Jump to content

BitLocker-Wiederherstellungsschlüssel funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe einem Bekannten im Januar letzten Jahres sein Notebook mit Windows 7 installiert und dann mit Bitlocker verschlüsselt. Den Wiederherstellungsschlüssel habe ich gesichert, soweit alles paletti.

 

Es kam, wie es kommen musste: Das Mainboard des Notebooks war defekt und wurde vom Hersteller getauscht. Nun erscheint beim Starten von Windows 7 die Aufforderung, den Wiederherstellungsschlüssel einzugeben. Wenn der nun damals gesicherte Wiederherstellungsschlüssel eingegeben wird, wird dieser nicht akzeptiert. Offenbar hat sich die ID des Wiederherstellungsschlüssels geändert.

 

Mein Bekannter beteuert, dass er nichts geändert hat - angeblich hat er auch kein Bios-Update durchgeführt.

 

Hat jemand eine Erklärung, welche Gründe es für die Änderung geben könnte? Gibt es eine Möglichkeit wieder an die Daten zu gelangen? :suspect:

 

Gruß und Danke

Martin

Link to comment

Wenn Der Key im TPM-Chip gespeichert wurde, ist der Futsch. Der Sinn des TPM Chip ist ja gerade, den Key sicher aufzubewahren. Normalerweise überwacht der alles: Bios Settings und Version, Festplatte (ob die getauscht wurde) usw.

Und wenn die TPM-Chip samt Motherboard getauscht wurde, geht eh nicht mehr viel ;)

 

Wurde nach der Erstverschlüsselung die Verschlüsselung mal deaktiviert und dann wieder reaktiviert ? Dabei wird (wenn ich mich richtig erinnere) u.U. ein neuer Wiederherstelllungsschlüssel erzeugt. Während der Verschlüsselung werden auf einem USB-Stick zur Sicherung div. Dateien erzeugt. Es ist sinnvoll, den Stick (oder die Dateien darauf) sicher zu verwahren.

 

-Zahni

Link to comment
Wenn Der Key im TPM-Chip gespeichert wurde, ist der Futsch. Der Sinn des TPM Chip ist ja gerade, den Key sicher aufzubewahren. Normalerweise überwacht der alles: Bios Settings und Version, Festplatte (ob die getauscht wurde) usw.

Und wenn die TPM-Chip samt Motherboard getauscht wurde, geht eh nicht mehr viel ;)[/Quote]

 

Das hab ich schon befürchtet.

 

 

Wurde nach der Erstverschlüsselung die Verschlüsselung mal deaktiviert und dann wieder reaktiviert?

 

Keine Ahnung, angeblich aber nicht. Am Ergebnis ändert es eh nichts...! :(

 

 

Dabei wird (wenn ich mich richtig erinnere) u.U. ein neuer Wiederherstelllungsschlüssel erzeugt. Während der Verschlüsselung werden auf einem USB-Stick zur Sicherung div. Dateien erzeugt. Es ist sinnvoll, den Stick (oder die Dateien darauf) sicher zu verwahren.

 

Und ab und zu sollte man dann auch noch ein Backup seiner Daten anlegen. Für den Fall der Fälle! :D

Link to comment
Jemand noch eine Idee? :(

 

Ließe sich mit dem "bitlocker active directory recovery password viewer" nachträglich noch etwas erreichen? :confused:

 

Gruß

Martin

 

Im Nachgang kann man da ncihts mehr machen. Wenn die Maschine jedoch im AD ist, dann solltest du die Optionen für die Zukunft aktivieren. Ein zentrales Schlüsselmanagement ist an der Stelle eine recht gute Idee und hilft ggf. auch wenn ein neuer Schlüssel erstellt wird.

Link to comment

Hi!

 

 

Im Nachgang kann man da ncihts mehr machen. Wenn die Maschine jedoch im AD ist, dann solltest du die Optionen für die Zukunft aktivieren. Ein zentrales Schlüsselmanagement ist an der Stelle eine recht gute Idee und hilft ggf. auch wenn ein neuer Schlüssel erstellt wird.

 

An diese Möglichkeit über das AD mag ich nicht glauben.

 

Systeme von Acer, Lenovo und Co. haben eine versteckte Partition auf der solche Informationen auch gespeichert werden.

Darauf hast Du nach dem Wechsel von Hardware keinen uneingeschränkten Zugriff mehr. Weil die Informationen aus dem Chip nicht mehr mit der OEM-Partition übereinstimmen. Da hilft nur der Support vom Hersteller, was möglich ist!

Sehen kann man solche Partitionen nur über Diskpart. Bekommt aber keinen Zugriff!

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...