Warum fragt mein Surface Pro nach dem BitLocker-Wiederherstellungsschlüssel?

6711
LuisSuarez7

Ich habe ein aktuelles Microsoft Surface Pro und möchte ein Linux-System darauf installieren. Es gab ein Installationsproblem mit Linux und ich gab es auf. Als ich jedoch versuchte, ein normales Booten durchzuführen, wurde die BitLocker-Wiederherstellung jedes Mal angezeigt und ich musste den Wiederherstellungsschlüssel eingeben. Ich habe jedoch noch keine Konfigurationen für BitLocker vorgenommen und ein Kennwort festgelegt. Ich habe es seit der Verwendung des Surface Pro standardmäßig beibehalten.

Meine Frage ist, wo ich den Standard-Wiederherstellungsschlüssel abrufen kann. Wenn nicht, wie bekomme ich meine Daten vom verschlüsselten Laufwerk zurück? Ich danke dir sehr.

1

3 Antworten auf die Frage

6

Was Sie vor sich haben

Die Microsoft Surface-Gerätelinie wird entweder mit BitLocker oder mit Device Encryption (bei dem es sich nicht um ein anpassbares BitLocker handelt) verschlüsselt . Diese Verschlüsselung beruht überhaupt nicht auf einem Benutzerpasswort. (Möglicherweise aber nicht.) Stattdessen ist ein Wiederherstellungsschlüssel erforderlich, der in einem manipulationssicheren TPM-Chip ( Trusted Platform Module ) des Geräts gespeichert ist .

Ich gehe außerdem davon aus, dass der sichere Start auf Ihrem Surface Pro aktiviert ist. TPM und Secure Boot verhindern unter anderem die Änderung nicht autorisierter Startkonfigurationen. Dies ist eines der Dinge, die Bootkits (Boot-Rootkits) und Ransomware effektiv stoppen können. Wenn sie feststellen, dass der Startpfad möglicherweise beschädigt wurde, verweigert TPM dem Bootloader die Bereitstellung des BitLocker-Wiederherstellungsschlüssels. (Niemand möchte, dass ein Bootkit seinen / ihren Wiederherstellungsschlüssel erhält.) Linux-Kenner wissen bereits beides, denn das Leben in der Linux-Welt erfordert einen technisch engagierten Geek. Wenn Sie Linux installieren, für das definitiv Änderungen an der Boot-Konfiguration erforderlich sind, deaktivieren Sie BitLocker (und manchmal auch Secure Boot) im Voraus.

Machen Sie keinen Fehler: Die Leute lieben das alles; Ihre Daten sind viel sicherer. Die einzige Ausnahme ist die Journalistengemeinschaft, die es sowohl liebt als auch es liebt, Schlamm darauf zu werfen, denn das ist ihre Aufgabe.

Was nun?

Glücklicherweise verfügt Microsoft über eine Sicherheitsmaßnahme für den Fall, dass Ihr TPM ausfällt: Der zuvor erwähnte Wiederherstellungsschlüssel wird während der OOBE-Sequenz (Out-of-Box-Experience) generiert, wenn Ihr Surface Pro zum ersten Mal eingeschaltet wird, und nur, wenn Sie sich entscheiden um sich mit einem Microsoft-Konto anzumelden. Die Geräteverschlüsselung wird ohne sie nicht erzwungen. Dieser Wiederherstellungsschlüssel wird dann in Ihr Microsoft-Konto hochgeladen und ohne Ihren ausdrücklichen Befehl nicht gelöscht. Sie finden es unter dieser URL:

https://account.microsoft.com/devices/recoverykey

Soweit geht die Standardkonfiguration von Microsoft. Wenn Sie BitLocker jedoch selbst aktiviert haben, ist es egal. Du hast gesagt, du hast es nicht getan.

