Anzeige

Am Puls von Microsoft

Anzeige

Laptop bootet nicht mehr

Der einzige mir bekannte Vorteil ist, dass die Daten nicht ausgelesen werden können, wenn das Gerät geklaut wird. Stellt sich die Frage, wie sensibel die Daten sind und wie unwahrscheinlich ein Klauen in diesem Fall ist.
Genau. Bei einem Business-Laptop, auf dem geschäftlich sensible Daten sind und mit dem man womöglich auch noch im Außendienst unterwegs bzw. im Homeoffice ist, mach eine Verschlüsselung sicher Sinn. Aber für den Privatgebrauch... - mit meinen paar Daten auf dem Laptop (Wichtiges liegt zu Hause auf dem NAS) kann keiner was Sinnvolles oder Bösartiges anfangen. Da erachte ich die Gefahr, möglicherweise selbst nicht mehr mein Laptop benutzen zu können, für größer als den Bitlocker-Nutzen.
 
Anzeige
Die SSD war aber lt. Angabe meines Bekannten nie Bitlocker-verschlüsselt und Windows auch nur mit einem lokalen Konto verknüpft. Demzufolge gibt es auch keinen Bitlocker-Schlüssel.

Hat der Bekannte vielleicht auf Daten seiner Firma zugegriffen? Richtet man Anwendungen wie die Mail-App, Teams oder ä. ein um auf den Firmen-Account zuzugreifen. Kann diese via Intune/MDM auch eine gewisse Kontrolle über das Gerät übernehmen. Finde gerade spontan keinen Screenshot zu der Meldung, aber vom Text her ist es ungefähr so: "Verwaltung des Geräts durch meine Organisation zulassen?". Dabei kann eine Firma dann auch für eine Verschlüsselung der Festplatte sorgen. Manche Firmen mögen es nicht, wenn auf unverschlüsselten Datenträgern Firmendaten rumliegen. Sollte das der Fall sein, könnte man über die Firma versuchen ihn zu beschaffen. Irgendwo wird er sein, es ist nicht einfach Bitlocker einzurichten ohne den Key irgendwo zu sichern, und wenn es auf einem Server der Firma.

Ohne den Recovery-Key (Wiederhesrstellungsschlüssel) wird sich Bitlocker nicht deaktivieren lassen, und der besteht nur aus Zahlen, keine Buchstaben.
 
Abschließender Stand:
Ich habe die Geräteverschlüsselung letztlich ausgeschaltet (einfach Schalter "Geräteverschlüsselung" auf Aus). Dann hat der Laptop ca. 5 Minuten gewerkelt und gut war es. Acronis Backup gemacht (hat jetzt funktioniert), Laptop abschließend auf Aktualität überprüft und dem Besitzer zurückgegeben.

Wenn sich jetzt einer fragt, wie mein Bekannter laufend mit seinem Laptop arbeiten konnte und doch das Microsoft-Konto Passwort vergessen hat - der Laptop stand auf Autologon. Somit war die Passworteingabe seit langem nicht mehr notwendig.

Und nochmal großen Dank an alle!
 
Zuletzt bearbeitet:
Finde gerade spontan keinen Screenshot zu der Meldung, aber vom Text her ist es ungefähr so: "Verwaltung des Geräts durch meine Organisation zulassen?". Dabei kann eine Firma dann auch für eine Verschlüsselung der Festplatte sorgen. Manche Firmen mögen es nicht, wenn auf unverschlüsselten Datenträgern Firmendaten rumliegen. Sollte das der Fall sein, könnte man über die Firma versuchen ihn zu beschaffen.
Das hingegen betrifft jedoch nicht das gesamte Laufwerk meines Wissens, sondern nur die Daten bzw. vielleicht noch der Ordner in dem die Dateien Liegen.
Sonst hätte sich @PeteM92 nicht, wie im vorliegenden Fall, einfach mittels Microsoft Account Passwort wieder Zutritt verschaffen können.

Ich habe für solche speziellen Firmendokumente ein Virtuelles BitLocker Verschlüsseltes Laufwerk, was ich zunächst mounten muss um Dokumente herunterzuladen.
 
Das hingegen betrifft jedoch nicht das gesamte Laufwerk meines Wissens, sondern nur die Daten bzw. vielleicht noch der Ordner in dem die Dateien Liegen.

Bitlocker ist eine Laufwerksverschlüsselung. Das geht nicht auf Ordner/Datei Ebene.

Ich habe für solche speziellen Firmendokumente ein Virtuelles BitLocker Verschlüsseltes Laufwerk, was ich zunächst mounten muss um Dokumente herunterzuladen.

Ja, genau auf Laufwerksebene.

Sonst hätte sich @PeteM92 nicht, wie im vorliegenden Fall, einfach mittels Microsoft Account Passwort wieder Zutritt verschaffen können.

Jo, aber es war ja ein Microsoft Account im Spiel. Die erste Aussage, es würde keiner genutzt wurde ja korrigiert. Normalerweise ist der Recovery Key im Microsoft Account hinterlegt und man kann ihn sich auf der Webseite abrufen um das Laufwerk wieder zu entsperren bzw. den PC zu starten.
Ich kenne das nur, dass man den dann von einem anderen PC/Handy abrufen muss/kann um ihn dann abzutippen.
Ob das auch beim booten funktioniert, dass der PC online mit MS Account den abrufen kann, wäre mir gerade neu. Aber technisch unmöglich ist es auch nicht gerade.
 
Ich kenne das nur, dass man den dann von einem anderen PC/Handy abrufen muss/kann um ihn dann abzutippen.
Genau so habe ich das letztlich gemacht
Ob das auch beim booten funktioniert, dass der PC online mit MS Account den abrufen kann
Das Schlüsseleingabefenster scheint zu kommen, bevor irgendetwas von Windows geladen wird. Allerdings kommt man mit "Laufwerk überspringen" auf ein Fenster ähnlich dem unten gezeigten, in dem man auch ein Eingabefenster öffnen kann. Ob man dann irgendwie auf dem gesperrten PC auf ein Microsoft-Konto zugreifen kann, weiß ich nicht.

1708734633080.png
 
Anzeige
Oben