Wiederherstellungsschlüssel nach Start mit deinfec't

Holzohrwascherl · 2. Juni 2024

Hallo Forum,

ich habe im Dezember Windows 11 installiert und dabei nicht (bewusst) die Festplatte oder auch nur eine Partition verschlüsselt. Also habe ich auch keine Wiederherstellungs-Schlüssel gesichert.

Heute habe ich desinfect von heise auf einem USB-Stick installiert und habe dann von diesem Stick gebootet. Wenn ich den Stick entferne, will nun Windows, dass ich den Wiederherstellungskey eingebe. Ich habe keinen. Woher nehme ich einen?

kartoffelpü · 2. Juni 2024

Hast du für den Boot von desinfect eine Änderung im BIOS vorgenommen oder den nur einmalig über die Bootauswahl gemacht?
Falls Änderung gemacht, dies rückgängig machen und WIndows sollte wieder starten.

Hast du einen MS-Account, den du nutzt? Falls ja, solltest du in dem Account den Recoverykey wiederfinden.
https://support.microsoft.com/de-de/windows/suchen-ihres-bitlocker-wiederherstellungsschlüssels-in-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Holzohrwascherl · 2. Juni 2024

Ja, ich habe die Bootreihenfolge geändert: Zuerst USB-Stick, dann Windows (sinngemäß). Ich stelle das wieder zurück.
Und nein, ich habe keinen MS-Account.

Bootreihenfolge ist nun:
1. Windows Boot Manager
2. EFI USB DEVICE (SanDisk)

Dennoch will Windows den Wiederherstellungskey. ich werde wahnsinnig.

chr1zZo · 2. Juni 2024

Das nennt sich Bitlocker

Die meisten User wissen das einfach nicht, oder es wird ihnen auch nicht gesagt. Das erste nach einer frischen Installation sollte sein, die Bitlocker Schlüssel sich auszudrucken oder abzuspeichern.

yxcvb · 2. Juni 2024

Wenn du dein Laufwerk tatsächlich mit zum Beispiel Bitlocker verschlüsselt hast, hätte kein Programm, das von einem USB-Stick oder einer CD/DVD bootet, Zugriff auf dieses Laufwerk. Das hättest du also merken müssen, dass dein c't-Stick sagt, nö, kann ich nicht, weil geht nicht.

Holzohrwascherl · 2. Juni 2024

Ich habe es eh gemerkt. Das Einbinden des Windows-Laufwerkes hat nicht geklappt. desinfect wollte, dass ich den Key eingebe.

Ergänzung (2. Juni 2024)

chr1zZo schrieb:
Das nennt sich Bitlocker Die meisten User wissen das einfach nicht, oder es wird ihnen auch nicht gesagt. Das erste nach einer frischen Installation sollte sein, die Bitlocker Schlüssel sich auszudrucken oder abzuspeichern.

Ok, ich wusste nicht, dass die Partition verschlüsselt ist, oder ich habe es vergessen. Kann auch sein.
Das bedeutet also: Windows neu installieren?

tollertyp · 2. Juni 2024

Wenn du nirgends ein Backup des Schlüssels hast, kommst du um eine Neuinstallation nicht umher.
Wenn das einen Datenverlust bedeutet wegen fehlenden Backups, dann sollte das eine Lehrstunde sein.

Darf man denn fragen, auf was für ein Gerät du wie Windows 11 installiert hast? Ich nehme an, es war ein Laptop, der mit Windows 10 kam?

paukerface · 2. Juni 2024

Ich hatte vor ein paar Wochen dasselbe Problem nach einer Neuinstallation von Win 11. System und Daten lagen auf unterschiedlichen Partitionen (Laufwerk C und D). Auf D hatte ich keinen Zugriff mehr.

Ich habe Win 11 neu installiert, die Partition D gelöscht und die Sicherung aufgespielt.

Das geht schneller, als rumzudoktern!

Bis dahin war ich davon ausgegangen, dass nur die Pro-Version verschlüsselt.

Du kannst die Verschlüsselung aber in der Systemsteuerung abschalten!

