ComputerBase Menü
Aktuelles

Gerät nach Update mit Bitlocker verschlüsselt

Wäre mir neu, dass ein Update Bitlocker aktiviert.
Wenn dann crasht ein Update Bitlocker und man benötigt den Recovery Key.
Den gibts übrigens auch lokal. Da braucht es kein MS Konto. Gibts als Datei oder Ausdruck.

Aber ohne Passwort oder Recovery Key hast keine Chance Verschlüsselung ist Verschlüsselung. Ins Windows kommst ja nicht oder? Der PIn im Boot ist aktiv?
 
NikNukem schrieb:
Wäre mir neu, dass ein Update Bitlocker aktiviert.
Zum Vergrößern anklicken....
Ein normales monatliches Update macht das auch nicht, nur ein Feature-Upgrade. Und wie es der Teufel so will, liefert MS aktuell sehr intensiv das 24H2 Feature-Upgrade aus.
 
Ins Windows kommt er erst gar nicht mehr rein.
Es kommt direkt der Screen aus meinem letzten Post.

Er hat sich sonst immer nur mit seiner 4-stelligen PIN angemeldet, das war’s.

Der Screen sagt ja, dass was in einer Richtlinie geändert wurde.
Kann man das eventuell wieder rückgängig machen im BIOS und hoffen, dass das TPM-Modul dann die Platte wieder freigibt?
Secureboot enable/disable habe ich schon versucht, was ändert Windows 11 denn noch so bei dem Upgrade?
 
Kerasto schrieb:
Kann man das eventuell wieder rückgängig machen im BIOS und hoffen, dass das TPM-Modul dann die Platte wieder freigibt?
Zum Vergrößern anklicken....
Rückgängig machen lässt es sich so nicht. Das wäre ja echt blöd für ne Verschlüsselung, wenn die einfach so umgehen könnte.

In dem Fall braucht es wirklich den Recovery Key
 
bisy schrieb:
Das wäre ja echt blöd für ne Verschlüsselung, wenn die einfach so umgehen könnte.
Zum Vergrößern anklicken....
Die Verschlüsselung bleibt ja auch ohne Abfrage des Wiederherstellungsschlüssels aktiv.
Wenn man die ursprüngliche Konfiguration wiederherstellt, dann erfolgt auch keine Bitlocker-Wiederherstellung beim Start.

Es ist eher schwierig herauszufinden, was zur Wiederherstellung führte.
 
Kerasto schrieb:
Nach Installation weiterer Windows-Updates ist das Gerät auf einmal via Bitlocker verschlüsselt.
Zum Vergrößern anklicken....

Kerasto schrieb:
Nun besteht das Problem, dass man sich nicht mehr in den MS-Account einloggen kann.
Es ist eine 2FA mit Mail hinterlegt, die ebenfalls laut Google auf einen kompromittieren Account hindeutet.
Zum Vergrößern anklicken....

Der Key wird im MS Account sein. Das man den verloren hat ja ok, Dafuer kann man nix, Reicht ja schon den zu vergessen.
 
Kerasto schrieb:
Kann man das eventuell wieder rückgängig machen im BIOS und hoffen, dass das TPM-Modul dann die Platte wieder freigibt?
Zum Vergrößern anklicken....
Das kannst Du Dir sparen, das einzige was helfen könnte, ist wie Du schon in Eingangspost geschrieben hast, ein Backup oder Zugriff auf das MS-Konto. Da beides nicht möglich ist, wirst Du nicht weiterkommen.

CU
redjack
 
Also für den PC ist es meiner Meinung hoffnungslos. Es wäre ja schlimm, wenn man das so einfach umgehen könnte. :)

Wenn du dich auf der Microsoft Seite versuchst einzuloggen, gibt es die Möglichkeit beim 2fa zu sagen ich habe diese Information nicht.
Anschließend hast du die Möglichkeit 30 Tage abzuwarten und die Sicherheitsinformationen werden entfernt.

https://support.microsoft.com/de-de...noch-aus-cbd0f64f-02d9-45d2-90c3-2375e5a72e52

Weitere Lektüre zu dem Thema, wie erhalte ich Zugang zu meinem gehackten Konto findest du auch unter:

https://support.microsoft.com/de-de...eder-her-24ca907d-bcdf-a44b-4656-47f0cd89c245

Wenn dir die handybilder auf dem Computer so wichtig sind, dann bleibt dir wohl nicht viel anderes übrig, als mit dem zweiten Link den Microsoft Support zu kontaktieren (ist dort beschrieben).
 

