Anzeige

Am Puls von Microsoft

Anzeige

DRINGENDE HILFE: Win11 Home / Bitlocker-Problem

Ich sage es ja nur ungern, aber es gibt da keinen Weg dran vorbei. Wenn Bitlocker in den Recovery-Modus wechselt, ist irgendwas passiert, das die automatische Entsperrung über das TPM ungültig gemacht hat. Das lässt sich auch nicht irgendwie einfach wieder zurückdrehen oder umgehen.
Das Laufwerk ist verschlüsselt, und zur Entschlüsselung kann entweder der Key im TPM oder der Recovery-Key verwendet werden. Der Key im TPM ist offensichtlich ungültig gemacht worden, darum geht jetzt nur noch der Recovery-Key.
Und diesen kann man aus einem verschlüsselten/gesperrten Laufwerk auch nicht einfach so auslesen, das wäre ja fatal. Dann wäre die gesamte Verschlüsselung absolut nutzlos, denn das könnte dann ja jeder machen. Wenn das Laufwerk ordnungsgemäß entsperrt wurde, DANN kann man den Recovery-Key auslesen um ihn zu sichern, vorher natürlich nicht. Das wäre sonst wie wenn an der Haustür ein Zettel hängt "Der Schlüssel liegt unter der Fußmatte".

Bitlocker ist eine wirksame, nach aktuellem Stand der Technik nicht knackbare Verschlüsselung. Es gibt jetzt eigtl. nur noch die zwei Optionen: Recovery-Key eingeben, oder alle Daten auf dem Laufwerk sind weg.

Die einzige, sehr vage, zumindest theoretisch vorstellbare Möglichkeit: Die Verschlüsselung wurde erst vor ganz kurzer Zeit überhaupt angestoßen und ist noch nicht weit fortgeschritten. Dann bestünde zumindest in der Theorie die Möglichkeit, mithilfe forensischer Methoden irgendwie die noch nicht verschlüsselten Daten auf der Partition abzuscannen und runterzukopieren. Wie man das im Falle einer teilweise per Bitlocker verschlüsselten Partition bewerkstelligt, weiß ich allerdings nicht.
Außerdem sind heutige SSDs so schnell, dass in der Regel innerhalb weniger Minuten der komplette Inhalt der Partition verschlüsselt sein sollte, und dann hilft einem das auch nicht mehr weiter.

Richtig ist aber auch: Bei einer automatisch angestoßenen Geräteverschlüsselung muss es immer einen angemeldeten Microsoft-Account geben, sonst wird diese nicht durchgeführt. Und dabei wird der Recovery-Key dort hinterlegt. Ich würde nochmal nachdenken, ob wenn es in eurem Account nicht hinterlegt ist, evtl. mal ein anderer MS-Account an diesem Gerät eingeloggt war, in dem dann vielleicht der Recovery-Key gesichert wurde.

Ist es vielleicht ein gebrauchter Laptop, der nach dem Kauf nicht komplett zurückgesetzt oder neu installiert wurde? Vielleicht wurde die Verschlüsselung unter dem Vorbesitzer angestoßen als dieser mit seinem Account eingeloggt war, und der Key dann bei ihm gesichert?
Und als er das Gerät verkauft hat, hat er vielleicht nicht mehr gemacht als seinen Account und seine Daten zu löschen, und ihr habt euch dann mit eurem Account angemeldet?
In diesem Fall bestünde eine Restchance darin, den Vorbesitzer zu kontaktieren und zu bitten, mal in seinem Account nachzusehen, ob da evtl. der Recovery-Key hinterlegt ist.
 
Anzeige
Richtig ist aber auch: Bei einer automatisch angestoßenen Geräteverschlüsselung muss es immer einen angemeldeten Microsoft-Account geben, sonst wird diese nicht durchgeführt.
Ich hatte ein Gerät ohne MS Account. Da wurde das System im Explorer als verschlüsselt angezeigt (im Auslieferungszustand).

Ich habe allerdings nicht überprüft ob dem wirklich so war bevor ich das Gerät platt gemacht und selber neu installiert habe.
 
@NRW47

du hast den Link eures Herstellers in Post #4 nicht gelesen, oder?

da steht nun wirklich alles zum Thema Bitlocker und HP Geräten drin und was nötig ist um dies oder jenes zu tun

Tricks gibt es da keine, wenn ihr keinen Schlüssel zum Entsperren habt, bleibt nur die Neuinstallation

Da meine Freundin Steuerberaterin ist und dort Arbeit von über sechs Monaten sich auf dem Laptop befinden, brauchen wir dringend Hilfe.

alleine das nötigt deine Freundin zu fast schon täglichen Backups und Abbildern/Images, warum sind dann keine vorhanden? weil dann wäre das Zurückspielen zu einem funktionierenden Zustand in 20 Minuten erledigt

sorry aber das ist alles schwer zu glauben und nachvollziehbar ist es eh nicht
 
Zuletzt bearbeitet von einem Moderator:
@rusticarlo
Das glaube ich Dir sogar. Ich habe die Sache auch erst in die Hand gegeben bekommen (bzw. wurde gefragt), als schon alles offenbar zu spät war. In mir arbeitet ein wenig die Verzweiflung, weil ich ihr unbedingt helfen will und hatte sie auch gefragt, warum der Schlüssel nirgendwo ist und weshalb es keine Backups gibt etc.

Fachlich ist sie als StB super, nur IT ist nicht ihr Ding, aber ich wollte nichts unversucht lassen.
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Oben