Von Bitlocker ausgesperrt

[kawu]

Moin,

ich habe hier ein Problem: Die SSD vom Laptop (Lenovo x230) ist mit Bitlocker verschlüsselt. Bei der PIN Eingabe behauptet das Teil seit gestern, dass die PIN falsch ist. Die ist aber 100% richtig (mit Einf kann man sich die PIN ja anzeigen lassen). Eingabe über F1-F10 Tasten, 10er Tastatur, externe Tastatur, alles probiert. Eingedockt, ausgedockt, egal. Immer das gleiche. Zumal der auch schon bei der ersten Eingabe gemeckert hat, dass die PIN zu oft falsch eingegeben wurde und man neu starten müsse nach der angeblichen Falscheingabe.
Problem bei der ganzen Sache: Der Wiederherstellungsschlüssel ist nicht auffindbar.
Irgendeine Chance, dass das Laptop die eigentlich richtige PIN wieder annimmt?

[Luis Cyphre]

Ohne Wiederherstellungsschlüssel kannst du das glaub ich vergessen... :/

[[4T2]Babelfish]

Oh shit ...

[CaesarCommodus]

Gabs Ein Update? Vielleicht ist Dein Tastaturlayout windowsintern verstellt? Englisch statt Deutsch? Ist mir mal in einem anderen Zusammenhang passiert.

[kawu]

Die PIN ist 100% richtig. Ich habe auf meinem Laptop die gleiche PIN. Und man kann sich die PIN wie geschrieben anzeigen lassen, die stimmt.
Ich habe eher die Vermutung, dass was mit dem TPM Chip was nicht stimmt, aber keine Ahnung...

[CaesarCommodus]

PIN anzeigen lassen hat mir damals (seltsamer Weise) auch nicht weitergeholfen. War nur ne Idee.

[[4T2]Babelfish]

Die PIN ist 100% richtig. Ich habe auf meinem Laptop die gleiche PIN. Und man kann sich die PIN wie geschrieben anzeigen lassen, die stimmt.
Ich habe eher die Vermutung, dass was mit dem TPM Chip was nicht stimmt, aber keine Ahnung...

Evtl. Batterie vom Mobo leer?

[[4T2]Babelfish]

Konntest Du das Problem eigentlich lösen?

[kawu]

Nein, bisher nicht und vermutlich wird es auch keine Lösung geben.
Ergo neu aufsetzen.

[Roadrunner]

Ärgerlich. Was wichtiges was verloren geht?

[kawu]

Ja, so einiges. Zwar mit Fleißarbeit wieder herstellbar, kostet aber viel Freizeit.

[[4T2]Babelfish]

[[SEK2000]Blackhawk]

https://support.microsoft.com/de-de/hel ... covery-key
https://www.isumsoft.com/windows-10/ret ... ws-10.html

[CaesarCommodus]

Das klingt viel zu einfach.

[kawu]

Problem bei der ganzen Sache: Der Wiederherstellungsschlüssel ist nicht auffindbar.

[[SEK2000]Blackhawk]

Bitlocker Keys werden im TPM mitgespeichert. Wurde ein Bios-update gemacht oder die TPM-Einstellungen geändert(BIOS) ?

Was ist der output von "manage-bde -status" (Solltest Du soweit kommen)?

Es gibt m.E. nur 3 Möglichkeiten:
1) Etwas hat die Pin geändert.
2) Der TPM wurde gelöscht oder ist ausgefallen.
3) Des weiteren könnte es ein Bios-Bug sein, hier könnte noch ein Bios/Uefi-update helfen. (Dell hatte sowas mal)

Und warum hast Du keinen Recovery Key?