Anhänge

  • Screenshot_20250305-224135.png
    Screenshot_20250305-224135.png
    165,9 KB · Aufrufe: 56
  • Screenshot_20250305-224249.png
    Screenshot_20250305-224249.png
    122,2 KB · Aufrufe: 53
  • Screenshot_20250305-224327.png
    Screenshot_20250305-224327.png
    208,9 KB · Aufrufe: 54
  • Gefällt mir
Reaktionen: RedPanda05
Alles bereits versucht…

Passwort-Reset ist wegen der 2FA nicht möglich und Recovery wird nach wenigen Sekunden abgelehnt.
Auch die Eröffnung eines Tickets brachte nichts, man verwies ihn nur an das Formular…
Ergänzung ()

PC295 schrieb:
Die Verschlüsselung bleibt ja auch ohne Abfrage des Wiederherstellungsschlüssels aktiv.
Wenn man die ursprüngliche Konfiguration wiederherstellt, dann erfolgt auch keine Bitlocker-Wiederherstellung beim Start.

Es ist eher schwierig herauszufinden, was zur Wiederherstellung führte.
Zum Vergrößern anklicken....
Der einmalige Login würde ja reichen, um Bilder und Dokumente auf eine externe Platte zu sichern.
Es muss ja laut Screenshot etwas am Start des Systems geändert worden sein, weshalb das TPM nun muckt und den Key abfragt.
 
Ich will das jetzt nicht unbedingt an meinem Account ausprobieren, aber bist du dir sicher dass das Entfernen der 2fa nach 30 Tagen nicht funktioniert? (Das hat nichts mit einem Passwort Reset zu tun.)

Der einmalige Login ist doch Blödsinn! Entweder du kommst drauf oder eben nicht.
 
Wenn ich auf den Link klicke und dann die E-Mail Adresse meines Schwiegervaters eingebe, dann will er den Code der 2FA.
Den habe ich aber ja leider nicht, da fremde Mailadresse.
Dann geht nur „Ich habe diese Info nicht“ und da gehts dann nicht weiter, da die Wiederherstellung immer abgelehnt wird.

Wenn ich da auf Weiter klicke, komme ich nur zu dem Formular.
 

Anhänge

  • IMG_6670.jpeg
    IMG_6670.jpeg
    1,2 MB · Aufrufe: 56
Zuletzt bearbeitet:
Das glaube ich nicht. Irgendwas machst du falsch. Ich habe das jetzt von einem fremden Computer mit meinem Konto vollständig ausprobiert.

Mache bitte Screenshots von jedem einzelnen Schritt/Seite, von der 2fa-Eingabe bis zur Seite der Ablehnung. (Und bitte die privaten Informationen unkenntlich machen, so wie ich es auch in meinen Screenshots vorgemacht habe.)
Ergänzung ()

Was mir bei dir gerade aufgefallen ist:
Warum hast du eine t-online.de Adresse als Microsoft login? Bei mir ist das eine live.de oder hotmail.de etc E-Mail-Adresse !?!
 

Anhänge

  • Screenshot_20250305-224135.png
    Screenshot_20250305-224135.png
    165,9 KB · Aufrufe: 52
  • Screenshot_20250305-224249.png
    Screenshot_20250305-224249.png
    122,2 KB · Aufrufe: 53
  • Screenshot_20250305-224327.png
    Screenshot_20250305-224327.png
    208,9 KB · Aufrufe: 52
  • Screenshot_20250306-205746~2.png
    Screenshot_20250306-205746~2.png
    157,8 KB · Aufrufe: 49
  • Screenshot_20250306-205804~2.png
    Screenshot_20250306-205804~2.png
    318,2 KB · Aufrufe: 50
  • Screenshot_20250306-210251~2.png
    Screenshot_20250306-210251~2.png
    128,6 KB · Aufrufe: 51
  • Screenshot_20250306-210118~2.png
    Screenshot_20250306-210118~2.png
    131,9 KB · Aufrufe: 49
  • Screenshot_20250306-210415~2.png
    Screenshot_20250306-210415~2.png
    191,8 KB · Aufrufe: 55
Zuletzt bearbeitet:
x-lain schrieb:
Warum hast du eine t-online.de Adresse als Microsoft login?
Zum Vergrößern anklicken....
Äh, weil man natürlich MS-Konten auch mit Anbieterfremden Email-Adressen registrieren kann? Ist doch bei Google genauso.
 
  • Gefällt mir
Reaktionen: redjack1000 und BFF
Kerasto schrieb:
Er hat sich sonst immer nur mit seiner 4-stelligen PIN angemeldet, das war’s.
Zum Vergrößern anklicken....
Funktioniert die Anmeldung mittels PIN nicht nur, wenn man sich mit dem Microsoft-Konto und nicht mit einem lokalen Konto einloggt?
 