Holzohrwascherl · 2. Juni 2024

tollertyp schrieb:
Wenn du nirgends ein Backup des Schlüssels hast, kommst du um eine Neuinstallation nicht umher.
Wenn das einen Datenverlust bedeutet wegen fehlenden Backups, dann sollte das eine Lehrstunde sein.

Ich muss nachsehen, ob ich den Schlüssel damals bei der Installation in Keepass (Passwort-Tresor) gespeichert habe. Ich habe keine Ahnung, denn ich wusste gar nicht, dass da etwas verschlüsselt wird.
Ein Backup habe ich, es ist aber nicht mehr frisch.

tollertyp schrieb:
Darf man denn fragen, auf was für ein Gerät du wie Windows 11 installiert hast? Ich nehme an, es war ein Laptop, der mit Windows 10 kam?

Ich habe einen Laptop: Lenovo Yoga Slim. Windows 11 wurde mitgeliefert, ich habe dann einen Lizenzschlüssel für die Pro-Version gekauft und den Schlüssel eingegeben.

Ergänzung (2. Juni 2024)

Was mich interessieren würde: Kann ich etwas im BIOS umstellen, sodass die Nachfrage nach dem Wiederherstellungsschlüssel nicht mehr angezeigt wird?

andy_0 · 2. Juni 2024

Hast du die Bootreihenfolge weiterhin nicht zurückgestellt? Mach die BIOS Änderungen doch mal rückgängig und schaue ob es dann klappt.

redjack1000 · 2. Juni 2024

Und du hast im Bios nur die Bootreihenfolge geändert, mehr nicht?

CU
redjack

tollertyp · 2. Juni 2024

Der Lenovo-Laptop wird bereits mit aktiviertem Bitlocker ausgeliefert.

Was meinst du mit der Aussage?

Holzohrwascherl schrieb:
ich habe im Dezember Windows 11 installiert

Was hast du da genau gemacht?

@andy_0 und @redjack1000
Er hat desinfec't gebootet. Damit ist beim nächsten Start die Eingabe des Bitlocker-Keys wieder notwendig. Ist so. Ist dabei vollkommen irrelevant, ob er die Boot-Reihenfolge geändert hat oder ein Boot-Menü des UEFIs genutzt hat.

Dass nach einem Wiederherstellungsschlüssel gefragt hat ist ja der Beweis, dass es kein Problem der Boot-Reihenfolge ist...

Mickey Mouse · 2. Juni 2024

Holzohrwascherl schrieb:
Und nein, ich habe keinen MS-Account.

wie hast du denn Win11 ohne MS-Account installiert?
das geht doch meines Wissens gar nicht (mehr) ohne "Tricks".
und wenn man solche Tricks anwendet, dann sollte man auch wissen, was das für Konsequenzen hat und die berücksichtigen.
eine Sache is z.B., dass der Bitlocker Key nicht im MS-Konto abgelegt wird (wie denn auch...) und somit extra gespeichert werden muss (sollte man auch sonst machen, aber das ist dann ja nur zusäätzlich).

Holzohrwascherl schrieb:
Dennoch will Windows den Wiederherstellungskey. ich werde wahnsinnig.

das ist halt das Problem, wenn man sich nicht an die Vorgaben hält und glaubt es besser zu wissen...

tollertyp · 2. Juni 2024

Mickey Mouse schrieb:
wie hast du denn Win11 ohne MS-Account installiert?

m.M.n. hat er es gar nicht selbst installiert, hat das ausgelieferte Windows nur mit einem Pro-Schlüssel umgewandelt.
Leider, und das darf man gerne kritisieren, werden sehr viele Laptops mit aktiviertem Bitlocker ausgeliefert, war bei meinem 2 Jahre alten Lenovo auch so.

Holzohrwascherl · 2. Juni 2024

redjack1000 schrieb:
Und du hast im Bios nur die Bootreihenfolge geändert, mehr nicht?

Ja. Nur die Bootreihenfolge.

tollertyp · 2. Juni 2024

Holzohrwascherl schrieb:
Was mich interessieren würde: Kann ich etwas im BIOS umstellen, sodass die Nachfrage nach dem Wiederherstellungsschlüssel nicht mehr angezeigt wird?

