Zum Inhalt wechseln


Foto

verschlüsselte HDD (Bitlocker mit TPM) in baugleiches Notebook einbauen?


  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 18. Mai 2017 - 11:44

Moin,

ich habe folgendes Problem.

Ein Mitarbeiter hat seinem Notebook mit Windows 10 morgens ein Kaffeebad verpasst. Das Notebook hat Ihm das übel genommen und ist gestorben (Mainboard defekt). :cool:

Nun gut, nun haben wir ein neues Notebook (gleiches Modell).

 

Das einfachste wäre nun die Platte aus seinem defekten Notebook in das neue Gerät einzubauen. Problem ist allerdings dass die HDD per Bitlocker mit TPM-Modul verschlüsselt ist. 

Wie ist da die Vorgehensweise?

Einfach Platte rein und los?

 

Den Bitlocker-Wiederherstellungsschlüssel habe ich.  

Möchte natürlich sichergehen, dass die Daten auf der HDD erhalten bleiben.  ;)

 

Gruß

Dirk

 



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 18. Mai 2017 - 12:14

Na wenn du den Schlüssel hast, wo siehst du ein Problem?

Make something i***-proof and they will build a better i***.


#3 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 18. Mai 2017 - 12:32

Wie ist denn die konkrete Vorgehensweise in so einem Fall?

Platte einbauen und einschalten und Windows 10 fragt beim starten dann den Wiederherstellungsschlüssel ab!?

Eigentlich müsste die Platte ja zunächst komplett entschlüsselt und anschließend wieder per TPM auf dem neuen NB verschlüsselt werden.

 

Bin mir halt etwas unsicher und möchte keinesfalls die Platte schrotten. Eine komplette Neuinstallation aller Anwendungen und Einstellungen dauert halt...  ;)



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 18. Mai 2017 - 12:50

Genau du wirst nach dem recovery key gefragt und musst danach dann das tpm initialisieren (in windows).

Make something i***-proof and they will build a better i***.


#5 NilsK

NilsK

    Expert Member

  • 12.328 Beiträge

 

Geschrieben 18. Mai 2017 - 13:06

Moin,

 

dass du die Platte schrottest, ist ausgesprochen unwahrscheinlich. Entweder der Key passt - Zugriff auf die Platte. Oder er passt nicht - kein Zugriff. In jedem Fall würde ich dann vor weiteren Änderungen ein Backup der wichtigen Daten machen.

 

@Norbert, kennst du das genaue Vorgehen in dem Fall? Das hatte ich so noch nicht: Verschlüsselte Platte an ein anderes TPM anhängen. Wenn ich dich richtig verstehe, sollte das gehen, aber wie genau?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 18. Mai 2017 - 14:46

Nein, aber im Zuge der 1607 tpm Probleme hatte ich so ziemlich alle Möglichkeiten durch, die man haben kann. Und das ging von entschlüsseln und neu verschlüsseln bis zu einfach tpm resetten, weil das tpm Passwort sowieso nicht mehr im ad gespeichert wird.

Make something i***-proof and they will build a better i***.


#7 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 18. Mai 2017 - 14:57

Moin,

der Prozess war wie Norbert geschrieben hat, absolut Easy! 

Einfach Platte in das neue NB rein und gebootet. Beim Start wird der Bitlocker-Wiederherstellungsschlüssel abgefragt (Den Schlüssel sollte man also sicher aufbewahren!).

Das war es dann auch schon.

Es musste bezüglich TPM nichts umgestellt oder extra konfiguriert werden! 

 

Einzig Windows 10 war auf dem NB nicht aktiviert. Die Aktivierung lies sich auch nicht Online ausführen. Dazu muss ich aber sagen, dass das Originalnotebook über das MS Update von Windows 7 auf Windows 10 aktualisiert worden war. Die Neuaktivierung von Windows 10 war aber nach einem Anruf bei der MS Hotline kein Problem.

 

Gruß

Dirk



#8 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 18. Mai 2017 - 15:00

Die Verwendung von bitlocker im ad sollte man nur erlauben, wenn der key auch dort gespeichert wird.

Make something i***-proof and they will build a better i***.


#9 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 20. Mai 2017 - 23:20

Hast Du denn für das neue Notebook auch eine Windows 10-Lizenz? Die Lizenz des alten Notebooks ist auf diesem verblieben.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.