[kawu]

Das ist ein Thinkpad X230, also schon ein älteres Modell. Meine Freundin hatte das gleiche Problem mal vor einem halben Jahr, allerdings in Frankreich. Nach zwei Tagen funktionierte dann die PIN wieder.
Es wurde nichts geändert und wie geschrieben: Die Pin ist richtig. Und das "etwas" die Pin geändert haben kann, kann ich mir nicht vorstellen. Passt zwar nicht ganz zu der letzten Aussage unten, aber meine Freundin klickt nicht auf seltsame Links etc pp
Ich weiß, dass Bitlocker teilweise rumspinnt, insbesonders wenn man das Gerät in einer anderen Dockingstation eindockt und dort dann andere Geräte angeschlossen sind als die, die man an der eigenen Dockingstation hat. Da hat sich aber auch nichts geändert. Kein BIOS Update, nichts...

Ich vermute auch, dass der TPM eine Hau weg hat. Ich werde mal schauen, ob es ein BIOS Update gibt.

Ich habe für mein Thinkpad den Recovery Key. Nur meine Freundin hat ihren für ihr X230 nicht mehr. Nennen wir es unglücklich gelaufen mit einer kleinen Portion Naivität.

Was ist der output von "manage-bde -status" (Solltest Du soweit kommen)?

Werde ich heute Abend mal schauen. Man kann ja so eine Ort "Installationswindows" starten mit cmd.
Danke auf jeden Fall.

[[SEK2000]Blackhawk]

Du solltest haben:
Package (ID) UEFI BIOS (BIOS ID) ECP (ECP ID) Rev. Issue Date
---------------- --------------------- ---------------- ---- ----------
2.74 (G2UJ30US) 2.74 (G2ETB4WW) 1.14 (G2HT35WW) 01 2018/11/30

[kawu]

BIOS ist 2.73, also nicht sooooo alt.

manage-bde -status:

20190205_183008.jpg (99.27 KiB) 13490 mal betrachtet

Ich hab dann auch mal ein wenig mit dem manage-bde rumgespielt, aber wirklich weiter bringt mich das nicht, weil er halt auf das verschlüsselte Laufwerk nicht zugreifen kann.

[-=Ballistic$Daddy=-]

Vielleicht noch eine Möglichkeit?



"Der BitLocker-Wiederherstellungsschlüssel für Ihr Gerät wird automatisch auf Ihrem Microsoft OneDrive-Konto online gesichert."


https://privacy.microsoft.com/de-de/privacystatement

Sicherheit und Sicherheitsfunktionen
Geräteverschlüsselung. Die Geräteverschlüsselung hilft dabei, die auf dem Gerät gespeicherten Daten durch eine Verschlüsselung mittels BitLocker Drive-Verschlüsselungstechnologie zu schützen. Wenn die Geräteverschlüsselung aktiviert ist, verschlüsselt Windows das Laufwerk auf dem Windows installiert ist automatisch und erstellt einen Wiederherstellungsschlüssel. Der BitLocker-Wiederherstellungsschlüssel für Ihr persönliches Gerät wird automatisch in Ihrem persönlichen Microsoft OneDrive-Konto online gesichert. Microsoft verwendet Ihre individuellen Wiederherstellungsschlüssel zu keinen anderen Zwecken.

[kawu]

Danke, aber hab ich schon probiert.
Kein Schlüssel hinterlegt.

[-=Ballistic$Daddy=-]

https://hschid.wordpress.com/2012/05/15 ... mehr-geht/


Das hast du bestimmt auch alles schon durch, oder?

[[SEK2000]Blackhawk]

Interessant wäre m.M. nach jetzt der Status des TPM-Chips, der den Schlüssel verwaltet und durch die PIN geschützt ist.

Daher:

Gehe in das BIOS und prüfe den Status des TPMs. Bitte hier KEINE ÄNDERUNGEN vornehmen (!)
Eventuell ist der Rechner kurz vorher mal 'hart' runtergefahren worden?

Könntest Du mal mit dem Recovery-modus von oben die EVT-Dateien wegkopieren und dann mit einem anderen Rechner und eventlog öffnen? Oder ist auch der Zugriff darauf unmöglich?

Eventuell ist aber auch einfach die Disk beschädigt - logisch oder physikalisch. Kannst Du das testen? Ein chkdsk wäre es auf jeden Fall wert.....

