Surface Pro: Windows möchte plötzlich Bitlocker Wiederherstellungsschlüssel der unbekannt ist

elknipso

Commander
Registriert
Apr. 2010
Beiträge
2.238
Hallo,

bei einem Surface Pro (vermutlich ein Pro 5) kam beim hochfahren von Windows plötzlich die Meldung nach dem Bitlocker Wiederherstellungsschlüssel.
Der Besitzer des Geräts hat zuvor nichts an dem Gerät gemacht, die Meldung kam plötzlich.

Nun ist das Problem, dass er diesen Bitlocker Wiederherstellungsschlüssel natürlich nicht hat, und dieser auch nicht in seinem Microsoft Konto hinterlegt ist wenn man sich über die auf dem Bluescreen angezeigten Link in seinem Microsoft Konto einloggt.

Gibt es noch irgendwelche Optionen für ihn wieder an seine Daten zu kommen?


1.jpeg
 
Zuletzt bearbeitet:
Das Problem wurde durch ein WIndows Update verursacht. Da gibts es bei Microsoft einen Artikel zu. Allerdings wüsste ich nicht wie du nachträglich an den Schlüssel kommst. Bei uns in der Firma haben wir die alle im Microsoft Admin Portal von M365 und können diese als Admin den Usern zur Verfügung stellen. War das Surface ein Firmengerät in der Vergangenheit?
 
  • Gefällt mir
Reaktionen: nyrhino
Ja, das Surface wird als Firmengerät in einer kleinen Baufirma genutzt, allerdings ohne eine IT-Administration dahinter.

Der Nutzer hat sich das Surface im Media Markt gekauft und selbst eingerichtet.

Ich hatte das gleiche Problem mit dem Bitlocker Wiederherstellungsschlüssel die Tage bei einer Freundin, da war der Schlüssel aber in ihrem Microsoft Konto hinterlegt und wir konnten so wieder Zugriff auf das Gerät erlangen.
 
Wenn der Besizer das Gerät über ein MS-Konto eingerichtet hat, muss er sich bei Microsoft 365 anmelden und kann unter Geräte den Bitlocker Schlüssel auslesen.
 
Ich habe mich selbst mit dem Microsoft Konto des Benutzers eingeloggt das nach seiner Aussage bei der Einrichtung verwendet wurde, da ist kein Wiederherstellungsschlüssel hinterlegt:

Bildschirmfoto 2024-08-02 um 08.28.18.png

Sehe ich das richtig, dass es dann nur zwei Optionen gibt:

a) er hat ein anderes Microsoft Konto bei der Einrichtung verwendet an das er sich nicht mehr erinnert?
b) er hat ein lokales Windows Konto bei der Einrichtung erstellt?

Kann man sich irgendwo den verwendeten Benutzernamen nachträglich anzeigen lassen um Möglichkeit a) zu überprüfen?
 
elknipso schrieb:
Kann man sich irgendwo den verwendeten Benutzernamen nachträglich anzeigen lassen
Wie, wenn man nicht mehr an die Daten herankommt?
MadDog schrieb:
das passt nicht, BitLocker wird immer aktiv vom User eingerichtet.
Der Aussage würde ich nicht 100%ig zustimmen. Es gibt/gab Fälle, wo es ohne Benutzerinteraktion passiert ist. Allerdings kenne ich nicht die genauen Umstände. Eventuell durch eine Konfiguration im Image des Herstellers.
 
  • Gefällt mir
Reaktionen: Eternal
Ich Tipp jetzt mal auf b). :rolleyes:
Und beim Einrichten der Verschlüsselung, hat er denn dabei angezeigten Wiederherstellungsschlüssel nicht notiert weil ja viel zu Lang, und wird sowieso nie benötigt.🤦‍♂️

Das die Platte verschlüsselt ist, kommst du jetzt auf keine Daten mehr in Windows, so wie es ja auch sein soll.

Da bleibt jetzt nur noch Platte formatieren, und neu installieren.
Hoffe er hat ein Backup, sonst fällt das unter die Kategorie "Lehrgeld".
 
MadDog schrieb:
das passt nicht, BitLocker wird immer aktiv vom User eingerichtet. Also noch mal den Benutzer fragen :)
Es gibt heute Geräte, die kommen automatisch Bitlocker-Verschlüsselt. Ich hatte das hier bei einem neueren Laptop auch. War ganz erstaunt, das ohne mein Zutun das Ding verschlüsselt war. Der Bitlocker-Schlüssel war aber in meinem MS-Account hinterlegt, welches ich bei der Einrichtung verwendet hatte.

