Bitlocker aktiv auf bootplatte medion erazer Notebook

FISI_1984 · Donnerstag um 10:13

Bin gerade am verzwiefeln habe einen kunden Notebook und der hat sich mit bittlocker seine Bootplatte gespeert wie kann man das problem lösen wenn nur die ID vorhanden ist aber kein key und kein MS Konto vorhanden ist, habe es mal mit einer Klonsoftware versucht die BOOT Partion zu klonen in der hoffnung das es geht danach wieder das er es wieder beim klonen entschlüsselt sonst weiß ich nicht mehr weiter, datensicherung nicht möglich da platte ja gesperrt ist sonst nur noch formatierung aber dann alle daten weg ist echt eine zwickmüle in der ich mich befinde vieleicht kann ja einer hier helfen.

EdwardFangirlXxX · Donnerstag um 10:19

Ich befürchte dir sagen zu müssen, dass die Daten weg sind. Das ist ja eben irgendwie der ganze Sinn einer verschlüsselten Platte, dass eins ohne Schlüssel nicht an die Daten kommt. Sorry.

eKrumel · Donnerstag um 10:21

Warum sollte der beim klonen entschlüsseln? Das macht doch null sinn. Wenn kein key vorhanden ist, biste wahrscheinlich im arsch

FISI_1984 · Donnerstag um 10:42

Ich nutze die firmen software HDclone x6 der zeigte mir was mit entschlüsselung von bitlocker an beim klonen ein versuch ist es wert ob es geht ist halt ein kunden Notebook den der kunde so geliefert hat.

Brapchu · Donnerstag um 10:46

vor 3 Minuten schrieb FISI_1984:

ist halt ein kunden Notebook den der kunde so geliefert hat.

Also bei mir gehen da mehrere Red Flags an...

skylake · Donnerstag um 11:51

Thema ist durch, die Daten sind weg. Der Sinn von Bitlocker ist doch gerade, dass bei einem Diebstahl bspw. die Daten eben nicht so einfach entschlüsselt werden können.

Wenn das System neu aufgesetzt wird und der Recoverykey weg ist, dann ist der Zug auch abgefahren. Gleiches gilt für MacBooks, wenn man die Festplatte hardware verschlüsselt und die Keys wegwirft.

Du könntest halt höchstens in irgendwelchen dubiosen Foren suchen, ob es eine Möglichkeit gibt die Bitlockerverschlüsselung zu knacken aber mir ist aktuell keine Möglichkeit bekannt, bei der das so einfach möglich wäre.

bjoernp2000 · Donnerstag um 13:28

normalerweise kann man den recoveryschlüssel per cmd/powershell auslesen.

das halt das ding von microsoft dingen. gibt fast immer ein weg

skylake · Donnerstag um 14:14

vor 46 Minuten schrieb bjoernp2000:

normalerweise kann man den recoveryschlüssel per cmd/powershell auslesen

Nicht im obigen Fall. Würde das gehen wäre die gesamte Bitlockergeschichte komplett obsolet und man könnte es sich sparen.

mlwhoami · Donnerstag um 14:20

vor 3 Stunden schrieb FISI_1984:

der zeigte mir was mit entschlüsselung von bitlocker an beim klonen

Dazu wird aber ebenfalls der korrekte Schlüssel zur Entschlüsselung der Daten notwendig sein. Wie sollte es auch anders gehen. Das Tool kann sich ja nicht genau den passenden Schlüssel für diese verschlüsselten Daten einfach "aus dem Finger ziehen".

Wenn ihr den Schlüssel nicht habt, dann werdet ihr einfach eine Menge unlesbaren "Datenmüll" klonen. Aus der Nummer kommt ihr nicht raus

bjoernp2000 · Donnerstag um 15:11

Der Schlüssel ist ja auch top.. nur das verfahren wie damit umgegangen wird ist zu 90% abrufbar und lange publik. Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten. Selbst altbekannte Unternehmen nutzen diese lücken und verkaufen seid jahren legal entsprechende Software. es wäre gut zu wissen welches modell der laptop ist und ob tpm vorhanden oder nicht... danach entscheidet sich auch die methode.

Maze-92 · Donnerstag um 15:13

Versuchs mal mit Linux. Allerdings braucht man das zuvor gesetzte Passwort!

bjoernp2000 · Donnerstag um 15:15

vor 25 Minuten schrieb bjoernp2000:

Der Schlüssel ist ja auch top.. nur das verfahren wie damit umgegangen wird ist zu 90% abrufbar und lange publik. Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten. Selbst altbekannte Unternehmen nutzen diese lücken und verkaufen seid jahren legal entsprechende Software. es wäre gut zu wissen welches modell der laptop ist und ob tpm vorhanden oder nicht... danach entscheidet sich auch die methode.

www.dusollstexternelinksmitdembetreiberabsprechen.de

Bearbeitet Donnerstag um 15:37 von charmanta

Brapchu · Donnerstag um 15:15

vor 3 Minuten schrieb bjoernp2000:

Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten.

Bitlocker hat überhaupt nichts mit Datensicherung zu tun.

charmanta · Donnerstag um 15:36

ich weise einmal auf die Forenregeln hin. Konkrete Hinweise zum Knacken möglicherweise geklauter Geräte sind hier nicht erwünscht. Den Link nehme ich daher auch einmal raus

Maniska · Donnerstag um 15:45

vor 31 Minuten schrieb bjoernp2000:

Hier war ein Link

Damit das funktioniert benötigt man

Ältere Hardware mit eigenem TPM Chip
Physikalischen Zugriff auf das Gerät
Ein Gerät das zwar verschlüsselt ist, aber zum entschlüsseln reicht der richtige TPM, es gibt keinen zusätzlichen Kennwortschutz

vor 10 Minuten schrieb charmanta:

Den Link nehme ich daher auch einmal raus

Brauchst du nicht, bei richtig konfiguriertem BitLocker klappt das halt mal auch nicht mehr einfach so.

