Ich unterstütze einen Benutzer, dessen Unternehmen pleitegegangen ist und der seinen Laptop behalten durfte. Er hat ein Domänenbenutzerkonto, bei dem er sich anmelden kann, und hat seinen Computer problemlos verwendet. Er muss sich jedoch Administratorzugriff verschaffen, um den Computer, der lizenzierte Software enthält, ordnungsgemäß verwenden zu können. Da das Unternehmen pleitegegangen ist, besteht keine Chance, dass sie das erledigen, und durch eine Löschung verliert er den Zugriff auf die Software.
Der Computer ist mit Bitlocker geschützt, daher kann ich die üblichen Passwort-Resets nicht ohne den Wiederherstellungsschlüssel versuchen. Gibt es eine Möglichkeit, den Wiederherstellungsschlüssel ohne Administratorzugriff zu exportieren? Oder ihm die Rechte zum Administrator zu übertragen?
Lenovo, Windows 8.1 Enterprise
Antwort1
Stellen Sie zunächst sicher, dass Bitlocker überhaupt mit einem TPM verwendet wird (im transparenten Modus oder mit PIN-Eingabe). Wenn dies nicht der Fall ist, Sie aber ein Bitlocker-Passwort verwenden, ist es einfach, Administrator zu werden: Sie können das Laufwerk offline von einem gebooteten Windows-Setup und seiner Befehlszeile mit manage-bde.exe mounten und seine Registrierung ändern – in diesem Fall fragen Sie bitte nach Details. Wenn jedoch ein TPM verwendet wird, was ich annehme, müssten Sie eine ungepatchte Sicherheitslücke ausnutzen, um Administratorrechte zu erlangen, und dann können Sie nicht nur den Wiederherstellungsschlüssel oder Bitlocker abrufen, sondern auch die Mitgliedschaft in der Administratorgruppe ändern. Wenn Sie keine solche Lücke finden, müssen Sie sogenanntes TPM-Sniffing durchführen oder einen Cold-Boot-Angriff auf den Bitlocker-Schlüssel ausführen.