Tipp: Bitlocker-Wiederherstellungsschlüssel online verwalten - und sichern

Tipp: Bitlocker-Wiederherstellungsschlüssel online verwalten - und sichern

Viele Laptops werden heute mit aktivierter Bitlocker-Laufwerksverschlüsselung ausgeliefert. Hier fängt das Problem im Grunde schon an, denn so mancher Käufer weiß das gar nicht, und wenn der Computer beim Einschalten plötzlich nach der Eingabe des Wiederherstellungsschlüssels fragt, bricht Panik aus.

„Einfach so“ passiert das in aller Regel nicht, sondern beispielsweise nur nach Änderungen der Hardware-Konfiguration, es kommt aber durchaus vor, dass der Wiederherstellungsschlüssel auch nach Installation einer neuen Windows 10 Version abgefragt wird.

Glücklicherweise kann man diese Information in seinem Microsoft-Konto einsehen, sofern man mit einem solchen angemeldet ist. Leider ist die Option versteckt und weder über „Sicherheit“ noch über „Geräte“ auffindbar. Am besten also, man legt sich ein Lesezeichen für folgende URL an: https://account.microsoft.com/devices/recoverykey?lang=de-DE

Auf dieser Seite findet man alle Bitlocker-Wiederherstellungsschlüssel, die automatisch gesichert wurden. Ich empfehle stets die „Sicherung“ auf einem Stück des guten alten Papiers, um im Notfall auch offline darauf zugreifen zu können. Außerdem sollte man bei häufigem Gerätewechsel hin und wieder aufräumen und die Schlüssel der Geräte löschen, die nicht mehr in Verwendung sind.

Bitlocker-Wiederherstellungsschlüssel verwalten

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
  • E-Mail an Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Vielen Dank für den Tipp (und für die Erinnerung, dass ich bei meinen neueren Geräten gar keine Offline-Sicherheitskopie bisher gemacht habe).
    Dies wollte ich soeben nachholen. Hierbei ist mir aufgefallen, dass in der Liste der BitLocker-Wiederherstellungsschlüssel im Microsoft Konto der ursprünglich, automatisch vergebene Gerätename angezeigt wird, zB DESKTOP-XXXXXXX. Diesen Gerätenamen habe ich "natürlich" geändert, somit konnte ich den Wiederherstellungsschlüssel nun nicht mehr den Geräten zuordnen.
    Unter Systemsteuerung / System und Sicherheit / Geräteverschlüsselung kann man den Wiederherstellungsschlüssel sichern. Hier kann man wählen zwischen "in Datei sicherung" und "ausdrucken". Klick man nun auf "ausdrucken", hat man A) die Offline-Sicherung sowie B) die Zuordnung Wiederherstellungsschlüssel zu Gerät (min geändertem Gerätenamen).
    Geht vielleicht auch anders und viel einfacher, aber mir hat's geholfen ;-)
    Bei einem Update vor kurzen (oder Neuinstallation von Windows) musste ich den Wiederherstellungsschlüssel eingeben. Bei der Abfrage des Schlüssels wurde die Schlüssel-ID genannt. Somit ließ sich der richtige, einzugebende Wiederherstellungsschlüssel eindeutig aus der Liste identifizieren (auch ohne passendem Gerätenamen).
    Die TPM chips schlagen bei solchen Geräten erst einmal per se Alarm, wenn wir unser Image per PXE Boot übergebügelt haben. Lassen das aber zu, haben dann aber in der C-Festplatte immer nen offenes Schloss drüber.
    Funktioniert so, ist halt aber nur nervig. Wir haben mit den Laptops ja nix gemacht außer sie beim ersten Boot in den Netzwerkboot zu bringen.
    Der Link zu den Schlüsseln funktioniert bei mir nicht so richtig, da kommt nur eine allgemeine Datenschutzerklärung (aber möglicherweise habe ich noch keinen Schlüssel hochgeladen).
    Nur ein Hinweis: diesen Link darf man natürlich nicht auf dem verschlüsselten Rechner ablegen ...
    War bei meinem Surface Go neulich bei einem Windows Update ebenso, dass ich den Schlüssel neu eingeben musste.
    Ich wusste ungefähr, dass die in meinem MS-Konto zu finden sind, habe mit einem zweiten Rechner mein Konto geöffnet und den Bandwurm zweimal (!) einhacken müssen, weil es beim ersten Mal nicht klappte, obwohl der Schlüssel korrekt war. Großes Aufatmen, als es beim zweiten Durchlauf klappte.
    Danach habe ich die Verschlüsselung mit BitLocker sofort deaktiviert. Denn, wenn das wieder passiert und man hat keinen zweiten Rechner zur Hand, ist man aufgeschmissen.
    Meine wichtigen Daten habe ich sowieso auf einer (verschlüsselten) externen Festplatte, die zwischen meinen Geräten hin und her hüpft.
    Einen BitLocker (Wiederherstellungs)- Schlüssel im Microsoftkonto zu haben ist für mich in etwa so, als schließe ich meine Haustür ab und "verstecke" den Schlüssel unter der Fußmatte.
    Bei Clean Installation von Windows 10 auf Surface Pro 7 wurde ich nach dem Schlüssel gefragt. Nach mehrmaligen Eingaben des Schlüssels passierte nichts, auch Wiederherstellung vom Stick bzw. Start des Gerätes von Stick gingen nicht. Hab das Gerät eingeschickt und in 4 Tagen ein ganz neues Gerät bekommen, bei dem ich die Verschlüsselung sofort deaktiviert habe.
    Leider ist die Option versteckt und weder über „Sicherheit“ noch über „Geräte“ auffindbar.

    Das sehe ich nicht so! Man muss ja nur bei einem der Geräte auf "Verwalten" klicken und kommt zu der von dir verlinkten Übersichtsseite.
    Ich habe den Wiederherstellungsschlüssel im Keepass. Da komme ich sowohl vom Handy als auch anderen Geräten ran (liegt auf meinem NAS). Bei aller Liebe, im MS-Konto hat das nix zu suchen. Ich meine mich zu erinnern, dass Martin da was über gesperrte Konto geschrieben hat.
Nach oben