Surface Pro: Windows möchte plötzlich Bitlocker Wiederherstellungsschlüssel der unbekannt ist

[elknipso]

Hallo,

bei einem Surface Pro (vermutlich ein Pro 5) kam beim hochfahren von Windows plötzlich die Meldung nach dem Bitlocker Wiederherstellungsschlüssel.
Der Besitzer des Geräts hat zuvor nichts an dem Gerät gemacht, die Meldung kam plötzlich.

Nun ist das Problem, dass er diesen Bitlocker Wiederherstellungsschlüssel natürlich nicht hat, und dieser auch nicht in seinem Microsoft Konto hinterlegt ist wenn man sich über die auf dem Bluescreen angezeigten Link in seinem Microsoft Konto einloggt.

Gibt es noch irgendwelche Optionen für ihn wieder an seine Daten zu kommen?

 

[MadDog]

Der Besitzer des Geräts hat zuvor nichts an dem Gerät gemacht, die Meldung kam plötzlich.



Anhang anzeigen 1507374

das passt nicht, BitLocker wird immer aktiv vom User eingerichtet. Also noch mal den Benutzer fragen

 

[GroundZeroX]

Das Problem wurde durch ein WIndows Update verursacht. Da gibts es bei Microsoft einen Artikel zu. Allerdings wüsste ich nicht wie du nachträglich an den Schlüssel kommst. Bei uns in der Firma haben wir die alle im Microsoft Admin Portal von M365 und können diese als Admin den Usern zur Verfügung stellen. War das Surface ein Firmengerät in der Vergangenheit?

 

[elknipso]

Ja, das Surface wird als Firmengerät in einer kleinen Baufirma genutzt, allerdings ohne eine IT-Administration dahinter.

Der Nutzer hat sich das Surface im Media Markt gekauft und selbst eingerichtet.

Ich hatte das gleiche Problem mit dem Bitlocker Wiederherstellungsschlüssel die Tage bei einer Freundin, da war der Schlüssel aber in ihrem Microsoft Konto hinterlegt und wir konnten so wieder Zugriff auf das Gerät erlangen.

 

[Jawohl]

Wenn der Besizer das Gerät über ein MS-Konto eingerichtet hat, muss er sich bei Microsoft 365 anmelden und kann unter Geräte den Bitlocker Schlüssel auslesen.

 

[elknipso]

Ich habe mich selbst mit dem Microsoft Konto des Benutzers eingeloggt das nach seiner Aussage bei der Einrichtung verwendet wurde, da ist kein Wiederherstellungsschlüssel hinterlegt:



Sehe ich das richtig, dass es dann nur zwei Optionen gibt:

a) er hat ein anderes Microsoft Konto bei der Einrichtung verwendet an das er sich nicht mehr erinnert?
b) er hat ein lokales Windows Konto bei der Einrichtung erstellt?

Kann man sich irgendwo den verwendeten Benutzernamen nachträglich anzeigen lassen um Möglichkeit a) zu überprüfen?

 

[kartoffelpü]

Kann man sich irgendwo den verwendeten Benutzernamen nachträglich anzeigen lassen

Wie, wenn man nicht mehr an die Daten herankommt?

das passt nicht, BitLocker wird immer aktiv vom User eingerichtet.

Der Aussage würde ich nicht 100%ig zustimmen. Es gibt/gab Fälle, wo es ohne Benutzerinteraktion passiert ist. Allerdings kenne ich nicht die genauen Umstände. Eventuell durch eine Konfiguration im Image des Herstellers.

 

[MonteDrago]

Ich Tipp jetzt mal auf b).
Und beim Einrichten der Verschlüsselung, hat er denn dabei angezeigten Wiederherstellungsschlüssel nicht notiert weil ja viel zu Lang, und wird sowieso nie benötigt.🤦‍♂️

Das die Platte verschlüsselt ist, kommst du jetzt auf keine Daten mehr in Windows, so wie es ja auch sein soll.

Da bleibt jetzt nur noch Platte formatieren, und neu installieren.
Hoffe er hat ein Backup, sonst fällt das unter die Kategorie "Lehrgeld".

 

[Bits&Bytes]

das passt nicht, BitLocker wird immer aktiv vom User eingerichtet. Also noch mal den Benutzer fragen

Es gibt heute Geräte, die kommen automatisch Bitlocker-Verschlüsselt. Ich hatte das hier bei einem neueren Laptop auch. War ganz erstaunt, das ohne mein Zutun das Ding verschlüsselt war. Der Bitlocker-Schlüssel war aber in meinem MS-Account hinterlegt, welches ich bei der Einrichtung verwendet hatte.

