Ich habe bei der Arbeit einen neuen Windows 10-Laptop bekommen und bei der Ersteinrichtung musste ich Bitlocker aktivieren und eine PIN erstellen. Ich wurde aufgefordert, einen Wiederherstellungsschlüssel zu erstellen, also tat ich das. Dies war eine von Bitlocker mit dem Wiederherstellungsschlüssel erstellte Datei, die ich auf einem anderen Gerät gespeichert habe.
Während eines technischen Support-Gesprächs mit dem Laptop-Hersteller musste ich das BIOS aktualisieren. Danach gab ich meine Bitlocker-PIN ein, aber es funktionierte nicht. Ich musste den zuvor gespeicherten Wiederherstellungsschlüssel eingeben. Der Wiederherstellungsschlüssel ist jedoch ungültig.
Auf dem Wiederherstellungsbildschirm stimmt die angezeigte Kennung nicht mit der in der Wiederherstellungsschlüsseldatei überein. Dies ist das einzige Mal, dass ich Bitlocker verwendet habe. Ich bin sicher, dass dies die Wiederherstellungsschlüsseldatei ist, die beim Einrichten von Bitlocker generiert wurde.
Ist es möglich, dass sich durch das BIOS-Upgrade die Berechnungsweise der Kennung geändert hat?
Gibt es dafür eine Problemumgehung?
Antwort1
Das Firmware-Update hat die Hashes des Firmware-ROM geändert, sodass das TPM sich weigert, den Verschlüsselungsschlüssel freizugeben. Das tatsächlich verschlüsselte Laufwerk kann nicht beeinflusst werden und sein Schlüssel ist immer noch derselbe.
Entweder wurde auf der Maschine irgendwann in der Vergangenheit ein neues Image erstellt bzw. sie wurde ersetzt, ohne dass Sie es bemerkt haben (was offensichtlich zu einer Änderung des Schlüssels geführt hat), oder Sie haben die Wiederherstellungsschlüsseldatei falsch zugeordnet (haben Sie zufällig mehrere BitLocker-Laufwerke?).
Nun zur Lösung: Computer, die Teil einer Active Directory-Domäne sind, speichern ihren BitLocker-Schlüssel standardmäßig in AD. Sie sollten den IT-Support Ihres Unternehmens fragen. Wenn der Computer nicht Teil einer Domäne ist und Sie ein Microsoft-Konto auf dem Computer konfiguriert haben, können Sie überprüfen, ob Sie die Schlüsselsicherung aktiviert haben, indem Sie zuhttps://onedrive.live.com/recoverykeyund indem Sie sich mit demselben Microsoft-Konto anmelden, das Sie auf Ihrem Computer hatten.
Wenn keine der oben genannten Maßnahmen funktioniert, können Sie schließlich versuchen, Ihre Firmware auf die gleiche Version herunterzustufen, die Sie hatten, als Sie BitLocker aktiviert haben. Dadurch sollten die Hashes der Firmware wieder übereinstimmen und das TPM wird hoffentlich die Schlüssel problemlos entschlüsseln.