Ich sage es ja nur ungern, aber es gibt da keinen Weg dran vorbei. Wenn Bitlocker in den Recovery-Modus wechselt, ist irgendwas passiert, das die automatische Entsperrung über das TPM ungültig gemacht hat. Das lässt sich auch nicht irgendwie einfach wieder zurückdrehen oder umgehen.
Das Laufwerk ist verschlüsselt, und zur Entschlüsselung kann entweder der Key im TPM oder der Recovery-Key verwendet werden. Der Key im TPM ist offensichtlich ungültig gemacht worden, darum geht jetzt nur noch der Recovery-Key.
Und diesen kann man aus einem verschlüsselten/gesperrten Laufwerk auch nicht einfach so auslesen, das wäre ja fatal. Dann wäre die gesamte Verschlüsselung absolut nutzlos, denn das könnte dann ja jeder machen. Wenn das Laufwerk ordnungsgemäß entsperrt wurde, DANN kann man den Recovery-Key auslesen um ihn zu sichern, vorher natürlich nicht. Das wäre sonst wie wenn an der Haustür ein Zettel hängt "Der Schlüssel liegt unter der Fußmatte".
Bitlocker ist eine wirksame, nach aktuellem Stand der Technik nicht knackbare Verschlüsselung. Es gibt jetzt eigtl. nur noch die zwei Optionen: Recovery-Key eingeben, oder alle Daten auf dem Laufwerk sind weg.
Die einzige, sehr vage, zumindest theoretisch vorstellbare Möglichkeit: Die Verschlüsselung wurde erst vor ganz kurzer Zeit überhaupt angestoßen und ist noch nicht weit fortgeschritten. Dann bestünde zumindest in der Theorie die Möglichkeit, mithilfe forensischer Methoden irgendwie die noch nicht verschlüsselten Daten auf der Partition abzuscannen und runterzukopieren. Wie man das im Falle einer teilweise per Bitlocker verschlüsselten Partition bewerkstelligt, weiß ich allerdings nicht.
Außerdem sind heutige SSDs so schnell, dass in der Regel innerhalb weniger Minuten der komplette Inhalt der Partition verschlüsselt sein sollte, und dann hilft einem das auch nicht mehr weiter.
Richtig ist aber auch: Bei einer automatisch angestoßenen Geräteverschlüsselung muss es immer einen angemeldeten Microsoft-Account geben, sonst wird diese nicht durchgeführt. Und dabei wird der Recovery-Key dort hinterlegt. Ich würde nochmal nachdenken, ob wenn es in eurem Account nicht hinterlegt ist, evtl. mal ein anderer MS-Account an diesem Gerät eingeloggt war, in dem dann vielleicht der Recovery-Key gesichert wurde.
Ist es vielleicht ein gebrauchter Laptop, der nach dem Kauf nicht komplett zurückgesetzt oder neu installiert wurde? Vielleicht wurde die Verschlüsselung unter dem Vorbesitzer angestoßen als dieser mit seinem Account eingeloggt war, und der Key dann bei ihm gesichert?
Und als er das Gerät verkauft hat, hat er vielleicht nicht mehr gemacht als seinen Account und seine Daten zu löschen, und ihr habt euch dann mit eurem Account angemeldet?
In diesem Fall bestünde eine Restchance darin, den Vorbesitzer zu kontaktieren und zu bitten, mal in seinem Account nachzusehen, ob da evtl. der Recovery-Key hinterlegt ist.
Das Laufwerk ist verschlüsselt, und zur Entschlüsselung kann entweder der Key im TPM oder der Recovery-Key verwendet werden. Der Key im TPM ist offensichtlich ungültig gemacht worden, darum geht jetzt nur noch der Recovery-Key.
Und diesen kann man aus einem verschlüsselten/gesperrten Laufwerk auch nicht einfach so auslesen, das wäre ja fatal. Dann wäre die gesamte Verschlüsselung absolut nutzlos, denn das könnte dann ja jeder machen. Wenn das Laufwerk ordnungsgemäß entsperrt wurde, DANN kann man den Recovery-Key auslesen um ihn zu sichern, vorher natürlich nicht. Das wäre sonst wie wenn an der Haustür ein Zettel hängt "Der Schlüssel liegt unter der Fußmatte".
Bitlocker ist eine wirksame, nach aktuellem Stand der Technik nicht knackbare Verschlüsselung. Es gibt jetzt eigtl. nur noch die zwei Optionen: Recovery-Key eingeben, oder alle Daten auf dem Laufwerk sind weg.
Die einzige, sehr vage, zumindest theoretisch vorstellbare Möglichkeit: Die Verschlüsselung wurde erst vor ganz kurzer Zeit überhaupt angestoßen und ist noch nicht weit fortgeschritten. Dann bestünde zumindest in der Theorie die Möglichkeit, mithilfe forensischer Methoden irgendwie die noch nicht verschlüsselten Daten auf der Partition abzuscannen und runterzukopieren. Wie man das im Falle einer teilweise per Bitlocker verschlüsselten Partition bewerkstelligt, weiß ich allerdings nicht.
Außerdem sind heutige SSDs so schnell, dass in der Regel innerhalb weniger Minuten der komplette Inhalt der Partition verschlüsselt sein sollte, und dann hilft einem das auch nicht mehr weiter.
Richtig ist aber auch: Bei einer automatisch angestoßenen Geräteverschlüsselung muss es immer einen angemeldeten Microsoft-Account geben, sonst wird diese nicht durchgeführt. Und dabei wird der Recovery-Key dort hinterlegt. Ich würde nochmal nachdenken, ob wenn es in eurem Account nicht hinterlegt ist, evtl. mal ein anderer MS-Account an diesem Gerät eingeloggt war, in dem dann vielleicht der Recovery-Key gesichert wurde.
Ist es vielleicht ein gebrauchter Laptop, der nach dem Kauf nicht komplett zurückgesetzt oder neu installiert wurde? Vielleicht wurde die Verschlüsselung unter dem Vorbesitzer angestoßen als dieser mit seinem Account eingeloggt war, und der Key dann bei ihm gesichert?
Und als er das Gerät verkauft hat, hat er vielleicht nicht mehr gemacht als seinen Account und seine Daten zu löschen, und ihr habt euch dann mit eurem Account angemeldet?
In diesem Fall bestünde eine Restchance darin, den Vorbesitzer zu kontaktieren und zu bitten, mal in seinem Account nachzusehen, ob da evtl. der Recovery-Key hinterlegt ist.