Gerät nach Update mit Bitlocker verschlüsselt

[Kerasto]

Moin zusammen,

mein Schwiegervater hat sein Lenovo-Notebook auf Windows 11 aktualisiert.
Nach Installation weiterer Windows-Updates ist das Gerät auf einmal via Bitlocker verschlüsselt.

Laut Google passiert dies wohl durch ein BIOS-Update.
Der Key wird dann im MS-Account gespeichert, welcher eigentlich nicht am Gerät angemeldet war, da nie genutzt.

Nun besteht das Problem, dass man sich nicht mehr in den MS-Account einloggen kann.
Es ist eine 2FA mit Mail hinterlegt, die ebenfalls laut Google auf einen kompromittieren Account hindeutet.

Das Zurücksetzen des Accounts wird immer wieder abgelehnt, geprüft wird da denke in den 5 Sekunden nicht wirklich viel.

Gibt es noch eine Möglichkeit, irgendwie wieder in den Account zu kommen oder alternativ den Bitlocker zu deaktivieren?

Neuinstallation des Geräts würde Datenverlust bedeuten.
Ich weiß, kein Backup, kein Mitleid….
Aber der gute Mann ist 74 und hat alle Bilder vom Handy auf dem Notebook gespeichert.

 

[.one]

Nun besteht das Problem, dass man sich nicht mehr in den MS-Account einloggen kann.

Warum? Wurde 2FA nicht selbst eingerichtet?

 

[Kerasto]

Steht direkt darunter?!

 

[.one]

Nein. Bin dann raus.

 

[Kerasto]

Der Account ist mit einer 2FA geschützt.
Es wird ein Code an eine Mail geschickt mit Talktaik.online endet.

Laut Google eine Domain aus China und Account damit gehackt.

Somit kein Zugriff.

 

[bisy]

welcher eigentlich nicht am Gerät angemeldet war, da nie genutzt

Naja, ohne Microsoft Konto wird auch kein Key hinterlegt, also muss ja ein Konto da am Laptop angemeldet sein. Und verschlüsselt wird hslt nur, wenn ein Microsoft Konto hinterlegt ist, bei nem lokalen Konto geht das nicht.

Nun besteht das Problem, dass man sich nicht mehr in den MS-Account einloggen kann.
Es ist eine 2FA mit Mail hinterlegt, die ebenfalls laut Google auf einen kompromittieren Account hindeutet.

Keine Ahnung, was du damit meinst.

Also kennst du die Account Daten, oder was ist jetzt genau da das Problem?
Was meinst du mit, laut Google?

 

[Firefly2023]

Das kann aber so nicht sein, wenn nicht selber was eingerichtet ist. Was passiert denn wenn du mit seinen MS Daten dich auf deinem Rechner anmeldest?

 

[Kerasto]

Er kennt E-Mail Adresse und Kennwort.
Jedoch wird dann ein Code an eine Mail geschickt, die nicht ihm gehört und er hat sicher keine 2FA eingerichtet.

Account wurde also irgendwann gehackt und somit kein Zugriff mehr.

 

[bisy]

Es wird ein Code an eine Mail geschickt mit Talktail.online endet.

Laut Google eine Domain aus China und Account damit gehackt.

Okay, dass hätte man auch gleich schreiben können

 

[Firefly2023]

Dann hat er leider Pech gehabt. Bleibt nur den Support vom MS anzuschreiben.

Mich wundert das alles. Bei keinem Rechner den ich geupdated habe, wurde Bitlocker aktiviert. Warum macht das MS?

 

[bisy]

Ich seh da schwarz, denn ohne den Bitlocker Key wars das. Und wenn er sich den nicht ausgedruckt oder anderweitig gesichert hat, wird es unmöglich sein da rein zu kommen, wenn man auch keinen Zugriff mehr auf sein MS Konto hat

 

[Kerasto]

Evtl hat er sich auch irgendwann mal unbewusst mit seinem MS-Account angemeldet.
Er sagt jedoch nein, was willste da nem 74-jährigen sagen….

Der MS-Support ist da leider keine große Hilfe.

Man kann ein Formular ausfüllen, was dann innerhalb 24 Stunden geprüft wird.
Nach 5-10 Sekunden kommt aber schon die Mail mit „abgelehnt“.

Mehr Support gibt’s da scheinbar nicht.

 

[Skudrinka]

Account wurde also irgendwann gehackt und somit kein Zugriff mehr.

