ComputerBase Menü
Aktuelles

Bitlocker Laufwerk gesperrt - Recovery Schlüssel nicht vorhanden, PW schon

A

Aceton

Cadet 4th Year
Registriert
Apr. 2008
Beiträge
80
Hallo zusammen,

kurze Erklärung meines Problems:

Habe gestern das Laptop von einem unserer Mitarbeiter updaten wollen. Da dieser aber schon im Feierabend war, hatte ich sein Bitlocker Passwort nicht. Ich habe es bewusst 3x falsch eingegeben, damit ich mit dem Wiederherstellungsschlüssel den Laptop trotzdem starten kann. Unser Standard sieht vor, die Textdatei, die von Bitlocker erstellt wird(Recovery-Schlüssel), auf unser IT Laufwerk zu legen. Dieses wurde bei diesem Laptop nicht gemacht. (HELAU!)

Jetzt habe ich folgendes Problem: Bitlocker verlangt jetzt immer nach dem Recovery Schlüssel, der ja nicht abgespeichert wurde. Das Passwort ist aber vorhanden, da der Mitarbeiter ja heute Morgen wieder zur Arbeit kam.

Habe ich noch eine Chance an die Daten zu kommen? Kann ich den Bitlocker auf der SSD dazu bringen, das Passwort wieder zu akzeptieren anstatt auf den Recovery-Schlüssel zu beharren?

Beste Grüße

Aceton
 
Wenn du die SSD an ein anderes Gerät mit Windows steckst sollte der das Laufwerk mounten können.
Oder Windows auf einem externen Gerät neu installieren zusätzlich.

Es wurde ja vermutlich kein TPM Modul verwendet?
 
Ich glaube nicht, dass da noch was zu retten ist, wenn das TPM zu gemacht hat. Ihr solltet eure Prozesse zum Umgang mit den Recovery Keys dringend überarbeiten.
 
  • Gefällt mir
Reaktionen: FreedomOfSpeech und PHuV
Wie über mir, wenn TPM aktiv war, hast du vermutlich keine Chance mehr.
Und auch hier ein kleiner Appell meinerseits, erst gucken, dann anfassen. In deinem Fall: Erst nach .txt suchen und dann bewusst das PW falsch eingeben :) (und ja, ich weiß, dass es dich jetzt auch nicht weiterbringt)
 
Dass das mein Fail war weiß ich ;) da brauch man mich nicht drauf aufmerksam machen :D

Die SSD habe ich an einem Rechner gesteckt und wollte das Laufwerk mounten, aber auch hier kommt immer die Aufforderung, den Recovery Schlüssel einzugeben und nicht das eigentliche Bitlocker Passwort, welches mir ja jetzt vorliegt. So unnötig..scheisse eh
 
@Aceton Falls das Gerät an einen MS-Account gebunden wurde, steht der Recoverykey dort auch nochmal. Ansonsten sollte man halt vorher prüfen ob man den Recoverykey wirklich abgespeichert hat bevor man die Eingabe provoziert.
 
ist richtig -> dann war wohl TPM aktiv.
Dann hast du mMn 2 Optionen:
1. du findest vielleicht doch irgendwo in den tiefen des shares den Schlüssel
2. neu aufsetzen
 
Normalerweise brauche ich das nicht prüfen, weil das bei uns Standard ist, dass der Recovery-Schlüssel dort abgelegt wird. Hätte ich vorher machen sollen, habe ich nicht - ist halt mein Fail. Das weiß ich selber ;)

MS Konto wurde nciht verwendet, und in den Tiefen des Shares ist es auch nicht zu finden. Eigentlich ist die ganze Sache auch nicht weiter dramatisch, es gibt die Dienstanweisung, auf mobilen Geräten keine Dateien lokal abzuspeichern. Habe mit dem Benutzer gesprochen, er hats natürlich trotzdem getan(das gleiche Szenario trifft ja bei einem Hardwaredefekt zu.) Da die ganze Sache aber mein Fail war, bin ich bemüht, die SSD wieder zu entsperren. Klappt dann aber halt nicht. Ist dann halt so, kann ich jetzt ja auch nicht mehr ändern. Wollte auch nur hier nachfragen, weil man ja auch nie auslernt.
 
  • Gefällt mir
Reaktionen: razzy
Hängt der Schlüssel vllt am Computerobjekt in der AD? Ab Server 2012 R2 DC Umgebungen kann man das so einstellen.
 
Mojo1987 schrieb:
Hängt der Schlüssel vllt am Computerobjekt in der AD? Ab Server 2012 R2 DC Umgebungen kann man das so einstellen.
Zum Vergrößern anklicken....
Nein, aber haben wir gerade schon diskutiert, dass wir diese Funktion aktivieren sollten ;)
 
soetwas ist sehr bitter, aber aus Fehlern lernt man. wird dir sicherlich nicht nochmal passieren. ;)
 
Aceton schrieb:
Eigentlich ist die ganze Sache auch nicht weiter dramatisch, es gibt die Dienstanweisung, auf mobilen Geräten keine Dateien lokal abzuspeichern.
Zum Vergrößern anklicken....
hällst du dich auch dran? immer? zb im normalen arbeitsbetrieb? wenn man unterwegs ist und kein Internet funktioniert? wir haben auch solche anweisungen und zumindest in meinem aufgabenfeld kann ich sagen, dass das völlig unrealistisch ist. sehen viele kollegen genauso. wir machen also unsere eigenen backups. teilweise auf laufwerke, teilweise cloud... funktioniert suuuuper. das soll jetzt kein vorwurf sein, aber ich möchte einwerfen, dass richtlinien oftmals nicht von jenen geschrieben werden, die tagtäglich damit zurecht kommen müssen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz