BitLocker verschlüsselte Partition ohne Passwort oder recovery key

[Fusionator]

Live-Systeme vorrangig solche nehmen, die selbst mit aktiviertem Secureboot gestartet werden können

Ventoy kann Secureboot. Man muss es entsprechend installieren und den Key danach von Hand importieren. Ist auf deren Seite beschrieben.

Nach dem ich den secure boot ausgeschaltet habe, weil ich so von der SSD im USB Slot nicht booten konnte, hat sich BitLocker aktiviert.

Der war immer aktiv, nur hast du das nicht bemerkt. Sofern man das weiß, kann man jederzeit selber in Windows den Schlüssel anzeigen/ausdrucken/in eine Datei sichern.

Der eigentliche Fail von MS ist, diese "transparente" Verschlüsselung auch vor dem User geheim zu halten.
Wer mit dem Schlosssymbol im Explorer nichts anfangen kann, hat halt Pech gehabt.

Ich werde dann wohl zu Linux wechseln

Na dann viel Spaß damit.
Gib mal Bescheid, wenn da endlich mal ein Backupprogramm in der Art von Macrium Reflect existiert

 

[Dr. McCoy]

und den Key danach von Hand importieren.

Solche manuellen Zusatz"aufgaben" sind dann für (Neu)einsteiger aber eben oft schon wieder ein Schritt zu viel, mal ganz zu schweigen davon, dass sie sich der Notwendigkeit erstmal bewusst werden müssten.

 

[Oliver C.]

Hallo zusammen,

ich hatte bei Ventoy den Secure Boot eingeschaltet gehabt, jedoch klappte das dennoch nicht. Auch hatte ich geplant, bevor ich das ausprobiere, ein BackUp zu erstellen. Jedoch habe ich nicht gezögert, als das mit dem Secure Boot nicht hinhaute und ich dachte mir, dass doch gar nicht so viel schief gehen kann. Etwas Leichtsinn meinerseits war da schon dabei, jedoch bin ich trotzdem der Überzeugung, dass ich in solch einen Fall Zugriff auf einen Recovery Key haben müsste.

Gut, dann werde ich wohl damit leben müssen, dass ein großer Teil meiner Daten weg ist.


Grüße
Oliver

 

[Oliver C.]

Hallo zusammen,

hier ein kleines Update. Das Problem hat sich auf komischer Weise von selbst gelöst. Ich habe eines Tages unter den BitLocker Keys unter einem anderem Gerät den richtigen und einzigen Key, den ich dann hatte, gefunden. Erst fragte ich mich, ob ich wirklich so blöd war und nur unter einem einzigen Gerät geschaut habe, aber das war ich anscheinend nicht. Die Links auf dem recovery blue screen funktionierten aufeinmal doch und ein drittes Gerät, welches nicht in meiner Geräteliste im Account aufgeführt war bzw. auch immer noch nicht ist, hatte einen recovery key zur Verfügung. Hätte ich das selbst nicht so erlebt, würde ich selbst nicht glauben, dass der Schlüssel nachträglich auffindbar wurde.

Ich könnte mir vorstellen, dass ich das durch Commands wie -addbackup unter manage-bde oder einigen PowerShellCommands (ich hab Windows 11 auf einem USB gebootet um PowerShell nutzen zu können) sowas getriggert habe, aber da bin ich überfragt. Jedoch kann ich euch sicher bestätigen, dass der key nicht von Anfang an zu finden war!

Und zu Ventoy... ich hab Secure Boot in Ventoy benutzt und habe Secure Boot meines Surface später abgestellt, weil Ventoy nicht funktionieren wollte. Linux, genauer genommen Ununtu, habe ich jetzt richtig auf dem USB installiert. Die ganze Werbung von Windows (Office, OneDrive) und die ganzen versteckten Einstellungen, habe mich schon lange genervt. Das mit dem BitLocker, welcher ohne das Wissen des Anwenders installiert wird, hat Windows mein Vertrauen verloren.

Zum Glück habe ich jetzt aber meine Daten wieder und konnte mehrere BackUps erstellen und BitLocker ausschalten.

Beste Grüße
Oliver

 

[wuselsurfer]

Kann man nicht mal die Foristen dazu anhalten ein [GELÖST] in den Titel zu schreiben, wenn das Problem beseitigt ist?

Oder ist das technisch nicht möglich?

 

[PC295]

Kann man nicht mal die Foristen dazu anhalten ein [GELÖST] in den Titel zu schreiben, wenn das Problem beseitigt ist?

Wäre hier mit den Titel unangebracht.
Denn eine Lösung wie man eine Bitlocker-Partition ohne Passwort/Recovery-Key entsperren kann gibt es ja auch hier nicht.

 

[Oliver C.]

Hallo zusammen,

klar kannst Du mich dafür anhalten. Ich hoffe mal, dass Du etwas Nachsicht haben kannst, denn ich bin eigentlich nie in so großen Foren unterwegs und diese Gepflogenheit ist mir neu, aber sie ist ja sehr sinnvoll.

Jetzt stehe ich aber dann doch vor der Frage, ob denn das Problem gelöst ist oder nicht. Das Problem ist aber nicht mehr da.

Grüße

 

[Fusionator]

Wenn man sich die Threadüberschrift anschaut, dann ist das Problem zwar "gelöst", aber nicht weil man eine Bitlocker Verschlüsselung ohne Passwort oder recovery key umgehen kann, sondern weil der Key gefunden wurde
Das funktioniert sonst schlichtweg nicht (lassen wir jetzt mal die Spitzfindigkeiten mit TPM sniffing beiseite)

Ein [Gelöst] würde in den Google Suchergebnissen genau so etwas suggerieren.

​

 

[Oliver C.]

Ja da gebe ich euch ja recht, nur finde ich gerade nicht die Option, den Titel zu verändern. Ich müsste mir das später wohl an meinem Laptop und nicht am Handy angucken.

 

[wuselsurfer]

Das ging nicht gegen Dich.
Ich entschuldige mich, wenn das so rübergekommen ist.

Aber man könnte vielleicht eine Funktion/ Option button einfügen, die die Endung anhängt / anzeigt.

Dann antwortet man nicht versehentlich auf bereits gelöste Themen.

 

[Nilson]

Wenn man einen Thread als "Frage" eröffnet und nicht als "Diskussion" hat man die Möglichkeit einen Kommentar als "Antwort" zu markieren.
Bei "normalen" Threads nicht. Den Thread-Titel kann man auch nur eine gewisse Zeit nach Erstellung bearbeiten.