Mit diesem Schlüssel können Sie Windows von der verschlüsselten Festplatte starten. In Windows können Sie BitLocker / Device Encryption deaktivieren und sich mit der Installation von Linux beschäftigen. Aber seien Sie vorsichtig: Linux bedeutet, auf dem neuesten Stand zu sein. Wenn Sie nicht über ausreichende technische Kenntnisse verfügen, kann Ihr digitales Leben durch andere technische Schwierigkeiten gefährdet werden. Ich schlage daher vor, eine Sicherung vor Ort zu haben.

Dinge, die Sie nicht tun dürfen

Versuchen Sie nicht, TPM über UEFI zu deaktivieren oder zurückzusetzen. Es wird dir keinen Zugriff gewähren. (Stellen Sie sich das so vor: Wenn Ihr Laptop jemals gestohlen wurde, möchten Sie nicht, dass die Diebe durch ein einfaches BIOS-Tweak auf irgendeine Art Zugriff erhalten, tun Sie jetzt?) Wenn Sie dies tun, auch wenn Sie die Konfiguration rückgängig machen können Ein Missverhältnis, das irgendwie in Kraft getreten ist, wird Ihr TPM-basierter eindeutiger Schlüssel für immer verloren sein.

Was ist, wenn das Surface Pro ein lokales Login verwendet? harrymc vor 5 Jahren 0
Sobald ein Wiederherstellungsschlüssel in einem Microsoft-Konto gespeichert ist, wird er ohne expliziten Benutzerbefehl nicht gelöscht. Das einzig mögliche Szenario ist, dass der Benutzer BitLocker mit seinen eigenen Einstellungen aktiviert, nachdem er sich bei einem lokalen Konto angemeldet hat. Das OP sagt jedoch, dass dies nicht der Fall ist. vor 5 Jahren 1
@ harrymc Sie können den BitLocker-Wiederherstellungsschlüssel des Geräts von Windows aus sichern. Da der Autor diesen Schlüssel nicht gesichert hat, kann er den Schlüssel nicht abrufen, es sei denn, er verknüpft sein Konto mit einem Microsoft-Konto. Surface Pro verwendet BitLocker. Die Geräteverschlüsselung ist auf Windows 10-Tablet-Geräte beschränkt, die BitLocker nicht unterstützen Ramhound vor 5 Jahren 0
Richtig. Die Geräteverschlüsselung ist eine Funktion von Windows 10 Home und funktioniert nur, wenn das Gerät den Anforderungen von InstantGo (früher Connected Standby) entspricht. Eine davon ist, dass Speichermodule an das Motherboard gelötet werden müssen, um Kaltstartangriffe zu verhindern. Die Geräteverschlüsselung wird automatisch aktiviert, wenn der Benutzer zum ersten Mal mit einem Microsoft-Konto bei Windows angemeldet ist. vor 5 Jahren 0
Vielen Dank. Ich habe mir das angesehen und empfehle zukünftigen Lesern einen Blick auf den Artikel [So sichern Sie den BitLocker Drive Encryption-Wiederherstellungsschlüssel in Windows 10] (https://hardsoft-support.kayako.com/article/54-how-to-backup) -Bitlocker-Laufwerk-Verschlüsselung-Wiederherstellung-Key-in-Windows-10). harrymc vor 5 Jahren 0
Nette Antwort, aber nur ein Problem: Der Kerl sagt, er habe BitLocker nicht verwendet, es gibt also keinen Schlüssel zum Wiederherstellen und keine zu entschlüsselnde Festplatte. harrymc vor 5 Jahren 0
@ harrymc Er / Sie muss nicht haben. Haben Sie den Teil gelesen, in dem ich sagte, dass dies das Standardverhalten von Surface-Produkten ist? vor 5 Jahren 0
Ich stimme dem nicht zu: Ich habe einfach mein SP3 eingeschaltet und BitLocker ist ausgeschaltet. harrymc vor 5 Jahren 0
@ harrymc Ich habe umfangreichere Web-Suchen durchgeführt. Offenbar ist die Geräteverschlüsselung in Surface Pro 3 standardmäßig aktiviert, wenn der Benutzer ein Microsoft-Konto verwendet. (Auch das OP verwendet Surface Pro 2017). Das Gerät wird im Hintergrund verschlüsselt und der Schlüssel wird in das Microsoft-Konto hochgeladen. vor 5 Jahren 1
3
David Marshall