Nachtrag: Auf meinem Laptop war Windows 11 Home installiert. Daher hatte ich mich doppelt gewundert, das die Verschlüsselung ab Werk eingerichtet war.
 
Zitat Microsoft
Die BitLocker-Verschlüsselung ist auf allen unterstützten Geräten verfügbar, auf denen Windows 10 oder 11 Pro, Enterprise oder Education ausgeführt wird.


Auf unterstützten Geräten mit Windows 10 oder neuer wird BitLocker automatisch aktiviert, wenn Sie sich zum ersten Mal mit Ihrem Microsoft-Konto (z. B. @outlook.com oder @hotmail.com) oder Ihrem Geschäfts-, Schul- oder Unikonto anmelden.


BitLocker wird bei lokalen Konten nicht automatisch aktiviert, Sie können es jedoch manuell im Tool BitLocker verwalten aktivieren.
Und noch ein lesenswerter Artikel von Born:
https://www.borncity.com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Terrier und Nilson
Wurde die erste Anmeldung am Gerät eventuell mit einem anderen MS Account gemacht, der in Vergessenheit geraten ist?...
 
elknipso schrieb:
Ja, das Surface wird als Firmengerät in einer kleinen Baufirma genutzt, allerdings ohne eine IT-Administration dahinter.
Wenn er nicht wie @MonteDrago es vermutet, selbst aktiv wurde und den Wiederherstellungsschlüssel schlicht "verlegt" hat, könnte sich evtl. jemand weiteres mit einem MS-Account auf dem Surface eingeloggt haben, vielleicht sogar mit einem Azure M365 Account? Dann wurde der Bitlocker-Key evtl. dahin verschoben.
 
  • Gefällt mir
Reaktionen: Terrier
MadDog schrieb:
das passt nicht, BitLocker wird immer aktiv vom User eingerichtet. Also noch mal den Benutzer fragen :)
Kann bestätigen, dass das nicht stimmt. Ist wohl wie bereits von einem Vorredner erwähnt ein Surface Problem. In meinen Fällen hat er sich irgendwann im Nachgang aktiviert bei einer Installation ohne MS Konto und ohne Admin Rechte der User
 
Das sich Bitlocker automatisch aktiviert liegt an der SecureBoot Einstellung im Bios, was aber noch nicht heißt das die Festplatte verschlüsselt ist, dazu muss am Ende der User ran und die Verschlüsselung fertig einrichten.

Kann man drehen wie man will, es wird in eine Neu Installation enden. BL hat seinen Job getan. 😬
 
MadDog schrieb:
BitLocker wird immer aktiv vom User eingerichtet
Nope. Die Windows Geräteverschlüsselung (was quasi Bitlocker ist) aktiviert sich neuerdings auf unterstützten Geräten teils einfach ungefragt. Mit 24H2 sind die Anforderungen deutlich reduziert worden, sodass sich zukünftig nochmal deutlich mehr Geräte selber verschlüsseln.

Kann man einfach wieder ausschalten, aber muss man erstmal wissen.
 
maikwars schrieb:
Aber nur mit MS-Konto
Was ja inzwischen quasi Pflicht ist bei einem unveränderten Windows...

Mir ist klar, dass man das weiterhin umgehen kann, aber nicht mehr einfach so.
 
Herrschaften, ihr braucht mich jetzt nicht alle zu zitieren, ich habe es inzwischen verstanden :D
 
  • Gefällt mir
Reaktionen: Terrier und cvzone
cvzone schrieb:
Nope. Die Windows Geräteverschlüsselung (was quasi Bitlocker ist) aktiviert sich neuerdings auf unterstützten Geräten teils einfach ungefragt.
Ich habe das Surface meiner Schwester eingerichtet, absoluter PITA imo. Dort war Bitlocker auch standardmäßig aktiv soweit ich mich recht entsinne. Unfug so etwas bei einer Homeversion als default zu setzen.

@elknipso wenn kein Schlüssel vorhanden ist, kommt ihr nicht mehr an die Daten ran, das wars. Sorry for your loss. :(
 
coxon schrieb:
@elknipso wenn kein Schlüssel vorhanden ist, kommt ihr nicht mehr an die Daten ran, das wars. Sorry for your loss. :(
Warum, sie haben doch bestimmt ein ordentliches Backup? Oder? Oder?
 
Zurück
Oben