Wir haben gerade ein Notebook eines Kunden zur Reparatur in der Werkstatt und sowohl der Kunde als auch wir mussten leider feststellen, dass das Gerät unfreiwillig BitLocker-verschlüsselt ist.
Das Microsoft es gerne hat wenn ab Werk BitLocker aktiv ist und der Wiederherstellungsschlüssel im Microsoft-Konto gespeichert wird ist bekannt. Problematisch wird das Ganze aber bei rein lokalen Benutzerkonten, also nichts mit MS-Konto, und wenn ungefragt BitLocker den verwendeten Speicherplatz verschlüsselt und dafür nur das TPM nutzt.
Genau diese Situation trat nun ein. Das Notebook startete zunächst nicht mehr, keine LED leuchtete, das Netzteil ist in Ordnung, ergo erstmal alles Tod. Daher die M.2-SSD ausgebaut und an unseren Werkstatt-PC geklemmt um eine Datensicherung erstellen zu können, aber siehe da: Die C-Partition ist BitLocker-verschlüsselt.
Glücklicherweise lies sich das Notebook wieder einschalten, nachdem das Netzteil und auch der Akku (nicht die BIOS-Batterie, Modell übrigens exone go Premico 1580 X13 bzw. Clevo NS50AU) eine Zeit lang abgesteckt waren, in Folge konnte man auf die Daten wie gewohnt zugreifen. In einer administrativen Eingabeaufforderung dann mal nach dem BitLocker-Status geschaut:
C:\Users\Administrator>manage-bde -status
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.26100
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Datenträgervolumes, die mit BitLocker-Laufwerkverschlüsselung
geschützt werden können:
Volume "C:" []
[Betriebssystemvolume]
Größe: 464,47 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
Die Systemsteuerung und die Einstellungen-App sagen allerdings BitLocker sei nicht aktiv. Ja wie denn nun? Da haben wir wieder dieses Thema Neuer Computer: BitLocker aktiv? Ja/Nein/Vielleicht.
Dann mal gezielt nach einem Wiederherstellungsschlüssel geschaut:
C:\Users\Administrator>manage-bde -protectors -get C: BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.26100 Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten. Volume "C:" [] Alle Schlüsselschutzvorrichtungen FEHLER: Es wurden keine Schlüsselschutzvorrichtungen gefunden.
Ähm, schlecht, den gibt es nicht. Offenbar stützt man sich hier komplett auf das TPM. Daraus ergibt sich: “Hardware defekt, Daten weg”. Kurzum: Ungut, sofern man keine Datensicherung oder wie hier Glück hat.
Daher die ungewollte BitLocker-Verschlüsselung deaktiviert:
manage-bde C: -off
Und gewartet bis
manage-bde -status
meldet, das alles entschlüsselt ist.
Wie hat Dir der Artikel gefallen ?
(Bislang keine Stimmen erhalten.)
Loading...
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Danke für die hilfreiche Info. Gleich mal in meinem Später Lesen Archiv abgespeichert.