Nein, das geht auch mit lokalem Konto und hat damit nichts zu tun.
(Es gibt entweder den BitLocker PIN, welcher vor dem Boot abgefragt wird, oder es könnte ein Windows hello PIN bei der Windows Anmeldung sein.)
Beides geht mit lokalem oder Online-Konto.
Der BitLocker Boot PIN geht meines Wissens aber nur mit Windows Pro.
Ergänzung ()

qiller schrieb:
Äh, weil man natürlich MS-Konten auch mit Anbieterfremden Email-Adressen registrieren kann? Ist doch bei Google genauso.
Zum Vergrößern anklicken....
Also bei google ist es extrem kompliziert, da man das Gmail postfach entfernen muss, um eine alternative Adresse zu verwenden.
Das kriegt auf keinen Fall einen 74-jähriger hin !

Bei Microsoft ist mir das ehrlich noch gar nicht aufgefallen. Früher habe ich immer für alle eine Outlook.de oder live.de Adresse registriert, aber das postfach nie verwendet.

Habe es gerade mal ausprobiert. Im übrigen werden keine privaten Domains akzeptiert! Mit meiner web.de Adresse kam dann eine Fehlermeldung dass es Wartungsarbeiten gibt. Nach fünf Anläufen habe ich es mal eben schnell nicht hinbekommen.
 

Anhänge

  • Screenshot_20250306-223551~2.png
    Screenshot_20250306-223551~2.png
    125,6 KB · Aufrufe: 47
Zuletzt bearbeitet:
x-lain schrieb:
it meiner web.de Adresse kam dann eine Fehlermeldung dass es Wartungsarbeiten gibt. Nach fünf Anläufen habe ich es mal eben schnell nicht hinbekommen.
Zum Vergrößern anklicken....
Das geht Problemlos.
Hab ich Privat und bei Bekannten (egal ob GMX, Web oder Mail.de) und wir im Gartenverein mit ner Vereins Domain so gemacht, alles kein Problem
 
@00Julius
Mailbox.org ist keine private Domain.

@bisy
Danke für den Hinweis. Dann scheine ich wohl durch meine Spielereien mittlerweile blockiert zu werden.. 😅
 
x-lain schrieb:
Dann scheine ich wohl durch meine Spielereien mittlerweile blockiert zu werden..
Zum Vergrößern anklicken....
MS blockiert generell schnell, weshalb ich ja so vehement gegen MS Online Konten bei der Windows Anmeldung bin. Das ist einfach eine dermaßen unnötige Abhängigkeit und wie man an diesem Thread sieht, kann es im Worst-Case zum Datenverlust führen.

Edit: Das eigentliche Problem ist aber die ungefragte Aktivierung der Verschlüsselung ohne irgendwelche Hinweise zu Recovery-Maßnahmen. Das ist einfach ein komplettes Unding, was MS da veranstaltet.
 
  • Gefällt mir
Reaktionen: Firle und redjack1000
x-lain schrieb:
Das glaube ich nicht. Irgendwas machst du falsch. Ich habe das jetzt von einem fremden Computer mit meinem Konto vollständig ausprobiert.

Mache bitte Screenshots von jedem einzelnen Schritt/Seite, von der 2fa-Eingabe bis zur Seite der Ablehnung. (Und bitte die privaten Informationen unkenntlich machen, so wie ich es auch in meinen Screenshots vorgemacht habe.)
Ergänzung ()

Was mir bei dir gerade aufgefallen ist:
Warum hast du eine t-online.de Adresse als Microsoft login? Bei mir ist das eine live.de oder hotmail.de etc E-Mail-Adresse !?!
Zum Vergrößern anklicken....
Ich komme bis Bild 3 von Dir und dann komme ich zu einem Formular zur Wiederherstellung.
Account-Mail
Alternative Kontaktmail
Dann, ob ich Dienste von MS nutze (Skype, Hotmail oder Xbox)
Und dann ist Ebbe, da keine Dienste genutzt werden/wurden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Windows vom Bitlocker verschlüsselten USB Stick starten?
Antworten
9
Aufrufe
883
BFF
BFF
W
USB Laufwerk welches mit Bitlocker verschlüsselt ist sicher aushängen
Antworten
3
Aufrufe
928
Evil E-Lex
Evil E-Lex
W
W11 home. C-Laufwerk wurde ungefragt durch bitlocker beim Setup verschlüsselt
2
Antworten
24
Aufrufe
1.901
Helge01
Helge01
M
Mit Bitlocker verschlüsselte System-SSD auf neues Mainboard mitnehmen/umziehen/einbauen – ohne Datenverlust möglich?
2 3
Antworten
58
Aufrufe
3.006
tollertyp
T
J
Bitlocker-Verschlüsselung aktivieren Fehlermeldung
Antworten
1
Aufrufe
1.468
jube
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz