none
Bitlocker - Kennwort bekannt aber System fragt nach verlorenen Wiederherstellungschlüssel RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe in meinem Workstation zwei Festplatten (OS und Daten), beide sind mit Bitlocker verschlüsselt. Nach Neuinstallation vom OS und dem versuch die Daten -Festplatte zu entschlüsseln verlangt Windows nicht wie gewöhnlich das Kennwort zum entschlüsseln sondern den Wiederherstellungschlüssel.

    Leider ist mir nur das Kennwort bekannt, den Wiederherstellungschlüssel habe ich verloren.

    Existiert eine Lösung um die Festplatte entschlüsseln zu können?

    Freitag, 1. Dezember 2017 11:40
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi,
     
    Am 01.12.2017 um 12:40 schrieb -Toruk Makto-:
    > Leider ist mir nur das Kennwort bekannt, den Wiederherstellungschlüssel
    > habe ich verloren.
     
    Warum solltest du ihn wohl ausdrucken, oder auf einem USB Stick
    speichern, als du Bitlocker aktiviert hast?
    Warum kann man Bitlocker nicht aktivieren, wenn man das nicht macht?
     
    WEIL DER WDH KEY EXISTENZIELL WICHTIG IST BEI EINEM SYSTEMWECHSEL!
    Das Kennwort gilt nur innerhalb des Systems.
     
    ... und da haben sich alle beschwert, als Windows 1507 den Key
    automatisch im OneDrive abgelegt hat. Das war MS Beste Idee seit langem.
    Hat leider keiner verstanden ...
     
    Bau die Platte aus, häng sie an ein anderes System und schau, ob via cmd
    mit manage-bde -unlock .. -RecoveryPassword oder -RecoveryKey oder
    -Password Zugriff möglich ist.
     
    > Existiert eine Lösung um die Festplatte entschlüsseln zu können?
     
    Miete einen Google-GeoCluster für einige Jahre und lass es ausrechnen ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 1. Dezember 2017 15:32
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi,
     
    Am 01.12.2017 um 12:40 schrieb -Toruk Makto-:
    > Leider ist mir nur das Kennwort bekannt, den Wiederherstellungschlüssel
    > habe ich verloren.
     
    Warum solltest du ihn wohl ausdrucken, oder auf einem USB Stick
    speichern, als du Bitlocker aktiviert hast?
    Warum kann man Bitlocker nicht aktivieren, wenn man das nicht macht?
     
    WEIL DER WDH KEY EXISTENZIELL WICHTIG IST BEI EINEM SYSTEMWECHSEL!
    Das Kennwort gilt nur innerhalb des Systems.
     
    ... und da haben sich alle beschwert, als Windows 1507 den Key
    automatisch im OneDrive abgelegt hat. Das war MS Beste Idee seit langem.
    Hat leider keiner verstanden ...
     
    Bau die Platte aus, häng sie an ein anderes System und schau, ob via cmd
    mit manage-bde -unlock .. -RecoveryPassword oder -RecoveryKey oder
    -Password Zugriff möglich ist.
     
    > Existiert eine Lösung um die Festplatte entschlüsseln zu können?
     
    Miete einen Google-GeoCluster für einige Jahre und lass es ausrechnen ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 1. Dezember 2017 15:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Vielen Dank für deine Hilfe, allerdings geht ohne den Wiederherstellungsschlüssel nix. Das Kennwort der Verschlüsselung hilft allein nicht weiter.
    Freitag, 8. Dezember 2017 12:54
    |
  • Question
    Anmelden
    0
    Anmelden

    WEIL DER WDH KEY EXISTENZIELL WICHTIG IST BEI EINEM SYSTEMWECHSEL! Das Kennwort gilt nur innerhalb des Systems.

     

    Normalerweise wird auch nach kompletter Neuinstallation des Systems nur das Kennwort verlangt.

     

    ... und da haben sich alle beschwert, als Windows 1507 den Key automatisch im OneDrive abgelegt hat. Das war MS Beste Idee seit langem. Hat leider keiner verstanden

     

    Ich würde mich eher über  Windows beschweren, das Usern ungefragt und ungewollt ihre Daten verschlüsselt und nicht immer ist der automatisch gespeicherte Key im Notfall zugreifbar, wie sich oft genug zeigt. Wer dann keine aktuelle Datensicherung hat, ist schlimmer dran als bei den Ransomware-Verbrechern, denn Microsoft entschlüsselt die Daten dann nicht mal gegen Lösegeld. Manche Leute wollen offline an ihre Daten ran, wenn Windows mal kaputt ist, und bemerken erst dann, dass die Daten verschlüsselt sind. Windows, die erfolgreichste Ransomware der Welt. :-/

    Mittwoch, 13. Dezember 2017 22:45
    |
  • Question
    Anmelden
    0
    Anmelden

    WEIL DER WDH KEY EXISTENZIELL WICHTIG IST BEI EINEM SYSTEMWECHSEL! Das Kennwort gilt nur innerhalb des Systems.

     

    Normalerweise wird auch nach kompletter Neuinstallation des Systems nur das Kennwort verlangt.

    Aber nur, wenn TPM aktiv ist. War hier dann wohl nicht der Fall...

     

    ... und da haben sich alle beschwert, als Windows 1507 den Key automatisch im OneDrive abgelegt hat. Das war MS Beste Idee seit langem. Hat leider keiner verstanden

     

    Ich würde mich eher über  Windows beschweren, das Usern ungefragt und ungewollt ihre Daten verschlüsselt und nicht immer ist der automatisch gespeicherte Key im Notfall zugreifbar, wie sich oft genug zeigt.


    Nun, was an einem mehrschrittigen Assistenten, der auch nicht weiter geht, bis man den Key außerhalb des Systems abgelegt hat, ungewollt oder ungefragt sein soll, kann ich beim besten Willen nicht nachvollziehen. Und für den Notfall speichert man den Key eben manuell.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 14. Dezember 2017 06:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Normalerweise wird auch nach kompletter Neuinstallation des Systems nur das Kennwort verlangt.

    Aber nur, wenn TPM aktiv ist. War hier dann wohl nicht der Fall...

    Nö, auch ohne TPM. Gerade erst 1703 gelöscht und 1709 sauber neu installiert, bei Anschluss der USB-Bitlocker-Disk an 1709 wird wie immer nur das Passwort verlangt, hätte also auch beim OP so sein müssen.

    Ich würde mich eher über Windows beschweren, das Usern ungefragt und ungewollt ihre Daten verschlüsselt und nicht immer ist der automatisch gespeicherte Key im Notfall zugreifbar, wie sich oft genug zeigt.

    Nun, was an einem mehrschrittigen Assistenten, der auch nicht weiter geht, bis man den Key außerhalb des Systems abgelegt hat, ungewollt oder ungefragt sein soll, kann ich beim besten Willen nicht nachvollziehen. Und für den Notfall speichert man den Key eben manuell.

    Wie hier beschrieben:
    http://www.schieb.de/723598/festplatten-verschluesselung-in-windows-8-1-wann-ist-sie-aktiv
    Anderes Zitat:

    Die Geräteverschlüsselung aktiviert sich automatisch auf Windows 10 Home Geräten, wenn man sich mit dem Microsoft Konto anmeldet. Dabei wird dann aber auch der Schlüssel automatisch im Konto gespeichert.

    Es schlagen im Support eben immer wieder Leute auf, die gar nicht wissen, dass ihre Daten verschlüsselt sind und den Schlüssel dann auch aus irgendwelchen Gründen auch nirgendwo finden. MS-Konto evtl. defekt, gesperrt oder nicht existent...
    Wenn das also automatisch via "Allgegenwärtige Geräte-Verschlüsselung“ geschieht, wie im Artikel beschrieben, und in vielen Fällen dazu führt, dass Leute ihre Daten verlieren, dann wäre das Ransomware ähnlich.

    Donnerstag, 14. Dezember 2017 12:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Nö, auch ohne TPM. Gerade erst 1703 gelöscht und 1709 sauber neu installiert, bei Anschluss der USB-Bitlocker-Disk an 1709 wird wie immer nur das Passwort verlangt, hätte also auch beim OP so sein müssen.

    USB-Datenträger werden anders behandelt als fest eingebaute. Es ist dann BitLocker ToGo und da gilt die eingestellte Art der Entsperrung (Passwort oder SmartCard) tatsächlich an jedem Rechner.

    Die Geräteverschlüsselung aktiviert sich automatisch auf Windows 10 Home Geräten, wenn man sich mit dem Microsoft Konto anmeldet. Dabei wird dann aber auch der Schlüssel automatisch im Konto gespeichert.

