Bitlocker vs. unverhofftes BIOS Update

[nvtc]

Moin. Im Besprechungsraum steht ein Optiplex 3046 mit Windows 10, über den die Leute im Raum über Teams an Besprechungen mit Externen teilnehmen können. Der Rechner bootet in eine Teams-Ansicht, die der ehemalige ITler eingerichtet hat, man kommt also nicht auf den Desktop o.ä. Bootet man von nem c't Notfall-Windows Stick, wird die Platte als unformatiert angezeigt.

Vermutlich ist hier Bitlocker aktiv, was der selbsternannte Nachfolger des ITlers aber nicht berücksichtigt hat, jedenfalls wurde das BIOS vom Stick aus upgedatet und nun wird beim Booten keine startfähige Partition auf der SSD gefunden. Wenn das an Bitlocker liegt, sollte doch das Wiederherstellungskennwort abgefragt werden? Das ist nicht der Fall, man soll einfach nur was bootfähiges einlegen.

Ist da noch was zu retten oder muss auf der Platte Windows neu installiert werden?

 

[TriceO]

Hi!

Warum wurde überhaupt der Notfall-Stick gebootet?

Warum wurde ein Bios-Update durchgeführt?

Was ist denn in der Bootreihenfolge eingestellt?

 

[chr1zZo]

Vielleicht CSM/UEFI umstellen das er wieder Bootet?

 

[Lawnmower]

Eigentlich schon.
Vielleicht wurde das BIOS auch zurückgesetzt.

Macht ja vielleicht eh Sinn schnell neuaufsetzen wenn ihr nicht wisst wie der Vorgänger das zusammengebastelt hat. Dann sauber dokumentieren und auch regelmässig updaten.

 

[BlubbsDE]

Eben. Ein Bios Update setzt die Bios Einstellungen zurück. Sie also wieder so setzen wie sie zuvor gesetzt waren. Und den Bitlocker Recovery Key bereit halten. Den brauchst Du auch.

 

[species_0001]

Ich würde platt machen, geht schneller als Rettungsversuche. (falls nicht noch irgendwas versucht werden soll an Daten zu retten)

Und fürs Biosupdate: ruhig Dell Command Update oder Support Assist nehmen. Die deaktivieren automatisch Bitlocker und aktivieren es anschließend wieder.

Ja, früher hat man gesagt, man updatete Bios nicht aus Windows. Aber das Windows Bios Update Programm legt ja nur das Image irgendwo ab und triggert den Updateprozess beim Neustart. Der eigentliche Updatevorgang macht das Bios ja selbst beim Neustart und eben nicht aus Windows heraus. Also kann man das eigentlich gefahrlos machen lassen.

 

[MadDog]

notfalls soll der neue ITler das System neu aufsetzen

 

[Lawnmower]

Eben. Ein Bios Update setzt die Bios Einstellungen zurück.

Ist mir bei HP noch nie aufgefallen, ist das bei Dell Systemen so?

 

[species_0001]

Ist mir auch noch nie aufgefallen. Aber vielleicht gabs beim Update vom Stick ja noch ne Option Update + Werkseinstellungen zurück setzen. oder irgendsowas.

Und ich bin diesbezüglich faul und lasse es immer Command Update machen

Und die Lenovo und HP Tools sind inzwischen auch so clever und deaktivieren Bitlocker vor dem Bios Update.

Ja, den Spaß hatte ich auch schonmal, automatisches Lenovo Vantage Bios Update vom Laptop vom Chef, und da gabs den Mechanismus noch nicht, Chef Laptop verschlüsselt, und den Wiederherstellungskey gabs auch nicht mehr

 

[NatokWa]

Das ist eig. Grundsätzlich so das sämtliche Bios-Einstellungen auf Default gehen bei nem Bios-Update.
Dell und HP Systeme sind da wohl eher die Ausnahme als die Regel, auch weil es keine Standart-Hardware ist !

 

[TriceO]

Mir ehrlich gesagt noch nie passiert - egal ob Fertigrechner, Laptop oder Mainboards, dass danach automatisch Defaults geladen wurde.

Aber klar, möglich ist alles. Und zumindest irgendein Punkt scheint ja Probleme zu bereiten.

 

[cvzone]

Mir ehrlich gesagt noch nie passiert

Mir ist es eigentlich noch nie passiert, dass ein Bios Update nicht die Defaults geladen hat.

Das Update wird hier nen Clear TPM gemacht haben. Ohne Wiederherstellungsschlüssel muss jedenfalls neu aufgesetzt werden.

 

[TriceO]

Witzig, wie unterschiedlich die Erfahrungen sind.

 

[Anonymous209]

Mir ehrlich gesagt noch nie passiert - egal ob Fertigrechner, Laptop oder Mainboards, dass danach automatisch Defaults geladen wurde.

Aber klar, möglich ist alles. Und zumindest irgendein Punkt scheint ja Probleme zu bereiten.

mir schon. bei AM4 ständig default. und bei Lenovo bekomme ich bios updates über windows update.
das thema ist also schon im bereich des möglichen.

 

[nvtc]

Die Warum-Fragen habe ich auch gestellt und keine Antwort bekommen, auch nicht, wann der neue ITler loslegt. Jedenfalls ist im Boot-Menü weiterhin die alte Reihenfolge eingestellt, also Windows Boot Manager als erstes. Unter Hardware wird die Platte auch weiterhin angezeigt, nur findet sich da halt nix zum Booten.

Es ist nur das Admin-Kennwort gesetzt, kein System- oder Festplattenkennwort, Secure Boot ist enabled.

 

[Ja_Ge]

Bei unseren Fujitsus gibt es nach Update eine Meldung, „F1 to run Setup“ (dann sind die Einstellungen noch vorhanden) oder „F2 to load defaults and run setup“. Auf anderen Systemen habe ich schon ähnliche Meldungen gesehen, die dann direkt booten. Daher scheint es individuell zu sein.

Bitlocker würde bei fehlerhaften oder gesperrtem TPM aber das Wiederherstellungskennwort anfordern, daher kann da nicht das Problem liegen.

 

[nvtc]

F1 oder F2 wird beim Booten nicht angeboten. Das Dell ePSA Pre-Boot System Assessment gibt für die Festplatte den Alert 'incorrect status = 3E' aus.

 

[LadykillerTHG]

der neue it´ler tut mit jetzt schon leid, ihr fummelt da rum nichts geht mehr und kein fachmann da, warum zu geier macht man bei fertig kisten ein bios update? vllt auch der grund warum der alte it´ler weg ist^^

 

[Lawnmower]

Habe es so verstand dass der ITler Nachfolger das selber verbrochen hat - der kann sich also selber an der Nase nehmen.
BIOS Update halte ich schon für wichtig und richtig (in einem Unternehmen), da gibts immer wieder Optimierungen und Sicherheitslücken die geschlossen werden.

 

[nvtc]

System also platt machen oder ist da was zu retten? Ja_Ge meint ja, es liegt wohl nicht an Bitlocker?