Ja, die Passwort-Wahl meines Vaters (etwas älter als deiner es ist) ist ebenso erschreckend.
Mittlerweile sind wir soweit, dass wir nicht mehr Random Wörter wie "Kartoffelsalat" nutzen..
Aber immer noch "zu einfach"... 😒

Würde ihm, jetzt im Nachhinein, auch wenn es an der Problematik als solches nichts ändert, ihn darauf sensibilisieren.
Du als Sohn solltest zusehen, dass er gute Passwörter nutzt und überall auch 2FA aktivieren.
Insbesondere letzteres ist sehr wichtig.

Das nur als gutgemeinter Ratschlag

 

[Kerasto]

Ist überall hinterlegt.
Aber an den MS-Account habe ich nicht gedacht, da eben nie genutzt.

 

[Firefly2023]

Aus eigener Erfahrung kann ich dir sagen, dass ihr leider keine Chance habt, da ran zu kommen.

 

[BlubbsDE]

Vielleicht kommt ihr hier noch an die 2FA Methoden dran.

https://aka.ms/mfasetup

Wenn nicht ist der Account weg.

Und ein Bios Update aktiviert kein Bitlocker und hinterlegt dann den Key im MS Konto. Das muss anders passiert sein.

 

[qiller]

@TE: Danke für das Schildern des Falls (und sry fürs OT-Kapern). Das ist genau das Szenario, vor dem ich immer wieder warne und auch ich hatte schon Kunden, denen das passiert ist (allerdings nicht durch ein Update, sondern weil sie meistens gar nicht wussten, dass Bitlocker aktiv war).

Man kann eigentlich nur jedem predigen, von MS-Online Konten Abstand zu nehmen. Von MS gibt es da auch nur schlechten bis keinen Support, wenn das Konto gesperrt wird.

Die Alternative wäre sonst das volle Absicherungsprogramm für MS-Online Konten inkl. 2FA. Das versuche mal nem 70+ Jährigen zu erklären. Ich bezweifel, dass er das nach 2-3 Jahren des Immer-nur-PIN-Eingebens, wenn es mal drauf ankommt, noch weiß (z.B. an den zweiten Faktor zu denken, wenn er mal sein Smartphone erneuert). Und selbst das ist keine Sicherheit, dass MS das Konto nicht doch willkürlich sperrt* und man so den Zugriff auf den Bitlocker-Schlüssel verliert (falls man von der Verschlüsselung nichts wusste oder mitbekam). Da wird es jetzt mit 24H2 sicherlich noch so einige Fälle geben.

* Ich hatte schon Sperrungen bei Kunden vorgefunden, einfach weil die das Konto nicht nutzten, außer z.b. um irgendwann mal MS Office zu aktivieren.

Edit: Eigentlich ist das ein totales Unding und macht Ransomware Konkurrenz. Normalerweise sollte da ein RIESEN GROßES WARNFENSTER (inkl. Warnung vor Datenverlust) aufgehen, bitte doch den Recoveryschlüssel auszudrucken, bevor irgendetwas verschlüsselt wird.

 

[PC295]

Nach Installation weiterer Windows-Updates ist das Gerät auf einmal via Bitlocker verschlüsselt.

Was wird beim Hochfahren konkret angezeigt?
Steht da auf einem blauen Fenster "Bitlocker-Wiederherstellung"?

Dort stehen dann auch weitere Informationen. Wenn der Key im MS-Konto hinterlegt wäre, steht z.B. die E-Mail-Adresse des Accounts dabei.
Es steht meist auch dabei, warum ein Wiederherstellungsschlüssel abgefragt wird (z.B. weil Secure Boot deaktiviert oder die Startkonfiguration geändert wurde)

Wurde diesbezüglich was geändert oder das BIOS aktualisiert?

 

[Kerasto]

Hier ein Screenshot vom BitLocker.

Angeblich wurde der sichere Start geändert.
Das kann nur durch das BIOS-Update passiert sein, da mein Schwiegervater nicht mal weiß, was das BIOS ist.

Kann man das irgendwie rückgängig machen?
Secureboot haben wir schon aktiviert/deaktiviert, brachte keine Änderung.

 

[qiller]

Normalerweise sollte ein Firmware-Update vorher den Bitlocker Status checken und Bitlocker anhalten. Aber naja, ist nicht das erste über Windows-Update ausgelieferte UEFI-Update, was das nicht tut :|.