Bitlocker Wiederherstellungsschlüssel falsch in Azure

mazenauer
Goto Top
Grüsse Gemeinde

Tja. Was ist passiert?

Super Lenovo Laptop irgendein Update gemacht. Nun soll ich Bitlocker Wiederherstellungsschlüssel eingeben.

Problem? Er geht nicht. Der Key-aus-dem-Azure-geht-NICHT! Rechnername - stimmt. Letzte Aktivität - stimmt.

Es passt alles, aber der Key für die ID die mir der Lenovo nun anzeigt ist NIRGENDS.

Ich bin gerade echt sauer und hoffe, dass ich irgendeinen Denkfehler habe, ansonsten darf ich das Gerät neu aufsetzen.


Gruss
Christof

Content-Key: 3143371947

Url: https://administrator.de/contentid/3143371947

Ausgedruckt am: 01.07.2022 um 21:07 Uhr

Mitglied: DerWoWusste
DerWoWusste 22.06.2022 aktualisiert um 13:13:22 Uhr
Goto Top
Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist.
Wenn nicht zu finden: frag den Lenovo-Support, ob ein Downgrade der Firmware (Biosversion) gemacht werden kann (vermutlich ist das der Auslöser). Wenn ja, musst Du wieder auf exakt die alte Firmware zurück, dann verlässt Windows den Recoverymode. Wenn Du die vorige Biosversion nicht weißt, hilft nur austesten.
Mitglied: Mazenauer
Mazenauer 22.06.2022 um 13:36:00 Uhr
Goto Top
Zitat von @DerWoWusste:

Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist.
Wenn nicht zu finden: frag den Lenovo-Support, ob ein Downgrade der Firmware (Biosversion) gemacht werden kann (vermutlich ist das der Auslöser). Wenn ja, musst Du wieder auf exakt die alte Firmware zurück, dann verlässt Windows den Recoverymode. Wenn Du die vorige Biosversion nicht weißt, hilft nur austesten.

Hi

Habe jedes meiner Konten durch. Kein Key entspricht dem. Die Laufwerksbezeichnung ist datiert mit Februar. Das ist doch sorry - ###e sowas.
Mitglied: psannz
psannz 22.06.2022 um 14:30:54 Uhr
Goto Top
Sers,

mal im lokalen AD Computerkonto geschaut? Möglicherweise wurde der aktuelle Recovery Key dort, statt unter AzureAD hinterlegt.

Grüße,
Philip
Mitglied: Mazenauer
Mazenauer 22.06.2022 um 15:45:32 Uhr
Goto Top
Zitat von @psannz:

Sers,

mal im lokalen AD Computerkonto geschaut? Möglicherweise wurde der aktuelle Recovery Key dort, statt unter AzureAD hinterlegt.

Grüße,
Philip

Sali Philip

Ist nur in Azure angebunden. Ich hab das Ding jetzt neu aufgesetzt. Ist zum Glück nur der TeamViewer und VPN "Unterwegs" Laptop. Trotzdem sehr ärgerlich.... ace-sad"
Mitglied: DerWoWusste
DerWoWusste 22.06.2022 um 15:51:34 Uhr
Goto Top
BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein Backup des Keys aktiviert. Auch können die Backups des Keys nicht versehentlich im AD gelöscht werden, im MS-Konto ja auch nicht wirklich versehentlich. Jeder, der in diese Lage kommt, hat den Überblick verloren.
Gut, das ist nicht das, was Du jetzt gerade hören willst.

Ich hätte an Deiner Stelle zumindest mal die Bios-Downgradeoption ausgelotet, evtl. wärst Du 5 Minuten später schon durchgewesen mit dem Thema.
Mitglied: NordicMike
NordicMike 22.06.2022 um 16:30:06 Uhr
Goto Top
ist y und z vertauscht / Tastatureinstellung?
Mitglied: Mazenauer
Mazenauer 22.06.2022 aktualisiert um 17:42:47 Uhr
Goto Top
Zitat von @DerWoWusste:

BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein Backup des Keys aktiviert. Auch können die Backups des Keys nicht versehentlich im AD gelöscht werden, im MS-Konto ja auch nicht wirklich versehentlich. Jeder, der in diese Lage kommt, hat den Überblick verloren.
Gut, das ist nicht das, was Du jetzt gerade hören willst.

Ich hätte an Deiner Stelle zumindest mal die Bios-Downgradeoption ausgelotet, evtl. wärst Du 5 Minuten später schon durchgewesen mit dem Thema.

Hi derwowusste

Das ist mir alles klar, ich habe auch kein Problem damit Fehler einzusehen - ABER! ;)

- Der Laptop ist korrekt im Azure AD ersichtlich. Name stimmt.
- Letztmalig Online am 15.06.2022 was ebenfalls korrekt ist, es ist also exakt dieser Laptop.
- Der Bitlocker Key ist von 2021.
- Bitlocker Restore Umgebung behauptet aber, der Key sei von Februar 2022.

Nun wärst du wieder dran.

Ich hatte dieses Problem übrigens nach einem Firmware Update schonmal und konnte dann exakt dort den Key auslesen, wo ich es heute auch probierte. Damals stimmte es auch. Ich habe den Key von 2021 sogar ausgedruckt gefunden, alles korrespondiert.

Nun bist du wieder dran: Wieso wurde - scheinbar Februar 2022 - dieser Bitlocker Key geändert, ohne sich am AD zurückzumelden? Vor allem war dies ein Datum nach einer Migration bei einem Kunden, da habe ich garantiert nichts gewerkelt.

Edit: Ich würde es halt einfach gerne verstehen, vor allem bevor ich den Laptop wieder mit PIN ausstatte. ;)
Mitglied: Mazenauer
Mazenauer 22.06.2022 um 17:42:09 Uhr
Goto Top
Zitat von @NordicMike:

ist y und z vertauscht / Tastatureinstellung?

Klassiker, aber nein. Der Key selber scheint auch zu stimmen, aber danach will er den Restorekey. Was sowieso schon eine seltsam Abfolge ist in meinen Augen.
Mitglied: DerWoWusste
DerWoWusste 22.06.2022 aktualisiert um 21:31:48 Uhr
Goto Top
Versuch mal bei dem frischen Windows folgendes: verschlüssele und stell sicher, dass der Key in Azure angekommen ist. Nimm dann ein zweites MS Account zur Anmeldung, entschlüssel und verschlüssele mit diesem Konto erneut. Der neue Key sollte mit dem zweiten Konto verknüpft sein, der alte ungültige noch mit dem ersten.

Das ist die einzig mögliche Erklärung, es sei denn, jemand hat offline verschlüsselt und sich über Key-Backups ganz hinweggesetzt.
Mitglied: Mazenauer
Mazenauer 23.06.2022 um 17:04:37 Uhr
Goto Top
Kann ich probieren, aber als Anmeldeaccount habe ich definitiv nie einen anderen verwendet. Myseriös.