Nachtrag: Auf meinem Laptop war Windows 11 Home installiert. Daher hatte ich mich doppelt gewundert, das die Verschlüsselung ab Werk eingerichtet war.

 

[maikwars]

Zitat Microsoft

Die BitLocker-Verschlüsselung ist auf allen unterstützten Geräten verfügbar, auf denen Windows 10 oder 11 Pro, Enterprise oder Education ausgeführt wird.


Auf unterstützten Geräten mit Windows 10 oder neuer wird BitLocker automatisch aktiviert, wenn Sie sich zum ersten Mal mit Ihrem Microsoft-Konto (z. B. @outlook.com oder @hotmail.com) oder Ihrem Geschäfts-, Schul- oder Unikonto anmelden.


BitLocker wird bei lokalen Konten nicht automatisch aktiviert, Sie können es jedoch manuell im Tool BitLocker verwalten aktivieren.

Und noch ein lesenswerter Artikel von Born:
https://www.borncity.com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/

 

[Rickmer]

Wurde die erste Anmeldung am Gerät eventuell mit einem anderen MS Account gemacht, der in Vergessenheit geraten ist?...

 

[maikwars]

Ja, das Surface wird als Firmengerät in einer kleinen Baufirma genutzt, allerdings ohne eine IT-Administration dahinter.

Wenn er nicht wie @MonteDrago es vermutet, selbst aktiv wurde und den Wiederherstellungsschlüssel schlicht "verlegt" hat, könnte sich evtl. jemand weiteres mit einem MS-Account auf dem Surface eingeloggt haben, vielleicht sogar mit einem Azure M365 Account? Dann wurde der Bitlocker-Key evtl. dahin verschoben.

 

[Eternal]

das passt nicht, BitLocker wird immer aktiv vom User eingerichtet. Also noch mal den Benutzer fragen

Kann bestätigen, dass das nicht stimmt. Ist wohl wie bereits von einem Vorredner erwähnt ein Surface Problem. In meinen Fällen hat er sich irgendwann im Nachgang aktiviert bei einer Installation ohne MS Konto und ohne Admin Rechte der User

 

[OldZocKerGuy]

Das sich Bitlocker automatisch aktiviert liegt an der SecureBoot Einstellung im Bios, was aber noch nicht heißt das die Festplatte verschlüsselt ist, dazu muss am Ende der User ran und die Verschlüsselung fertig einrichten.

Kann man drehen wie man will, es wird in eine Neu Installation enden. BL hat seinen Job getan. 😬

 

[cvzone]

BitLocker wird immer aktiv vom User eingerichtet

Nope. Die Windows Geräteverschlüsselung (was quasi Bitlocker ist) aktiviert sich neuerdings auf unterstützten Geräten teils einfach ungefragt. Mit 24H2 sind die Anforderungen deutlich reduziert worden, sodass sich zukünftig nochmal deutlich mehr Geräte selber verschlüsseln.

Kann man einfach wieder ausschalten, aber muss man erstmal wissen.

 

[maikwars]

@cvzone Aber nur bei aktiven MS-Konto, was ja offiziell Pflicht ist mittlerweile.

 

[cvzone]

Aber nur mit MS-Konto

Was ja inzwischen quasi Pflicht ist bei einem unveränderten Windows...

Mir ist klar, dass man das weiterhin umgehen kann, aber nicht mehr einfach so.

 

[MadDog]

Herrschaften, ihr braucht mich jetzt nicht alle zu zitieren, ich habe es inzwischen verstanden

 

[coxon]

Nope. Die Windows Geräteverschlüsselung (was quasi Bitlocker ist) aktiviert sich neuerdings auf unterstützten Geräten teils einfach ungefragt.

Ich habe das Surface meiner Schwester eingerichtet, absoluter PITA imo. Dort war Bitlocker auch standardmäßig aktiv soweit ich mich recht entsinne. Unfug so etwas bei einer Homeversion als default zu setzen.

@elknipso wenn kein Schlüssel vorhanden ist, kommt ihr nicht mehr an die Daten ran, das wars. Sorry for your loss.

 

[NJay]

@elknipso wenn kein Schlüssel vorhanden ist, kommt ihr nicht mehr an die Daten ran, das wars. Sorry for your loss.

Warum, sie haben doch bestimmt ein ordentliches Backup? Oder? Oder?