Tipp: Bitlocker-Wiederherstellungsschlüssel online verwalten - und sichern

DrWindows

Redaktion
Viele Laptops werden heute mit aktivierter Bitlocker-Laufwerksverschlüsselung ausgeliefert. Hier fängt das Problem im Grunde schon an, denn so mancher Käufer weiß das gar nicht, und wenn der Computer beim Einschalten plötzlich nach der Eingabe des Wiederherstellungsschlüssels fragt, bricht Panik aus.

"Einfach...

Klicke hier, um den Artikel zu lesen
 
Anzeige

Tom.Portal

kennt sich schon aus
Vielen Dank für den Tipp (und für die Erinnerung, dass ich bei meinen neueren Geräten gar keine Offline-Sicherheitskopie bisher gemacht habe).

Dies wollte ich soeben nachholen. Hierbei ist mir aufgefallen, dass in der Liste der BitLocker-Wiederherstellungsschlüssel im Microsoft Konto der ursprünglich, automatisch vergebene Gerätename angezeigt wird, zB DESKTOP-XXXXXXX. Diesen Gerätenamen habe ich "natürlich" geändert, somit konnte ich den Wiederherstellungsschlüssel nun nicht mehr den Geräten zuordnen.

Unter Systemsteuerung / System und Sicherheit / Geräteverschlüsselung kann man den Wiederherstellungsschlüssel sichern. Hier kann man wählen zwischen "in Datei sicherung" und "ausdrucken". Klick man nun auf "ausdrucken", hat man A) die Offline-Sicherung sowie B) die Zuordnung Wiederherstellungsschlüssel zu Gerät (min geändertem Gerätenamen).

Geht vielleicht auch anders und viel einfacher, aber mir hat's geholfen ;)
 

mavrik

nicht mehr wegzudenken
Bei einem Update vor kurzen (oder Neuinstallation von Windows) musste ich den Wiederherstellungsschlüssel eingeben. Bei der Abfrage des Schlüssels wurde die Schlüssel-ID genannt. Somit ließ sich der richtige, einzugebende Wiederherstellungsschlüssel eindeutig aus der Liste identifizieren (auch ohne passendem Gerätenamen).
 

Krischan1981

gehört zum Inventar
Ich hatte das tatsächlich beim letzten "großen" Windows Update bei 2 Geräten das die Schlüssel abgefragt wurden.
 
W

Walhallas.Voice

Gast
Danke für die Erinnerung, habe ich bisher für das zuletzt gekaufte Gerät ganz vergessen.
 

paradonym

gps '*' | kill -force
Die TPM chips schlagen bei solchen Geräten erst einmal per se Alarm, wenn wir unser Image per PXE Boot übergebügelt haben. Lassen das aber zu, haben dann aber in der C-Festplatte immer nen offenes Schloss drüber.

Funktioniert so, ist halt aber nur nervig. Wir haben mit den Laptops ja nix gemacht außer sie beim ersten Boot in den Netzwerkboot zu bringen.
 

PeteM92

gehört zum Inventar
Der Link zu den Schlüsseln funktioniert bei mir nicht so richtig, da kommt nur eine allgemeine Datenschutzerklärung (aber möglicherweise habe ich noch keinen Schlüssel hochgeladen).

Nur ein Hinweis: diesen Link darf man natürlich nicht auf dem verschlüsselten Rechner ablegen ...
 

MichaR

treuer Stammgast
War bei meinem Surface Go neulich bei einem Windows Update ebenso, dass ich den Schlüssel neu eingeben musste.
Ich wusste ungefähr, dass die in meinem MS-Konto zu finden sind, habe mit einem zweiten Rechner mein Konto geöffnet und den Bandwurm zweimal (!) einhacken müssen, weil es beim ersten Mal nicht klappte, obwohl der Schlüssel korrekt war. Großes Aufatmen, als es beim zweiten Durchlauf klappte.

Danach habe ich die Verschlüsselung mit BitLocker sofort deaktiviert. Denn, wenn das wieder passiert und man hat keinen zweiten Rechner zur Hand, ist man aufgeschmissen.
Meine wichtigen Daten habe ich sowieso auf einer (verschlüsselten) externen Festplatte, die zwischen meinen Geräten hin und her hüpft.
 

Chang

Computerversteher
Einen BitLocker (Wiederherstellungs)- Schlüssel im Microsoftkonto zu haben ist für mich in etwa so, als schließe ich meine Haustür ab und "verstecke" den Schlüssel unter der Fußmatte.
 

max009

treuer Stammgast
Bei Clean Installation von Windows 10 auf Surface Pro 7 wurde ich nach dem Schlüssel gefragt. Nach mehrmaligen Eingaben des Schlüssels passierte nichts, auch Wiederherstellung vom Stick bzw. Start des Gerätes von Stick gingen nicht. Hab das Gerät eingeschickt und in 4 Tagen ein ganz neues Gerät bekommen, bei dem ich die Verschlüsselung sofort deaktiviert habe.
 

Lajoe

nicht mehr wegzudenken
Leider ist die Option versteckt und weder über „Sicherheit“ noch über „Geräte“ auffindbar.
Das sehe ich nicht so! Man muss ja nur bei einem der Geräte auf "Verwalten" klicken und kommt zu der von dir verlinkten Übersichtsseite.
Bitl.png
 

xedoc

treuer Stammgast
Ich habe den Wiederherstellungsschlüssel im Keepass. Da komme ich sowohl vom Handy als auch anderen Geräten ran (liegt auf meinem NAS). Bei aller Liebe, im MS-Konto hat das nix zu suchen. Ich meine mich zu erinnern, dass Martin da was über gesperrte Konto geschrieben hat.
 
Oben