam gar nicht." Weil die Leute blind "Ja" und "Weiter" klicken ohne zu lesen.

Vermutlich hat sie es mal aus versehen aktiviert oder Lenovo von haus aus und sie hat das Fenster weggeklickt, bzw nicht weiter beachtet.
 
Klar, bringt jetzt auch nichts mehr, aber für die Zukunft mal einen Backupplan ausarbeiten. Die SSD hätte auch jederzeit kaputt gehen können...

Ich habe auch schon solche Fälle gesehen, wo Bitlocker sich automatisch aktiviert hat, aber die genauen Umstände habe ich nie erörtert (und es geht nicht um Fälle, wo es über Gruppenrichtlinien/Intune erzwungen wurde).
 
  • Gefällt mir
Reaktionen: Brati23
Bei Bitlocker kann man ja konfigurieren, dass der Windows PIN in Kombination mit dem TPM reicht zum entschlüsseln. Vielleicht war das Notebook auf die Art und Weise vorkonfiguriert und deiner Freundin war das deshalb nicht bewusst, dass das aktiv ist. Aber normalweise gibt es da noch einen Recovery Key zum entschlüsseln den man sich dann ausdrucken muss oder der im MS Account gespeichert wird oder auf einem Dongle.

Vielleicht kannste einen baugleichen Laptop kaufen und dann die SSD tauschen und den UEFI Chip des alten Boards auf das neue löten lassen (vorausgesetzt der ist nicht defekt). Vielleicht kannst du dann davon booten.

Kostet halt alles Geld und ob das klappt ist fraglich aber ich glaube wenn du das Passwort nicht hast oder den recovery key dann kannst du das knicken.
 
Evtl ist der Key noch in ihrem Microsoft Konto .. Wenn nicht, dann Backup einspielen
 
  • Gefällt mir
Reaktionen: piepenkorn
windows 10 Home hat kein Bitlocker, jedenfalls nicht freiwillig.
 
  • Gefällt mir
Reaktionen: cumulonimbus8
Die Bitlocker-Geräteverschlüsselung ist auch in Windows 10 Home enthalten, wenn das Gerät die Vorraussetzungen erfüllt.
 
drago1401 schrieb:
windows 10 Home hat kein Bitlocker, jedenfalls nicht freiwillig.
Zum Vergrößern anklicken....
Doch hat es, nur unter dem Namen "Geräteverschlüsselung".
Dahinter verbirgt sich Bitlocker. Home-User haben hier nur die Einschränkung, dass es keine Bitlocker-Verwaltung zum Einrichten verschlüsselter Datenträger gibt.
 
  • Gefällt mir
Reaktionen: drago1401
kartoffelpü schrieb:
@tRITON @LieberNetterFlo In den MS-Accounts wurde laut @Ralph_hh schon geschaut...
Zum Vergrößern anklicken....
und wie viel Wert legst du auf solche eine Aussage, wenn im gleichen Beitrag auch steht:
"Ob sie auf dem Rechner überhaupt mit einem MS Account angemeldet war, weiß sie nicht. "

drago1401 schrieb:
windows 10 Home hat kein Bitlocker, jedenfalls nicht freiwillig.
Zum Vergrößern anklicken....
es ist die Rede von "Windows 10 home Studenten Edition", die es meines Wissens gar nicht gibt, oder?
Home oder Education (das müsste dann aber Pro bzw. Enterprise sein).
Office gibt es in einer Student Edition.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

violentviper
Bitlocker auf Win Server 2022 nicht aktivierbar
Antworten
9
Aufrufe
731
DocWindows
D
H
Bitlocker Recovery Key mit wireless Keyboard
Antworten
7
Aufrufe
575
HeinrichBorkamm
H
Onktebong
USB-Stift schreibgeschützt nach Bitlocker-Konvertierung
Antworten
8
Aufrufe
693
SSD960
SSD960
G
Fragen zu Sicherer Start und BitLocker Systemverschlüsselung
Antworten
10
Aufrufe
737
gaxel
G
P
Windows Partitionierung und Bitlocker
Antworten
19
Aufrufe
796
00Julius
00Julius

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz