Bitlocker: nur Festplatte verschlüsselt oder Hardware auch irgendwie mitgelockt?

[Ltcrusher]

Moin,

wir haben im Dienst grade ein Problem mit einem Notebook einer Kundin.

Das Gerät wurde auf Grund eines Touchpad Problems eingeschickt, ein vorheriges Zurücksetzen auf Werkseinstellungen per Recovery Hotkeys war nicht möglich, das Gerät meckerte umgehend bezüglich des Vorhandenseins des Bitlocker...

Es kam mit neuem Touchpad aus der Reparatur, nur lässt sich das Notebook nun gar nicht mehr nutzen, da beim Start sofort das Bitlocker Thema da ist.

Die Kundin ist fest überzeugt, niemals den Bitlocker genutzt zu haben. Einen Bitlocker Schlüssel habe sie nicht.

Lange Rede, kurzer Sinn: wenn in das Lenovo Notebook eine neue NVMe SSD eingebaut wird, könnte man ganz normal das Windows frisch installieren? Oder ist die Hardware-ID auch irgendwie mitgelockt?

 

[Maine]

Betrifft meines Wissens nur die Festplatte. Warum nicht die vorhandene formatieren? Daten sind eh weg, wenn die Kundin den Schlüssel nicht kennt.

 

[rg88]

Kannst doch die Platte einfach formatieren? Warum eine neue einbauen?

 

[Giggity]

Bitlocker läuft normal über TPM.

Es gibt jedoch auch einen S Modus bei Windows Home der Fremdsoftware (Die nicht aus dem MS Store stammt) blockiert. Dieser wird via Bitlocker realisiert.

 

[joel]

Kommt man ins BIOS ?

 

[CB-Andi]

Wenn du den Schlüssel nicht mehr hast und auch keinen Wiederherstellungsschlüssel dann sind die Daten halt verloren.

Nichts desto trotz kannst du die Festplatte formatieren und weiter benutzen.

--> ich hoffe Ihr seid keiner professioneller PC-Shop bzw. verkauft keine Hardware?

 

[Bob.Dig]

Wenn die Dame einen online Account bei MS hat, dann ist der Schlüssel dort irgendwo hinterlegt.

 

[PC295]

Die Kundin ist fest überzeugt, niemals den Bitlocker genutzt zu haben. Einen Bitlocker Schlüssel habe sie nicht.

Neuere Geräte verfügen über eine aktivierte Geräteverschlüsselung, die über Bitlocker läuft (auch Home-Versionen).
Die Kundin hat also offensichtlich ein Online-Benutzer-Konto. In diesen Fall wird der Bitlocker-Wiederherstellungsschlüssel im Microsoft-Konto gespeichert.

Der Schlüssel kann unter folgenden Link abgerufen werden: https://account.microsoft.com/devices/recoverykey

 

[Ltcrusher]

@CB-Andi arbeite zwar im PC Einzelhandel, aber nicht mit angeschlossener Technik. Wir leiten die Geräte zwecks Garantie- und Gewährleistungsabwicklung immer an den Hersteller weiter.

Ich bin gelernter Einzelhandelskaufmann und kein Techniker. Viele Kunden denken immer, im Verkauf arbeiten Techniker und studierte Ingenieure (kein Witz jetzt).

Da die Dame sagte, es wären keine wichtigen Daten drauf, war das Rücksetzen auf Werkseinstellungen die letzte gedachte Option, um ein hin & her schicken zu vermeiden. Im Hinterkopf hat man ja immer die Sache, daß der Fehler auf ein Treiberproblem zurückzuführen ist. Und ein Recovery anzustoßen ist ja per Tastenkombination einfach. Verkaufe ich einen Aussteller, wird das auch vorgenommen.

Mit Windows-Konto, etc. brauche ich der Kundin nicht kommen. Die hat entweder tatsächlich keine Ahnung oder stellt sich so an...

Vermutlich wird das so enden, daß wir das Gerät zurücknehmen und dann 600 Euro abschreiben dürfen. Dem stationären Handel geht es ja so gut...

 

[CB-Andi]

Ok das ist natürlich bitter. Aber das Gerät hatte bzw. hat ja einen Defekt. Also geht es doch zu Lasten des Herstellers.

Aus meiner Sicht müsste man ins BIOS, die Festplatte formatieren und Windows neu installieren und das Thema hat sich.

Aber da sind nicht deine Jobs - denke ich. Also mit dem Hersteller bzw. der Reperaturwerkstatt in Kontakt treten - wie das gelöst werden soll.

 

[Joe58]

Verstehe ich richtig, dass sich kein Windows installieren lässt?

 

[Maine]

bei einigen Dell-Laptops gabs letztens durch ein lustiges Bios-Update eine automatische Aktivierung des Bitlockers, auch wenn man vorher nie einen Key festgelegt hatte. Hatte man diesen nicht, waren die Daten auch unwiederbringlich verloren.

Vielleicht hier was ähnliches?

 

[Evil E-Lex]

Die Kundin ist fest überzeugt, niemals den Bitlocker genutzt zu haben. Einen Bitlocker Schlüssel habe sie nicht.

Muss sie auch nicht bewusst. Ich erlebe es immer wieder, dass die Hardwarehersteller BitLocker drive encryption in Windows 10 for OEMs konfigurieren. Das bekommt der Anwender nicht mit. Der Recovery-Key wird bei Anmeldung mittels MS-Konto in diesem gespeichert:

Note: BitLocker automatic device encryption starts during Out-of-box (OOBE) experience. However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account. Until that, protection is suspended and data is not protected. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.

Vermutlich hat hier der Hardwaretausch BitLocker getriggert und nun muss als Sicherheitsmaßnahme beim Start der Recovery-Key eingegeben werden.

Vermutlich wird das so enden, daß wir das Gerät zurücknehmen und dann 600 Euro abschreiben dürfen. Dem stationären Handel geht es ja so gut...

Warum? Einfach ins Recovery von Lenovo booten und den Datenträger plätten sollte immer funktionieren. Sollte das Recovery nicht starten wollten, gibt es bei Lenovo sicherlich Anleitungen, wie man anderweitig das Gerät zurücksetzen kann.

 

[CB-Andi]

Man kann es Ihr ja so verkaufen, dass aus Sicherheitsgründen alle Daten vom Gerät gelöscht wurden und eine komplette Wiederherstellung des Ursprungszustandes notwendig war :-).

Schließlich sichert man doch Daten oder löscht Sie ohnehin bevor man ein Gerät aus der Hand gibt?

 

[Joe58]

Schließlich sichert man doch Daten

Genau. Und man kauft ja das Gerät auch ohne persönliche Daten!

 

[eYc]

Vermutlich wird das so enden, daß wir das Gerät zurücknehmen und dann 600 Euro abschreiben dürfen.

Verstehe ich nicht ganz, wenn die Hardware (wieder) funktioniert.
User-Daten sind doch immer Sache des Anwenders, dafür gibt's keine Garantie oder Gewährleistung.

 

[CB-Andi]

Vermutlich wird das so enden, daß wir das Gerät zurücknehmen und dann 600 Euro abschreiben dürfen. Dem stationären Handel geht es ja so gut...

Wie hast du das „Problem“ jetzt gelöst?

 

[Ltcrusher]

Moin,

kurz bevor wir alle in die besinnlichen Tage starten, gebe ich ein Feedback.

wie genau das gelöst wurde, habe ich nicht mitbekommen, aber scheinbar konnten Kollegen die m.2 ohne Garantieverlust ausbauen, in ein externes Gehäuse umbetten, dort formatieren und nach dem Wiedereinbau Windows per USB Stick neu installieren.

Klar habt ihr recht, wenn ihr sagt, für Daten ist man als Nutzer selbst zuständig - sehe ich ja auch so - aber der 08/15 Kunde versteht so etwas nicht oder möchte das im ersten Moment nicht verstehen.