Ihr Wiederherstellungsschlüssel wird möglicherweise in Ihrem Microsoft-Konto gespeichert.

https://support.microsoft.com/de-de/help/4026181/windows-10-find-my-bitlocker-recovery-key

Wenn Sie Ihren Wiederherstellungsschlüssel nicht gesichert haben, ist ein Zugriff auf Ihre Daten nicht möglich.

Ein Problem: Der Typ sagt, er habe BitLocker nicht verwendet, es gibt also keinen Schlüssel zum Wiederherstellen. harrymc vor 5 Jahren 0
@ harrymc Deswegen habe ich 'kann sein' geschrieben. Ich bin mir ziemlich sicher, dass es auf meinem Microsoft-Konto Bitlocker-Schlüssel gibt, die ich nie angefordert habe. David Marshall vor 5 Jahren 0
-4
harrymc

Wenn dies nur ein Fehler im BIOS ist und das Gerät nie wirklich verschlüsselt wurde, muss BitLocker im BIOS rückgängig gemacht werden.

Dies ist die Prozedur zum Booten in das BIOS, um eine Möglichkeit zu finden, BitLocker zu deaktivieren oder das BIOS zurückzusetzen.

Um das BIOS eines Microsoft Surface 3-Tablets zu starten, folgen Sie diesen Anweisungen:

  1. Oberfläche ausschalten - ein Neustart reicht nicht aus
  2. Halten Sie die Taste "Lautstärke erhöhen" (auf der linken Seite des Tablets) gedrückt.
  3. Halten Sie die Ein / Aus-Taste fünf Sekunden lang gedrückt (oben auf dem Tablet).
  4. Lassen Sie die Power-Taste nach fünf Sekunden los, halten Sie die Lautstärketaste jedoch gedrückt, bis Sie die BIOS-UEFI sehen.
Ich mag keine nutzlosen Downvotes - der Typ sagt, er habe BitLocker nicht benutzt, daher ist dieser Fehler falsch und nicht beachtet zu werden. Keine Möglichkeit, dass Linux BitLocker aktiviert haben könnte, es sei denn, die Linux-Installation hat versucht, sein BIOS zu ändern. harrymc vor 5 Jahren 0
Es ist kein Fehler und die einzige Möglichkeit, dies zu ignorieren, besteht darin, die Verwendung dieses Computers vollständig zu ignorieren. vor 5 Jahren 0
@EUserNameError: Oder um eine gestörte BIOS-Änderung rückgängig zu machen, falls sein Gerät nicht wirklich verschlüsselt ist. Dies ist der Fall, für den diese Antwort gilt. Dies kann der Fall des Plakats sein oder auch nicht, aber die Abstimmungen sind missbräuchlich. harrymc vor 5 Jahren 0
Alle Microsoft Surface-Produkte werden mit aktiviertem BitLocker ausgeliefert. Das Problem des Autors ist nicht durch eine Störung verursacht. BitLocker kann im BIOS nicht deaktiviert werden. Die Downvotes, die Sie erhalten, sind also legitim. Ramhound vor 5 Jahren 2
@ Ramhound: Nicht einverstanden - mir nicht. In einigen Fällen kann BitLocker im BIOS deaktiviert werden. harrymc vor 5 Jahren 0
BitLocker ist keine Funktion der Firmware. Sprechen Sie zufällig über die TPM-Schlüsselkonfiguration, die in der Firmware-Konfiguration des Geräts geändert werden kann? Ramhound vor 5 Jahren 3

Verwandte Probleme