    Das kann sein. Home-Versionen sind nicht so mein Thema (und auch genaugenommen nicht das primäre Thema dieses Forums). Wenn das tatsächlich so ist, sollte man natürlich den Hinweis auf die Verschlüsselung in Rot-Weiß-Blinkend und Schriftgröße 72 anzeigen, und selbst dann würden das drei von zehn Usern ignorieren.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Donnerstag, 14. Dezember 2017 13:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Evgenij Smirnov:

    USB-Datenträger werden anders behandelt als fest eingebaute. Es ist dann BitLocker ToGo und da gilt die eingestellte Art der Entsperrung (Passwort oder SmartCard) tatsächlich an jedem Rechner.

    IMHO ist alles außer dem Systemlaufwerk "Bitlocker to go". Auch die internen Datenlaufwerke werden hier in der Bitlocker-Verwaltung unter "to go" aufgelistet.

    Die Geräteverschlüsselung aktiviert sich automatisch auf Windows 10 Home Geräten, wenn man sich mit dem Microsoft Konto anmeldet. Dabei wird dann aber auch der Schlüssel automatisch im Konto gespeichert.

    Das kann sein. Home-Versionen sind nicht so mein Thema (und auch genaugenommen nicht das primäre Thema dieses Forums). Wenn das tatsächlich so ist, sollte man natürlich den Hinweis auf die Verschlüsselung in Rot-Weiß-Blinkend und Schriftgröße 72 anzeigen, und selbst dann würden das drei von zehn Usern ignorieren.

    Ich mache ebenfalls nichts mit Home. Ich sehe halt immer nur die User aufschlagen, die nicht wussten, dass ihre Daten verschlüsselt sind und den Schlüssel auch nirgendwo finden, weder im MS-Konto noch sonstwo. Sowas ist schon irgendwie grenzwertiges Verhalten von Windows. Wundert mich, dass MS deswegen nicht verklagt wird. Man klagt ja sonst gerne gegen alles, aber vielleicht passiert das ja und es ist mir entgangen. ;-)

    Freitag, 15. Dezember 2017 11:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch die internen Datenlaufwerke werden hier in der Bitlocker-Verwaltung unter "to go" aufgelistet.

    Was daran lag, dass bei diesem System der Hotplug-Krempel aktviert war. Bei anderen Systemen werden die sonstigen internen Disks unter "Festplatten" in Bitlocker aufgelistet. Ändert aber nichts daran, dass auch bei diesen internen Daten-Disks beim Wechsel auf ein neues System nur nach dem Bitlocker-Passwort gefragt wird, nie nach dem Schlüssel-Bandwurm. Ich hab's gerade mal getestet, um ruhig schlafen zu können. ;-)

    Freitag, 15. Dezember 2017 22:40
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 14.12.2017 um 13:27 schrieb Peter_Hagendorf:
    > Die Geräteverschlüsselung aktiviert sich automatisch auf Windows 10
    > Home Geräten, wenn man sich mit dem Microsoft Konto anmeldet. Dabei
    > wird dann aber auch der Schlüssel automatisch im Konto gespeichert.
     
    Was auch immer das sein mag, es ist nicht Bitlocker.
    Bitlocker/Festplatten Verschlüsselung ist ein Pro/Enterprise Feature
     
     
    Es ist die "Geräteverschlüsselung", diese benötigt aber TPM 2.0 and
    InstantGo. Was immer das ist/macht/tut. Ich bin raus.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Samstag, 16. Dezember 2017 11:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Ob man das nun "Geräteverschlüsselung", "Bitlocker für Arme" oder sonstwie nennt, mich erinnert's verdächtig an Ransomware, wenn ich die Wirkung auf manche User beobachte. Und das Zeux reagiert auf manage-bde-Befehle wie das erwachsene Bitlocker. ;-)
    https://thinkpad-forum.de/threads/191794-BitLocker-in-Windows-10-Home-ohne-Microsoft-Account

    Samstag, 16. Dezember 2017 21:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 16.12.2017 um 22:06 schrieb Peter_Hagendorf:
    > [...] Und das Zeux reagiert auf manage-bde-Befehle wie das erwachsene
    > Bitlocker. ;-)
     
    Wusste ich nicht, ich habe nichts mit der Home zu tun.
     
    Aber, es verschlüsselt nur, wenn es TPM, InstantGo und ein MS Konto hat,
    also steht der Recovery Key in Konto:
     
     
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Sonntag, 17. Dezember 2017 10:22
    |