Biltocker: Wodurch Eingabe Widerherstellungschlüssel erforderlich - Einbrucfh

kevinfree
Goto Top
Moin,

vor drei Wochen konnte ich feststellen, dass jmd versucht hat mein mit Bitlocker und TPM gesichertes System zu starten.

Ich fahre den PC abends runter und muss morgens die PIN für das TPM eingeben. Nachts ist der PC also aus. Der PC steht in einem Raum der verschlossen ist und nur 5 Mitarbeiter einen Schlüssel haben.

Gestern musste ich feststellen, dass wieder einer an meinem PC rumgefingert hat. Diesmal erschien bei PC-Start aber gleich die Abfrage des Wiederherstellungsschlüssels.

Jetzt ist meine Frage, welches Handeln löst dieses Ereignis aus. Was muss man tun bzw. versuchen damit die Meldung kommt?

Ich habe die Geschäftsleitung informiert und wir werden Strafanzeige stellen. Google konnte mir aber nicht sagen, was diese Mld ausslöst.

Weiß jmd was?

VG von der Küste Kev

Content-Key: 357402

Url: https://administrator.de/contentid/357402

Ausgedruckt am: 29.06.2022 um 13:06 Uhr

Mitglied: DerWoWusste
DerWoWusste 07.12.2017 aktualisiert um 11:54:30 Uhr
Goto Top
Hi.

Das ist alles bei MS dokumentiert. Die gekürzte Fassung: Der Recoverykey wird abgefragt, wenn

-man die Bootoptionen ändert (SecureBoot aus, anderes primäres Bootgerät)
-man die Firmware des Rechners aktualisiert
-man einen bestimmten Schutzmechanismus per Kennwortfalscheingabe im laufenden aber gesperrten Windows auslöst (den müsstest Du jedoch selbst aktiviert haben und wüsstest davon, zudem war der Rechner auch aus)
Mitglied: KevinFree
KevinFree 07.12.2017 um 12:15:11 Uhr
Goto Top
hm....

-man die Bootoptionen ändert
durch das TPM kommt man ja gar nciht ins BIOS...2 und 3 scheiden sowieso aus...

Noch ne idee?
Mitglied: 134464
134464 07.12.2017 aktualisiert um 12:19:45 Uhr
Goto Top
Hier steht alles dazu
What causes BitLocker to start into recovery mode when attempting to start the operating system drive?
Issues Resulting in Bitlocker Recovery Mode and Their Resolution

Mitglied: DerWoWusste
DerWoWusste 07.12.2017 um 12:43:04 Uhr
Goto Top
"durch das TPM kommt man ja gar nciht ins BIOS" - Wenn Du das Bios durch ein Kennwort absicherst, um so besser, aber das hat mit dem TPM nichts zu tun.
Mitglied: KevinFree
KevinFree 07.12.2017 um 13:55:35 Uhr
Goto Top
Ich hab das jetzt nicht ausprobiert, aber wenn TPM aktiviert ist und man eine PIN eingeben muss, ist es dann ohne PIN möglich das BIOS auszurufen?
Mitglied: DerWoWusste
DerWoWusste 07.12.2017 um 13:57:11 Uhr
Goto Top
Ja, das versuche ich dir mitzuteilen.
Mitglied: KevinFree
KevinFree 07.12.2017 um 14:47:31 Uhr
Goto Top
ok, ich versuche mal das nachzustellen