Leider ist Verschlüsselung ein komplexes Thema, das schwer (vor allem remote) zu diagnostizieren ist.....

[kawu]

Den Status schau ich mir heute Abend mal an.
Ansonsten wird das Ding am Wochenende neu aufgesetzt. Das meiste war auf einer externen HDD gespeichert, ein paar Dateien sind verloren, konnten aber manuell rekonstruiert werden (sprich: Neu tippen). War scheiße viel Arbeit, aber daraus lernt man halt.
Nachfolger ist auch schon am Start: https://geizhals.de/1843239
Dieses Mal mit ordentlichem Backup und ohne Bitlocker

[-=Ballistic$Daddy=-]

Wenn du trotzdem in Zukunft verschlüsseln möchtest, kann ich eigentlich VERACRYPT empfehlen. Zumindest besser als gar nichts.. :-)

[kawu]

Danke, aber der "PC" wird nicht verschlüsselt. Das Laptop war auch nur verschlüsselt, weil das auch mit auf Reisen ging (ua Zeltlager in Frankreich). Da waren jetzt keine geheime Daten drauf, aber wenn man den gestohlen hätte, wäre wenigstens keiner an die Mails, Bilder und Zugangsdaten gekommen. Ich werde auch weiterhin Bitlocker nutzen, aber den Recovery Key auch in mein Keypass reinpacken.

[Luis Cyphre]

Wenn du trotzdem in Zukunft verschlüsseln möchtest, kann ich eigentlich VERACRYPT empfehlen. Zumindest besser als gar nichts.. :-)

Wieso nur "besser als gar nichts", das ist doch state of the art?

[[SEK2000]Blackhawk]

Jain, Veracrypt verschlüsselt halt ALLES, das ist manchmal gar nicht so nötig und stört immer noch ein wenig das TRIMMen von SSD's,,,

[kawu]

So, jetzt wird es interessant.
Freundin hatte in den letzten Wochen mein Laptop. Ein X220 und der hatte nur ein Problem: Wenn er in der Dockingstation war, hat er die PIN nicht akzeptiert. Kein Problem, zum Starten aus der Docking genommen, PIN eingegeben und während des Startens wieder eingedockt, läuft.
Heute Morgen habe ich das Laptop genutzt und während dessen die aktuellen Windows Patches installieren lassen. Rechner ein paar mal neu gestartet und dann aus gemacht. Freundin wollte dann gerade da dran, nimmt wie immer den Rechner aus der Dockingstation, PIN falsch. Drei Mal probiert, falsch. Ich gehe hin, lasse die PIN einblenden: PIN stimmt, aber Bitlocker so: Nö, falsch
Laptop in die Dockingstation eingedockt, eingeschaltet, PIN eingegeben. Startet
Ausgemacht, ausgedockt, gestartet: PIN falsch
Ausgemacht, externe HDD direkt an das Laptop eingestöpselt: PIN richtig, startet

C:\WINDOWS\system32>manage-bde -status
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.17763
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.

Datenträgervolumes, die mit BitLocker-Laufwerkverschlüsselung
geschützt werden können:
Volume "C:" []
[Betriebssystemvolume]

Größe: 464,41 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Vollständig verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist aktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen:
Numerisches Kennwort
TPM und PIN

Volume "D:" [Externe HDD]
[Datenvolume]

Größe: 1863,01 GB
BitLocker-Version: Kein
Konvertierungsstatus: Vollständig entschlüsselt
Verschlüsselt (Prozent): 0,0 %
Verschlüsselungsmethode: Kein
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Kein
Automatische Entsperrung: Deaktiviert
Schlüsselschutzvorrichtungen: Keine gefunden

WTF?!
Wie bekomme ich das Laptop jetzt gestartet, ohne dass ich die externe HDD anschließen muss? Den Wiederherstellungsschlüssel habe ich natürlich (auch gerade noch getestet, der funktioniert ohne externe HDD).

[kawu]

Festplatte wird gerade entschlüsselt.