Windows 10 - 2 Partitionen mit Bitlocker verschlüsselt - kein Wiederherstellungssschlüssel vorhanden
Hallo zusammen,
nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf einem Stick gespeichert der nicht mehr auffindbar ist.
Die Möglichkeit auf den vorigen BIOS-Stand zu kommen ist leider seitens des Herstellers nicht möglich.
Verschlüsselt ist die Systempartition und eine Datenpartition.
Da es sich weder um ein Microsoft Onlien Konto, noch um ein Domänenkonto handelt, bei dem auf anderem Wege der Schlüssel wiederhergestellt werden kann, die Frage:
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Vielen Dank für Infos jeglicher Art,
Josuan
nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf einem Stick gespeichert der nicht mehr auffindbar ist.
Die Möglichkeit auf den vorigen BIOS-Stand zu kommen ist leider seitens des Herstellers nicht möglich.
Verschlüsselt ist die Systempartition und eine Datenpartition.
Da es sich weder um ein Microsoft Onlien Konto, noch um ein Domänenkonto handelt, bei dem auf anderem Wege der Schlüssel wiederhergestellt werden kann, die Frage:
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Vielen Dank für Infos jeglicher Art,
Josuan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 387242
Url: https://administrator.de/forum/windows-10-2-partitionen-mit-bitlocker-verschluesselt-kein-wiederherstellungssschluessel-vorhanden-387242.html
Ausgedruckt am: 15.04.2025 um 20:04 Uhr
9 Kommentare
Neuester Kommentar
Hi.
Auch auf anderen Systemen ohne das TPM kämst Du mittels recoverykey an die Daten - diesen hast Du aber nicht.
Zum eigentlichen Vorfall: was wurde denn genau upgedated? Treiber/Firmware sind ja zwei paar Schuhe. Kannst Du das nicht genau angeben?
Auch auf anderen Systemen ohne das TPM kämst Du mittels recoverykey an die Daten - diesen hast Du aber nicht.
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Da Datenpartitionen nicht per TPM-Protektor geschützt werden können, ist die Frage, wie Du verschlüsselt hast: musste ein Kennwort eingegeben werden, um die Datenpartition zu mounten? Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren. Hattest Du jedoch auto-unlock eingestellt, dann kann das nur in Verbindung mit einem entschlüsselten c: aufgeschlossen werden.Zum eigentlichen Vorfall: was wurde denn genau upgedated? Treiber/Firmware sind ja zwei paar Schuhe. Kannst Du das nicht genau angeben?
Hallo,
Was genau und in welcher Reihenfolge? Bios ungleich Treiber
Du kannst auch nicht mit dein Auto über eine Brücke fahren wenn du die Brücke nicht siehst, auch wenn du so grob weisst - hier irgendow müsste es eine Brücke geben
Und es ist wohl noch niemanden gelungen BitLocker ohne Wissenschaft und deren Rechner und strukturen zu knacken. Auch noch nicht mit alledem.
Gruß,
Peter
Was genau und in welcher Reihenfolge? Bios ungleich Treiber
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Das hat ein vorhandener TPM aber nichts zu tun. Wenn dieser Rechner deine MVMe SSD nicht erkennt, kann dein Rechner eben kein NVMe. Erst dann kann ein evtl TPM Chip sich dann damit befassen oder es lassen.Du kannst auch nicht mit dein Auto über eine Brücke fahren wenn du die Brücke nicht siehst, auch wenn du so grob weisst - hier irgendow müsste es eine Brücke geben
Und es ist wohl noch niemanden gelungen BitLocker ohne Wissenschaft und deren Rechner und strukturen zu knacken. Auch noch nicht mit alledem.
Gruß,
Peter
Zitat von @Josuan:
Die Datenpartition wurde leider per Automount betrieben. Es war ein BIOS Update.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Hm, wtf ist das denn?Die Datenpartition wurde leider per Automount betrieben. Es war ein BIOS Update.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Ein downgrade / back flash ist laut support leider nicht möglich.
Infotext vom Update:
This BIOS creates an AHCI SATA Controller Mode selection to allow for the installation of the Linux operating system.
This BIOS AHCI MODE is NOT intended for use with machines running a Windows operation system.
No official support is provided for this BIOS of AHCI MODE. The user assumes the risk of any performance degradation associated with the use of this BIOS of AHCI MODE.
Um welches Gerät / Hersteller handelt es sich?Wie alt ist das Gerät?
Gruss Penny
Hi,
sieht nach einem Lenovo Yoga oder ähnlichem aus.
Lenovo hat "Linuxkompatible" BIOS Versionen mit AHCI Unterstützung verteilt.
Bei den mir bekannten Versionen gibt es folgenden Hinweis: This BIOS is not intended to be used on machines running Windows operating systems.
So wie es aussieht sind die Daten weg, ggf ist auch die NVMe SSD nicht mehr zu verwenden.
bye
CH
sieht nach einem Lenovo Yoga oder ähnlichem aus.
Lenovo hat "Linuxkompatible" BIOS Versionen mit AHCI Unterstützung verteilt.
Bei den mir bekannten Versionen gibt es folgenden Hinweis: This BIOS is not intended to be used on machines running Windows operating systems.
So wie es aussieht sind die Daten weg, ggf ist auch die NVMe SSD nicht mehr zu verwenden.
bye
CH
Naja, ohne Hilfe des Supportes ist es nicht möglich, eine tiefere Versionsnummer des BIOS einzuspielen.
BL scheint tatsächlich nur per pure Rechenkraft knackbar zu sein. Wir haben hier immer auf 256 Bit eingestellt.
Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren.
Hoch geschätzter DerWoWusste, das stimmt so nicht! Die BL Version muss identisch sein. Allerdings weis ich nicht, ob die Grundversion (ohne Änderung per GPO) dies sicherstellt.
Deine Daten sind weg! Uwe
BL scheint tatsächlich nur per pure Rechenkraft knackbar zu sein. Wir haben hier immer auf 256 Bit eingestellt.
Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren.
Hoch geschätzter DerWoWusste, das stimmt so nicht! Die BL Version muss identisch sein. Allerdings weis ich nicht, ob die Grundversion (ohne Änderung per GPO) dies sicherstellt.
Deine Daten sind weg! Uwe