Es handelt sich hierbei nicht um ein vergessenes Passwort oder einen verlorenen Wiederherstellungsschlüssel.
Ich habe einen Dell Inspiron 5378-Laptop mit Intel PTT und Windows 10 Home. Bitlocker sollte in Home eigentlich gar nicht verfügbar sein, aber das Laufwerk wurde automatisch (also ohne mein Zutun) mit BitLocker verschlüsselt, ohne dass ich aufgefordert wurde, den Wiederherstellungsschlüssel zu speichern/ausdrucken. Das habe ich erst entdeckt, als ich versuchte, im abgesicherten Modus zu booten, und ich nach einem Wiederherstellungsschlüssel gefragt wurde … den ich nicht habe!
Ich habe das Laufwerk ausgetauscht und Windows 10 von einem Medium installiert, das direkt mit dem Windows 10 Media Creation Tool von Microsoft erstellt wurde (also keine komischen Sachen von Dell). Diese Installation begann auch sofort mit der Verschlüsselung des Laufwerks, nachdem ich die Einrichtung des neuen Benutzers abgeschlossen hatte, und auch hier gab es keine Aufforderung, einen Wiederherstellungsschlüssel zu speichern/drucken. Ich konnte BL deaktivieren mit
manage-bde -off c:
Ich habe jedoch immer noch das alte Laufwerk mit Daten darauf, die ich nicht entsperren kann, und keinen Wiederherstellungsschlüssel.
- Warum macht Windows das?
- Wo wird der Wiederherstellungsschlüssel gespeichert? Im TPM/PTT? Er befindet sich nicht in meinem Microsoft-Konto, und da es sich hier nicht um eine einer Domäne angeschlossene Maschine handelt, ist er auch nicht in AD. (Ich habe die neue Windows-Installation ohne Netzwerkverbindung eingerichtet, daher konnte der Schlüssel nicht an einem Netzwerkspeicherort gespeichert werden.)
- Wie kann ich es von meinem Speicherort abrufen?
Die Dell-Supportforen sind voll von Benutzern mit demselben Problem und ohne Lösung.
Noch einmal: Es handelt sich hier nicht um ein vergessenes Passwort oder einen verlorenen Wiederherstellungsschlüssel.
Antwort1
Nach langem Googeln und mehreren Fehlstarts aufgrund der dummen Angewohnheit von Microsoft, verschiedenen Funktionen verwirrend ähnliche Namen zu geben, gelang es mir, herauszufinden, was los war, und den Wiederherstellungsschlüssel zu finden.
Die BitLocker DRIVE-Verschlüsselung unterscheidet sich vonBitLocker-Geräteverschlüsselung. Ersteres ist eine benutzerinitiierte Funktion unter Windows 10 Pro und Enterprise, letzteres wird im Rahmen der Ersteinrichtung automatisch auf allen Windows 10-Geräten ausgeführt, die bestimmte Kriterien erfüllen. Das hier hatte ich.
Anfangs wird das Gerät mit einem „Clear Key“ (was auch immer das ist, ich habe es nie herausgefunden, aber anscheinend ist es derselbe wie der angehaltene Zustand von BitLocker) verschlüsselt. Sobald sich jedoch jemand mit Administratorrechten über ein Microsoft-Konto anmeldet, wird ein Wiederherstellungsschlüssel generiert und das Laufwerk beginnt tatsächlich mit der Verschlüsselung … ohne jegliche Warnung an den Benutzer.
In meinem Fall war der Wiederherstellungsschlüssel NICHT im MS-Konto des Laptopbesitzers gespeichert, sondern im MS Azure-Konto eines Verwandten, der sich mit einem MS Office Business-Konto angemeldet hatte. (Er befand sich unter dem Link Azure Active Directory > Geräte > [Gerätename]).
Antwort2
Es gibt mehrere Möglichkeiten:
1 Microsoft OneDrive
Sofern Sie nicht unbedingt darauf achten, es nicht zu tun, sichert Microsoft Ihren Wiederherstellungsschlüssel in Ihrem OneDrive-Konto. Gehen Sie zuhttps://onedrive.live.com/recoverykeyund melden Sie sich mit denselben Microsoft-Kontoanmeldeinformationen an, die Sie für die Anmeldung bei Ihrem Windows 10-PC verwenden. Sie sollten Ihre Wiederherstellungsschlüssel sehen. Wenn es mehr als einen gibt, müssen Sie herausfinden, welcher richtig ist.
2 Direkt vom PC
Vorausgesetzt, Sie können Ihr Laufwerk normal booten (Sie sagen nicht, warum Sie den abgesicherten Modus ausprobiert haben), geben Sie von einem Administrator-Eingabeaufforderungsbildschirm aus Folgendes ein:
manage-bde -protectors C: -get
Bei einem angenommenen Laufwerk „C“ sollte ein 48-stelliger Wiederherstellungsschlüssel ausgegeben werden.
Wenn kein Wiederherstellungsschlüssel angezeigt wird, müssen Sie möglicherweise einen mit folgendem Befehl erstellen:
manage-bde -protectors -add c: -rp
Wiederholen Sie dann den vorherigen Befehl.
Es gibt noch einige kleinere Varianten, aber das sind die beiden wichtigsten. Überprüfen Sie auch, ob Sie es bereits auf einem USB-Stick gespeichert oder irgendwo ausgedruckt haben, als Sie Ihr System initialisiert haben.
Viel Glück!