Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

System Bitlocker entschlüsseln bei defektem TPM

T

Tenbrock

Herzlich willkommen
Hallo,

da dies mein erster Beitrag ist, möchte ich mich kurz vorstellen. Ich bin Jan und nutze seit Anfang der 90er Jahre Windows. Bisher konnte ich alle Probleme lösen, ohne dass ich Datenverlust hatte.

Aktuell habe ich das Problem, das mein Windows 10 Rechner in der Firma nicht mehr startet. Die SSD ist mit Bitlocker verschlüsselt.

Es sieht nach einem Mainborddefekt aus. Die IT will mir weismachen, dass die Daten der SSD nicht wieder herzustellen sein, da der tpm halt auch defekt ist. Die IT sagt die Daten auf der SSD sind nicht wieder herstellbar.

Leider kenne ich mich mit Bitlocker nicht aus. Ich kann aber nicht glauben, dass es keine Lösung für die Wiederherstellung gibt, solange die SSD selbst nicht defekt ist.

Ich befürchte, dass dort jemand keine Ahnung hat, oder es sich bequem macht.

Ich würde behaupten eine Wiederherstellung ist mit eine Wiederherstellungsschlüssel möglich.


Vielen Dank für eure Hilfe!
 
Anzeige
Die SSD ist sehr warscheinlich nicht defekt. Die wiederherstellungsschlüssel sind bei der IT. Wie ist die vorgehensweise wenn tpm und oder Mainbord defekt ist? Reicht es aus, einfach die alte SSD in einen anderen, baugleichen Laptop einzubauen, und diese mit einem Wiederherstellungsschlüssel den Bitlocker zurückzusetzen?
 
Man kann, alternativ zu den von dir beschriebenen Verfahren, die ausgebaute SSD in ein externes Gehäuse einbauen und an einen anderen Rechner anschließen und dort, nach Eingabe des Wiederherstellungsschlüssels, auslesen.

Das sollten aber eure ITler wissen.
 
Ein TPM hat einen einmaligen eingebrannten Schlüssel mit dem die Schlüssel sealed (also verschlüsselt) werden beim einspeichern und jedes mal wenn der Schlüssel benötigt wird, wird er aus der Festplatte in dem TPM geladen um vom TPM entschlüsselt zu werden durch den einmaligen im TPM hinterlegten Key.

Also muß der Schlüssel her, ansonsten wird das nichts
 
Bitlocker ist Microsoft, entsprechend habt ihr euren Schlüüsel bei Microsoft gespeichert oder etwa nicht?

das schreibt Microsoft zu dem Thema:

Suchen ihres BitLocker-Wiederherstellungsschlüssels in Windows - Microsoft-Support

Erfahren Sie, wie Sie Ihren BitLocker-Wiederherstellungsschlüssel in Windows finden können, und erfahren Sie, wie BitLocker möglicherweise auf Ihrem System aktiviert wurde.
support.microsoft.com support.microsoft.com


Unter Windows 10:
  • Ein Schlüssel kann standardmäßig in Ihrem Microsoft-Konto gespeichert werden. (Suchen Sie nach BitLocker-Wiederherstellungsschlüssel, um den Schlüssel abzurufen.)
    • Wenn Sie über ein modernes Gerät verfügen, das die automatische Geräteverschlüsselung unterstützt, befindet sich der Wiederherstellungsschlüssel höchstwahrscheinlich in Ihrem Microsoft Konto. Weitere Informationen finden Sie unter Geräteverschlüsselung in Windows 10.
    • Wenn das Gerät von einem anderen Nutzer eingerichtet oder der BitLocker-Schutz von einem anderen Nutzer aktiviert wurde, befindet sich der Wiederherstellungsschlüssel möglicherweise im Microsoft-Konto dieses Nutzers.
  • Ein Schlüssel kann auf einer USB-Flash-Festplatte gespeichert werden (Schließen Sie die USB-Flash-Festplatte an Ihren gesperrten Computer an und befolgen Sie die Anweisungen. Wenn Sie den Netzwerkschlüssel als Textdatei auf dem Speicherstick gespeichert haben, verwenden Sie einen anderen Computer, um die Textdatei zu lesen)
  • Ein Schlüssel kann in Ihrem Azure Active Directory-Nutzerkonto gespeichert werden. (Um Ihren Wiederherstellungsschlüssel auf Geschäfts-PCs abzurufen, bei denen Sie sich mit einem Azure Active Directory-Nutzerkonto anmelden, sehen Sie sich die Geräteinformationen für Ihr Microsoft Azure-Konto an).
  • Ein Schlüssel kann manuell als Datei gespeichert werden (Netzlaufwerk oder anderer Speicherort).
  • Ein Schlüssel kann manuell auf Papier ausgedruckt werden.
 
Zuletzt bearbeitet:
@rusticarlo meint damit sicher, dass wenn man sich bei der Einrichtung von Bitlocker nicht dagegen wehrt, der Wiederherstellungsschlüssel im Microsoft Konto des zum Zeitpunkt der Einrichtung angemeldeten Anwenders gespeichert wird.
 
Bei Verwendung eines Microsoft-Kontos für Windows wird der Bitlocker-Schlüssel beim Aktivieren von Bitlocker automatisch im Microsoft Konto gespeichert.

Wenn kein Microsoft-Konto verwendet wird, muß man den Bitlocker-Schlüssel selbst speichern (als Text-Datei beispielsweise) und den gut aufbewahren.

Mit diesem Bitlocker-Schlüssel kann man dann die Festplatte entschlüsseln, auch wenn sie in einem externen Festplattenadapter eingebaut ist (unabhängig von einem TPM).

Wenn der Bitlocker-Schlüssel nicht mehr auffindbar ist - dann hat man Pech gehabt.
 
Tenbrock schrieb:
Also hat die IT doch recht? Wo bekommt man den Schlüssel ggf. her? Vom Hersteller?
Zum Vergrößern anklicken....

Das kommt drauf an, wie eure Systeme konfiguriert sind.

Beim privaten PC werden die Schlüssel nach Anmeldung mit einem persönlichen Microsoft Konto in diesem gespeichert.

In Firmen ist das anders. Da müssen die Admins konfigurieren, dass die Schlüssel z.B. im ActiveDirectory oder in Microsoft Entra gespeichert werden. Ob sie das gemacht haben, das müssten halt die zuständigen Leute bei der IT wissen.

Einen Wiederherstellungsschlüssel bekommst du sonst nirgendwo her. Wenn die IT keinen liefern kann, kommst du an die Daten nicht ran.
Bitlocker ist bisher nicht geknackt. Es gibt nur einzelne Wege, den Schlüssel aus dem TPM auszulesen. Dazu muss das Board natürlich funktionieren. Wenn das Board oder TPM kaputt ist oder das TPM gelöscht wurde, klappen diese nicht mehr.

Die Daten sind dann absolut sicher. Auch vor dir.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben