Bitlocker entfernen ohne Key?

[andre_xs]

Hi,
ich könnte einen neuen Laptop bekommen, auf dem Win10 installiert ist und die SSD mit Bitlocker verschlüsselt ist. Ich hätte das Passwort das man immer vorm Booten eingeben muss, aber nicht den Referenz/Recovery Key (oder wie auch immer das heisst. Ich schätze mal, dass man den braucht, um Bitlocker auszuschalten? Oder reicht dafür das normale Passwort?)

Ich würde auf dem Laptop gerne Windows 10 neu installieren. Würde es reichen, die SSD auszubauen, an einen anderen Rechner zu hängen, zu löschen/formatieren, und dann wieder (leer) in den Laptop einzusetzen? Dann könnte ich Win10 frisch z.B. von einem Stick installieren. Alternativ könnte ich auch einfach eine andere SSD nehmen (will eh eine grössere haben).

Oder ist Bitlocker auch im BIOS so fest verankert, dass der Zugriff auf eine andere, frische, leere SSD verweigert werden würde?

Edit: Ich weiss nicht, ob ich BIOS Zugriff haben werde (eher nicht) und ich habe auch kein Admin passwort fuer Windows. Es ist ein Laptop hier auf der Arbeit, wo keiner die Daten zu hat. Der IT ist es egal, die will da kein Aufwand reinstecken, die würden ihn sonst einfach entsorgen. Für meine Arbeit wäre er aber ganz nützlich.

viele Grüße,
Andre

 

[KnolleJupp]

Kann der Laptop denn ohne Zugriff aufs BIOS z.B. von einem USB-Stick booten?

Wenn ja, würde ich einen Stick erstellen mit GParted drauf: https://sourceforge.net/projects/gp....0-1/gparted-live-0.33.0-1-amd64.zip/download.
Bootfähig bekommst du den Stick ganz einfach: https://gparted.org/liveusb.php#windows-method-b.

Damit dann alle Partitionen auf der Festplatte löschen.

Anschließend mit dem MediaCreationTool https://go.microsoft.com/fwlink/?LinkId=691209 einen Windows 10 Stick erstellen und Windows neu installieren...

 

[BFF]

Es ist nicht Dein Laptop. Also lass die Finger davon.

Es ist ein Laptop hier auf der Arbeit, wo keiner die Daten zu hat.

BFF

 

[Gulp]

Solange Du Adminrechte auf der Kiste hast kannst Du Bitlocker einfach ausschalten, den Recovery Key braucht es dazu nicht.

Grüsse

Gulp

 

[BlubbsDE]

Genau so Windows installieren wie immer. Windows Installationsmedium booten, im Windows Installer alle Partitionen löschen und Windows machen lassen. Ob da Bitlocker aktiv ist oder nicht ist da irrelevant. Bitlocker schützt die Daten. Nicht das Laufwerk.

GGf. im Bios die TPM Konfig reseten. Wenn es das hat.

 

[gaym0r]

Solange Du Adminrechte auf der Kiste hast kannst Du Bitlocker einfach ausschalten, den Recovery Key braucht es dazu nicht.

Einzig richtige Antwort!

Genau so Windows installieren wie immer. Windows Installationsmedium booten, im Windows Installer alle Partitionen löschen und Windows machen lassen. Ob da Bitlocker aktiv ist oder nicht ist da irrelevant. Bitlocker schützt die Daten. Nicht das Laufwerk.

BitLocker unterbindet das Booten von anderen Medien.

 

[andre_xs]

Ok, das ist jetzt ein bissl widerspruechlich. Gehen wir mal vom worst case aus:
BIOS - Ich habe kein Zugriff (Kennwort geschützt), aber Booten von USB Stick ist enabled.
Windows 10 - Ich habe kein Admin Passwort, einfach nur User rights.
Bitlocker - Ich habe normales Passwort, aber kein recovery key.

viele Grüße,
Andre

Ergänzung (25. Januar 2019)

Wenn Bitlocker das booten von anderen Medien unterbindet, was ist wenn man die SSD gegen eine leere austauscht?

Ist Bitlocker auf dem Laufwerk, so dass damit Bitlocker ausgeschaltet wäre?

Oder ist Bitlocker im BIOS verankert, so dass es immer noch das Booten von USB sperrt und das "leere" Laufwerk verweigert?

viele Grüße,
Andre

 

[andre_xs]

Es ist nicht Dein Laptop. Also lass die Finger davon.
BFF

Warum sollte ich einen guten Laptop in die Tonne schmeissen? Hier an der Uni sind wir nicht sooo mit Geld gesegnet, dass ich mir einfach einen neuen kaufen könnte...

 

[BlubbsDE]

BitLocker unterbindet das Booten von anderen Medien.

Nicht wirklich. Ich habe jeden Tag damit zu tun. Man muss ggf. die TPM Setttings reseten. Wie ich auch schon schrieb. Ein ordentliches UEFI weißt vielleicht darauf hin, wenn das Systemlaufwerk per Bitlocker verschlüsselt ist, dass das ungewollte Auswirkungen haben kann. Aber man kann booten wovon man will.

Oder ist Bitlocker im BIOS verankert, so dass es immer noch das Booten von USB sperrt und das "leere" Laufwerk verweigert?

Nein.

 

[gaym0r]

Nicht wirklich. Ich habe jeden Tag damit zu tun. Man muss ggf. die TPM Setttings reseten.

Was denn nun? "Nein" oder "nicht wirklich"? Ich hatte damit in der Vergangenheit auch zu tun. Sobald ein USB-Stick oder irgendwas andere dransteckte, hat er den Boot verweigert.

 

[BlubbsDE]

Ein klares Nein. Die Verwirrung hast doch Du selbst verursacht. Selbst auf aktueller Enterprise Hardware, wo der Bitlocker stark auf Funktionen des Bios aufsetzt ist das booten von einem anderen Medium kein Problem. Keine Ahnung, was Du da gemacht hast.

 

[cartridge_case]

Sobald ein USB-Stick oder irgendwas andere dransteckte, hat er den Boot verweigert.

Und das hat was mit dem Bitlocker zu tun? Der verhindert nichts. Vielleicht war es eine eigene Einstellung des BIOS/UEFI.

 

[gaym0r]

Und das hat was mit dem Bitlocker zu tun? Der verhindert nichts. Vielleicht war es eine eigene Einstellung des BIOS/UEFI.

Weil man durch Eingabe des Bitlocker Keys weiterkam? ;-)

Sah ungefähr so aus: https://cdn.ttgtmedia.com/digitalguide/images/Misc/db_lose.gif

 

[cartridge_case]

Weil man durch Eingabe des Bitlocker Keys weiterkam? ;-)

Klar, zum Boot von Windows. Aber vorher läuft das BIOS/UEFI.

Sah ungefähr so aus: https://cdn.ttgtmedia.com/digitalguide/images/Misc/db_lose.gif

Das ist schon die Phase des Zurücksetzens.

 

[M@rsupil@mi]

Sobald ein USB-Stick oder irgendwas andere dransteckte, hat er den Boot verweigert.

Das ist SecureBoot, wo man nicht einfach andere Systeme starten kann. Hat mit Bitlocker nix zu tun.
Dein Gif ist ein Bitlocker-Recovery (Sollte man das Bitlocker PW (beim Start; sofern so eingerichtet) vergessen oder sich die Hardware geändert haben [Bitlocker Boot-Platte auf einem neuen Mainboard oder BIOS Update])

 

[gaym0r]

Vorab: ich bin kein Client-Experte. Ich kann nur sagen was ich beobachtet habe.
Kein USB-Stick eingesteckt: Rechner bootet normal.
USB-Stick eingesteckt: Rechner bootet nicht, man muss 48(?)-stelligen Bitlocker-Key eingeben, dann kommt man weiter.
Alternativ: USB-Stick abstecken und Reboot.

Wenn das nichts mit Bitlocker zu tun hat, weiß ich nicht warum man weiterkommt indem man den Bitlocker-Key eingibt. :-D

 

[cartridge_case]

Kein USB-Stick eingesteckt: Rechner bootet normal.

Ohne Bitlockereingabe?

 

[gaym0r]

Klar. TPM.

 

[Terrier]

https://www.giga.de/downloads/windo...-windows-10-und-7-mit-und-ohne-tpm-so-geht-s/
Ins Bios kommt man normal immer und kann dort auch TPM ausschalten und andere Einstellungen vornehmen um von Windows Installationsmedium zu booten.
https://www.dell.com/support/articl...ktion-des-area-51-m17x-mobile-system-?lang=de
Wenn ein Bios Passwort vergeben worden ist, dann braucht man das Passwort, sonnst kann das Teil wohl in die Tonne.

Der IT ist es egal, die will da kein Aufwand reinstecken, die würden ihn sonst einfach entsorgen.

Dir die erforderlichen Passwörter zu geben macht ja nun keine Arbeit und wenn du die nichtmal bekommst, dann soll das Teil wohl entsorgt werden.

Mit wem reden wir hier eigentich? @gaym0r ist ja gar nicht der TE

 

[cartridge_case]

sonnst kann das Teil wohl in die Tonne

Klar, BIOS Reset ist ja wirklich nur Chuck Norris vorbehalten!