Ich habe doch bereits erklärt:

tollertyp schrieb:
Wenn du nirgends ein Backup des Schlüssels hast, kommst du um eine Neuinstallation nicht umher.
Wenn das einen Datenverlust bedeutet wegen fehlenden Backups, dann sollte das eine Lehrstunde sein.

Ergänzung (2. Juni 2024)

Holzohrwascherl schrieb:
Ja. Nur die Bootreihenfolge.

Mach dir da keine Hoffnung. Ohne Schlüssel kannst du machen was du willst.

Holzohrwascherl · 2. Juni 2024

Mickey Mouse schrieb:
wie hast du denn Win11 ohne MS-Account installiert?

Windows 11 ist bereits installiert geliefert worden. Ich selbst habe Windows nicht installiert.

Mickey Mouse · 2. Juni 2024

tollertyp schrieb:
m.M.n. hat er es gar nicht selbst installiert, hat das ausgelieferte Windows nur mit einem Pro-Schlüssel umgewandelt.

klingt hier anders:
"Ich muss nachsehen, ob ich den Schlüssel damals bei der Installation in Keepass (Passwort-Tresor)"

und selbst wenn das "vorinstalliert" war, muss man doch noch mehr Tricks anwenden, um das ohne MS-Account zu nutzen?!?

tollertyp schrieb:
Leider, und das darf man gerne kritisieren, werden sehr viele Laptops mit aktiviertem Bitlocker ausgeliefert, war bei meinem 2 Jahre alten Lenovo auch so.

Bitlocker sollte bei jedem Gerät aktiviert sein.
aber natürlich sollte der Käufer darauf hingewiesen werden.
ich lese aber auch keine Anleitungen und Beipackzettel

tollertyp · 2. Juni 2024

tollertyp schrieb:
Leider, und das darf man gerne kritisieren, werden sehr viele Laptops mit aktiviertem Bitlocker ausgeliefert, war bei meinem 2 Jahre alten Lenovo auch so.

Also ich bin durchaus der Meinung, dass man das kritisieren darf, andererseits wird mein Handy glaube ich auch verschlüsselt ohne dass es mir gesagt wird? Im Grunde gilt bei Datenverlust immer: Kein Backup, kein Mitleid. Wie man die Daten verloren hat, ist sekundär.

Für die Sicherheit der Daten in Bezug auf Backups ist der User verantwortlich. Das Gerät kann jeder Zeit kaputt gehen. Oder es kann Malware geben, oder oder oder.

Ergänzung (2. Juni 2024)

Mickey Mouse schrieb:
und selbst wenn das "vorinstalliert" war, muss man doch noch mehr Tricks anwenden, um das ohne MS-Account zu nutzen?!?

Das ist ein guter Punkt. Allerdings weiß ich nicht, ob in dem Fall, selbst wenn er da einen MS-Account verwendet hat, der Bitlocker-Key dann dort gesichert wird, oder ob man das manuell anstoßen muss.

Mickey Mouse schrieb:
Bitlocker sollte bei jedem Gerät aktiviert sein.
aber natürlich sollte der Käufer darauf hingewiesen werden.

Also zumindest sollte als Teil der Ersteinrichtung dann ein eine Assistent kommen, der einem dabei hilft, den Schlüssel zu sichern. Das wäre eigentlich eine ziemlich einfache Lösung.

andy_0 · 2. Juni 2024

So einen Assistenten gibt es wenn man Bitlocker manuell aktiviert. Wie das mit OEM aktivierten Systemen ist weiß ich nicht.

Danke für den Hinweis @tollertyp, dass nach einem Boot von einem anderen bootfähigen System der Windows Bitlocker Key offenbar aus dem Secure Chip des Mainboard / CPU entfernt wird. Deshalb wird die Key Eingabe js erforderlich sein.

Wiederherstellungsschlüssel nach Start mit deinfec't

Ensign

Vice Admiral

Ensign

Commodore

Captain

Ensign

Fleet Admiral

Ensign

Ensign

Admiral

Fleet Admiral

Fleet Admiral

Fleet Admiral

Fleet Admiral

Ensign

Fleet Admiral

Ensign

Fleet Admiral

Fleet Admiral

Admiral

Ähnliche Themen