Anzeige

Am Puls von Microsoft

Anzeige

Tipp: Bitlocker-Wiederherstellungsschlüssel online verwalten - und sichern

DrWindows

Redaktion
Viele Laptops werden heute mit aktivierter Bitlocker-Laufwerksverschlüsselung ausgeliefert. Hier fängt das Problem im Grunde schon an, denn so mancher Käufer weiß das gar nicht, und wenn der Computer beim Einschalten plötzlich nach der Eingabe des Wiederherstellungsschlüssels fragt, bricht Panik aus.

"Einfach...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Vielen Dank für den Tipp (und für die Erinnerung, dass ich bei meinen neueren Geräten gar keine Offline-Sicherheitskopie bisher gemacht habe).

Dies wollte ich soeben nachholen. Hierbei ist mir aufgefallen, dass in der Liste der BitLocker-Wiederherstellungsschlüssel im Microsoft Konto der ursprünglich, automatisch vergebene Gerätename angezeigt wird, zB DESKTOP-XXXXXXX. Diesen Gerätenamen habe ich "natürlich" geändert, somit konnte ich den Wiederherstellungsschlüssel nun nicht mehr den Geräten zuordnen.

Unter Systemsteuerung / System und Sicherheit / Geräteverschlüsselung kann man den Wiederherstellungsschlüssel sichern. Hier kann man wählen zwischen "in Datei sicherung" und "ausdrucken". Klick man nun auf "ausdrucken", hat man A) die Offline-Sicherung sowie B) die Zuordnung Wiederherstellungsschlüssel zu Gerät (min geändertem Gerätenamen).

Geht vielleicht auch anders und viel einfacher, aber mir hat's geholfen ;)
 
Bei einem Update vor kurzen (oder Neuinstallation von Windows) musste ich den Wiederherstellungsschlüssel eingeben. Bei der Abfrage des Schlüssels wurde die Schlüssel-ID genannt. Somit ließ sich der richtige, einzugebende Wiederherstellungsschlüssel eindeutig aus der Liste identifizieren (auch ohne passendem Gerätenamen).
 
Danke für die Erinnerung, habe ich bisher für das zuletzt gekaufte Gerät ganz vergessen.
 
Die TPM chips schlagen bei solchen Geräten erst einmal per se Alarm, wenn wir unser Image per PXE Boot übergebügelt haben. Lassen das aber zu, haben dann aber in der C-Festplatte immer nen offenes Schloss drüber.

Funktioniert so, ist halt aber nur nervig. Wir haben mit den Laptops ja nix gemacht außer sie beim ersten Boot in den Netzwerkboot zu bringen.
 
Der Link zu den Schlüsseln funktioniert bei mir nicht so richtig, da kommt nur eine allgemeine Datenschutzerklärung (aber möglicherweise habe ich noch keinen Schlüssel hochgeladen).

Nur ein Hinweis: diesen Link darf man natürlich nicht auf dem verschlüsselten Rechner ablegen ...
 
War bei meinem Surface Go neulich bei einem Windows Update ebenso, dass ich den Schlüssel neu eingeben musste.
Ich wusste ungefähr, dass die in meinem MS-Konto zu finden sind, habe mit einem zweiten Rechner mein Konto geöffnet und den Bandwurm zweimal (!) einhacken müssen, weil es beim ersten Mal nicht klappte, obwohl der Schlüssel korrekt war. Großes Aufatmen, als es beim zweiten Durchlauf klappte.

Danach habe ich die Verschlüsselung mit BitLocker sofort deaktiviert. Denn, wenn das wieder passiert und man hat keinen zweiten Rechner zur Hand, ist man aufgeschmissen.
Meine wichtigen Daten habe ich sowieso auf einer (verschlüsselten) externen Festplatte, die zwischen meinen Geräten hin und her hüpft.
 
Einen BitLocker (Wiederherstellungs)- Schlüssel im Microsoftkonto zu haben ist für mich in etwa so, als schließe ich meine Haustür ab und "verstecke" den Schlüssel unter der Fußmatte.
 
Bei Clean Installation von Windows 10 auf Surface Pro 7 wurde ich nach dem Schlüssel gefragt. Nach mehrmaligen Eingaben des Schlüssels passierte nichts, auch Wiederherstellung vom Stick bzw. Start des Gerätes von Stick gingen nicht. Hab das Gerät eingeschickt und in 4 Tagen ein ganz neues Gerät bekommen, bei dem ich die Verschlüsselung sofort deaktiviert habe.
 
Leider ist die Option versteckt und weder über „Sicherheit“ noch über „Geräte“ auffindbar.
Das sehe ich nicht so! Man muss ja nur bei einem der Geräte auf "Verwalten" klicken und kommt zu der von dir verlinkten Übersichtsseite.
Bitl.png
 
Ich habe den Wiederherstellungsschlüssel im Keepass. Da komme ich sowohl vom Handy als auch anderen Geräten ran (liegt auf meinem NAS). Bei aller Liebe, im MS-Konto hat das nix zu suchen. Ich meine mich zu erinnern, dass Martin da was über gesperrte Konto geschrieben hat.
 
Anzeige
Oben