Bitlocker Schlüssel lässt sich nicht in Konto speichern

[Tech6]

Nachdem ich W11 die Tage nach einem Bios Update neu installieren musste, macht Bitlocker wieder Ärger.
Ich hatte den Rechner Januar neu aufgesetzt und mir den Schlüssel abgespeichert.
Zusätzlich hatte ich den Schlüssel in meinem MS Account. Zumindest dachte ich das.
Nach dem o.g. Bios Update musste ich feststellen, dass keine der IDs zu meinen Schlüsseln gepasst hat - keine Ahnung was da los war.

Habe den PC also wieder neu aufgesetzt:

Jetzt möchte ich den Schlüssel wieder im Account sichern und bekomme folgende Meldung:

Ich bin mit meinem Account eingeloggt und unter "Geräte" taucht der PC auch in der MS Übersicht auf.
Ich nutze keinen lokalen Account und habe über Google dazu leider nicht wirklich viel gefunden.
Ist ein W11 Pro 24H2.

Hat jemand eine Idee was hier los ist?

 

[K0ntextlos]

Ich frage mich ja immer, warum man als Privatperson seine Laufwerke verschlüsseln will, aber gut.

Was sagt den der Support von MS?

 

[AGB-Leser]

Damit bei einem Diebstahl nicht gleich alles dem Strauchdieb in die Hände fällt. Bei neuen Einrichtungen aktiviert Windows das übrigens automatisch

Ich würde den Schlüssel eher offline speichern

 

[BlubbsDE]

Eben, Ausdrucken als PDF. PDF Drucker hat auch jeder Win Rechner installiert.

 

[BFF]

Ich frage mich ja immer, warum man als Privatperson seine Laufwerke verschlüsseln will, aber gut.

Weil das leider oft auch automatisch passiert.

@Tech6
Gib das an MS weiter.

Und speichere den Schlüssel vorerst lokal wenn möglich. Wenn nicht deaktiviere Bitlocker.

 

[gforce4711]

Und fürs nächste mal:
Vor dem BIOS-Update erst Bitlocker anhalten/pausieren und erst danach wieder starten.

Und den Wiederherstellungsschlüssel auf jeden Fall sicherheitshalber ausdrucken.

 

[Wolfgang.R-357:]

Bitlocker anhalten/pausiere

Das reicht, nicht völlig deaktivieren?
Bei einer neuen CPU muss man dies aber machen?

 

[kartoffelpü]

Ausdrucken als PDF

Welches dann im Notfall nur auf dem verschlüsselten Datenträger liegt

 

[Tech6]

Danke euch.
Wo hier gerade der MS Support erwähnt wurde: Hatte damals arge Probleme mit meinem Account und der W10 Aktivierung (Studi Lizenz) und habe dann entnervt aufgegeben, nachdem der Support gar nicht helfen konnte. Vermutlich ist mein Account einfach verflucht.

 

[Looniversity]

Off topic, aber:

Ich frage mich ja immer, warum man als Privatperson seine Laufwerke verschlüsseln will, aber gut.

Weil ein verlorenes Laptop schon schlimm genug ist, ohne, dass jemand die eigene Promotion/eigenen Nacktbilder eigenmächtig veröffentlicht oder die gespeicherten Login-Daten missbraucht oder die Steam-Sammlung mit 1000+ investierten Euros übereignet?
Kann dir auch mit deinem Desktop passieren, braucht nur mal eingebrochen oder zur Reparatur geschickt werden. Dein Windows-Passwort schützt dir gar nix, das habe ich dir in weit unter 30 Minuten auf mein eigenes Kenntwort zurückgesetzt.

Ich frage mich immer, warum Leute so naiv sind, zu glauben, dass ihnen selbst das keinen Schaden bereiten würde.

 

[PC295]

Habe den PC also wieder neu aufgesetzt:

Warum werden die Bitlocker-Einstellungen vom "Systemadministrator" verwaltet, also welche Gruppenrichtlinien hast du geändert/festgelegt?

Mein Tipp: Sichere dir den Schlüssel als Dokument in einem Tresor (z.B. VeraCrypt), auf dem du Notfalls auch über Smartphone oder Linux-Lifesystem abrufen kannst.
Da weißt du, dass du den aktuellen Schlüssel hast und von überall darauf zugreifen kannst.
Den im Ernstfall kannst du dich womöglich nicht in deinem MS-Konto einloggen (gesperrt, 2FA funktioniert nicht etc.)

Außerdem sollten "Ersatzschlüssel" nicht dort gespeichert werden, wo Dritte u. U. Zugriff drauf haben.

 

[Tech6]

@PC295 Ich habe da eigentlich gar nichts eingestellt, hat mich auch gewundert.

​

 

[PC295]

Normalerweise sollte das dort nicht stehen...
Schau mal in den PC-Einstellungen unter "Datenschutz und Sicherheit" -> Geräteverschlüsselung
ob du dort weitere Infos findest.

 

[K0ntextlos]

Dein Windows-Passwort schützt dir gar nix, das habe ich dir in weit unter 30 Minuten auf mein eigenes Kenntwort zurückgesetzt.

Das will ich sehen.

Ich frage mich immer, warum Leute so naiv sind, zu glauben, dass ihnen selbst das keinen Schaden bereiten würde.

Wer so bescheuert ist, Nacktfotos auf seinem Computer zu haben oder irgendwelche explizite Videos, hat selber Schuld. Das Gleiche gilt, wenn man bei Steam und Co die 2FA nicht verwendet. Ich nutze überall 2FA aber Festplattenverschlüsselung im privaten Bereich, halte ich, und das ist meine persönliche Meinung, für unnötig.

 

[ohmsl]

Problem ist wohl bekannt: https://www.drwindows.de/news/einst...ung-irritiert-unter-windows-10-und-windows-11

 

[Tech6]

@ohmsl Danke! Ich hab gestern schon vergeblich gesucht...

 

[PC295]

Das will ich sehen.

Das Benutzerkennwort zu umgehen und an Daten zu kommen ist nun wirklich keine Kunst.
Du kannst jede Linux-Distribution nehmen und per Livesystem-Modus an Benutzerdaten herankommen.

Dann gibt es Login Unlocker, wie z.B. in der Hirens Boot PE enthalten, womit du das Benutzerkennwort entfernen oder ändern kannst.

Sowas funktioniert jedoch nicht, wenn das Systemlaufwerk durch Bitlocker verschlüsselt ist.

 

[BFF]

Das will ich sehen.

Zusätzlich zu dem was @PC295 über mir gepostet hat.

Ohne Bitlocker oder anderer Vollverschlüsselung war/ist es sogar möglich Online Accounts in lokale Accounts zu wandeln. Dazu reicht(e) ein fähiger Registry-Editor welcher auf die lokale Windows-Registry zugreifen kann. In Theorie kommt man dann sogar an Veracrypt-Container welche im Automounter hängen.

Müsste ich mal wieder austesten ob das bei 25H2 noch so geht.

 

[Looniversity]

Wer so bescheuert ist, Nacktfotos auf seinem Computer zu haben oder irgendwelche explizite Videos, hat selber Schuld.

"Wer wertvollen Schmuck in der Wohnung hat ist selbst Schuld wenn er geklaut wird"
"Wer sich hot kleidet ist selbst Schuld wenn sich jemand an dir vergeht"

Merkst du selbst, oder?

 

[K0ntextlos]

Ne. Die Vergleiche hinken.