none
Bitlocker - Recoverykey wurde nicht in AD gespeichert RRS feed

  • Frage

  • Guten Tag zusammen,

    ich habe ein Problem mit dem Bitlocker. Ich habe die Bitlocker-Verschlüsselung über GPO eingerichtet und so, dass die Keys automatisch in der AD abgespeichert werden. Das C: Laufwerk wurde dann verschlüsselt. Der Recoverykey wurde auch in der AD abgespeichert. Paar Tage später bei jedem Neustart tauchte dann die Meldung auf, den Recoverykey einzugeben. Da die Abfrage bei jedem Neustart kam, habe ich den Bitlocker deaktiviert und erneut aktiviert. Ein neuer Schlüssel wurde somit generiert, der aber nicht an die AD übertragen worden ist. Da ich davon ausging, dass der Schlüssel übertragen wird, habe ich vergessen, es zu kontrollieren. Nun möchte das Notebook wieder den neuen Schlüssel bei jedem Neustart/Hochfahren und den habe ich nun nicht, da dieser in der AD nicht gespeichert wurde. Gibt es eine Möglichkeit, das Notebook zu entschlüsseln?

    Vielen Dank Euch!

    Dienstag, 13. August 2019 11:31

Alle Antworten

  • Nein, das ist ja Sinn und Zweck der Verschlüsselung.
    Notebook neu aufsetzen oder von der letzten Datensicherung wiederherstellen;-).
    Dienstag, 13. August 2019 11:37
  • Danke für die Antwort. Auch mit dem ersten Key (der ersten Verschlüsselung) kann man nichts anfangen?
    Dienstag, 13. August 2019 11:49
  • Wenn ich mich als Domänenadmin einloggen könnte, könnte ich den Key ja auslesen. Aber wie kann ich die Key-Abfrage umgehen beim Neustart? Gibt es da keine Lösung? Der abgesicherte Modus funktioniert auch nicht.
    Dienstag, 13. August 2019 11:53
  • Wenn jemand einen Tresor abschließt und den Schlüssel wegwirft bleibt der Tresor zu.
    Man kann ihn zwar noch sprengen, aber der Inhalt fliegt einem um die Ohren.
    Bei Geldscheinen mag das ja noch funktionieren, aber bei einer Festplatte glaube ich nicht daran.
    Aber wer weiß, vielleicht gibts ja noch Datenretter.

    https://www.google.com/search?client=firefox-b-d&q=datenrettung+verschl%C3%BCsselte+festplatte

    Dienstag, 13. August 2019 12:09
  • Moin,

    vielleicht konkretisierst Du nochmal Dein Szenario. Du hast eine Festplatte verschlüsselt, es soll aber beim Start nichts abgefragt werden? Was ist dann der Sinn? Jemand, der den Rechner klaut, würde ihn ja dann hochgfahren können und hätte Zugriff auf die Daten?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 13. August 2019 17:56
  • Wäre ja nicht das erste Mal, dass der Schlüssel unter der Fußmatte oder hinter dem Blumentopf liegt;-).
    Mittwoch, 14. August 2019 06:48