Software Frage Zugriff auf Bitlocker Laufwerk ohne Recovery Key?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Jestadyne, 30 November 2019.

  1. Jestadyne

    Jestadyne Der User wurde gelöscht.

    Registriert seit:
    7 August 2002
    Beiträge:
    1.277
    Ich habe ein instabiles Laptop, welches sofort abstürzt. Ich möchte mit einem auf einem USB Stick laufendem Windows auf die Festplatte des Laptop zugreifen, um eine Datei zu retten. Ich habe das Bitlocker Passwort für den Laptop, nicht aber den Recovery Key.

    Wenn ich mit dem auf dem USB Stick laufenden Windows auf die Festplatte des Laptop zugreifen will, wird aber nach dem Recovery Key und nicht nur nach dem normalen Passwort gefragt.

    Müsste ich die Festplatte des Laptop ausbauen um das zu vermeiden bzw. gibt es sonst eine Möglichkeit die Recovery Abfrage zu vermeiden? Offenbar geht Windows von einer Art Angriff aus und lässt deshalb nicht das normale Entsperren via Bitlocker Passwort zu?

    Ich habe auch Zugriff auf das Bios des Laptop. Hilft es irgendwie, wenn ich TPM 2.0 oder Secure Boot ausschalte? Oder verschlimmert das die Situation eher? (EDIT: Wenn ich TPM und Secure Boot ausschalte, fragt das Laptop beim Start nicht nach dem Passwort, sondern nach dem Recovery Key. Wenn ich es wieder anschalte, geht es wieder nur mit Passwort...bis es abstürzt.)

    Danke.
    Zuletzt bearbeitet: 30 November 2019
  2. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.980
    Nur eine Idee: im abgesicherten Modus starten?
  3. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.120
  4. Jestadyne

    Jestadyne Der User wurde gelöscht.

    Registriert seit:
    7 August 2002
    Beiträge:
    1.277
    Danke. Start im abgesicherten Modus erfordert Recovery Key. Wohl so per Windows Policy eingestellt.
  5. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.120
    Ist die Kiste AD-Joined?
  6. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.980
    Guter Script-Tipp, Dottore. Aber hieße das nicht, dass jeder mit Windows-Kennwort auf das Bitlocker-Laufwerk kommt?
    jr33 sagt Danke.
  7. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.120
    Wenn du Windows booten kannst und einen Admin-Accounts hast ja.
    Wenn die Kiste AD-joined ist kann der Domadmin auch den Recovery-Key ohne das Notebook ermitteln
  8. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.980
    Das wiederum heißt:
    1. Mit Strelec-CD komme ich ins Windows
    2. Wenn drin, mach ich mir Admin
    3. Wenn (Dom-)Admin, dann hole ich mir Recovery-Key.
    4. Wenn Recovery-Key, dann lese ich das Laufwerk
    Fazit: Bitlocker-Schutz ist locker.
    jr33 sagt Danke.
  9. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.120
    Nein, mit einer Boot-CD kommst du natürlich nicht ins Windows.
    Die Platte ist schließlich verschlüsselt.

    Bitlocker ist vergleichbar sicher mit Veracrypt.
    Man sollte nur konfigurieren, dass pure Software-Encryption genutzt wird (keine SATA-Encryption), Preboot-Authentication und Key nicht im TPM.
    w0hnzimmer und RichyZuHause sagen Danke.