Habs aber auch weggemacht

Bearbeitet Donnerstag um 15:46 von Maniska

Maniska · Donnerstag um 15:59

vor 5 Stunden schrieb FISI_1984:

Bin gerade am verzwiefeln habe einen kunden Notebook und der hat sich mit bittlocker seine Bootplatte gespeert wie kann man das problem lösen wenn nur die ID vorhanden ist aber kein key und kein MS Konto vorhanden ist, habe es mal mit einer Klonsoftware versucht die BOOT Partion zu klonen in der hoffnung das es geht danach wieder das er es wieder beim klonen entschlüsselt sonst weiß ich nicht mehr weiter, datensicherung nicht möglich da platte ja gesperrt ist sonst nur noch formatierung aber dann alle daten weg ist echt eine zwickmüle in der ich mich befinde vieleicht kann ja einer hier helfen.

Zuerst mal: Satzzeichen und Absätze fördern die Lesbarkeit und damit auch schon die Anzahl derer die sich bereit erklären freiwillig zu helfen.

Was bedeutet

Zitat

wenn nur die ID vorhanden ist aber kein key und kein MS Konto

Welche ID? DIe PasswortID? Damit könnte man (wenn man es denn hätte) den richtigen RecoveryKey raussuchen und diesen statt des Kennworts eingeben.

Ohne BitLocker Kennwort oder Bitlocker RecoveryKey kommst du nicht rein. Also Kunden anrufen und mitteilen dass es ohne sein Entschlüsselungskennwort nicht geht. Entweder er liefert das oder die Daten sind nicht zu retten.

Kunde hat dann ein paar Möglichkeiten:

Kennwort liefern, dann kann man Daten sichern und was auch immer sonst noch gemacht werden sollte
Kennwort nicht liefern und Rechner wie er ist zurücknehmen
Kennwort nicht liefern und Auftrag zur Neuinstallation auf selber Platte mit definitivem Datenverlust
Kennwort nicht liefern und Auftrag zur Neuinstallation auf neuer Platte, alte Platte verschlüsselt wie sie ist mitnehmen falls das PW doch noch auftaucht.

Wissenshungriger · Donnerstag um 16:54

Wie heißt es so schön?

Computer sagt nein

Das solltest du und dein Kunde akzeptieren. Die Daten sind leider weg.

Diskettenstanzer · Donnerstag um 19:55

vor 2 Stunden schrieb Wissenshungriger:

Die Daten sind leider weg.

No backup? No mercy.

vor 9 Stunden schrieb FISI_1984:

habe einen kunden Notebook

Step 1: der Kunde weist durch Rechnungsdokument nach, dass das Gerät sein Eigentum ist. Ansonsten ist der nächste Anruf das nächste Polizeirevier, da es sich dann um Diebesgut handelt.

Maniska · Gestern um 07:34

vor 11 Stunden schrieb Diskettenstanzer:

No backup? No mercy.

Im Privaten Umfeld halt immer noch nicht wirklich angekommen

vor 11 Stunden schrieb Diskettenstanzer:

Step 1: der Kunde weist durch Rechnungsdokument nach, dass das Gerät sein Eigentum ist. Ansonsten ist der nächste Anruf das nächste Polizeirevier, da es sich dann um Diebesgut handelt.

Muss nicht sein. Es kann sich auch um das alte Notebook handeln das seit längerem im Schrank liegt und auf dem man nun die Hochzeitsbilder o.Ä. vermutet. Oder es ist ein Erbfall, oder... Nur weil ich weder PW noch Rechnung habe muss es nicht geklaut sein.

Wenn ich mir anschaue wie regelmäßig sich User nach dem Urlaub melden und ihre Kennwörter, BitLocker etc. vergessen haben erscheint mir ein DAU wahrscheinlicher als Diebesgut. Aber ich glaube auch noch an das Gute im Menschen.

tkreutz2 · Gestern um 08:36

vor 59 Minuten schrieb Maniska:

Oder es ist ein Erbfall, oder... Nur weil ich weder PW noch Rechnung habe muss es nicht geklaut sein.

Auch bei Microsoft gibt es die Möglichkeit, ein Konto gegen Nachweis freischalten zu lassen. (s. Link)

https://support.microsoft.com/de-de/account-billing/zugriff-auf-outlook-com-onedrive-und-andere-microsoft-dienste-nach-einem-todesfall-ebbd2860-917e-4b39-9913-212362da6b2f#:~:text=Kunden in Deutschland können sich,des Reisepasses der verstorbenen Person

Kunden in Deutschland können sich an den Microsoft-Kundensupport wenden, um Zugriff auf das Konto zu erhalten. Kunden müssen einen Nachweis der Rechtsnachfolge sowie die folgenden Dokumente bereitstellen:

Eine Kopie der Sterbeurkunde

Eine Kopie des Personalausweises oder des Reisepasses der verstorbenen Person

Die Argumentation, keinen Zugriff auf das Microsoft Konto zu bekommen, steht auf ziemlich dünnen Eis.

So What ?

FISI_1984 · vor 22 Stunden

Der Kunde hatte leider nichts musste alles neu machen auf seinem Wunsch, Also kann das Thema hier geschlossen werden. trotzdem danke für die Antworten.

ExplainItToTheDuck · vor 22 Stunden

Na dann hat er ab heute hoffentlich ein Backup 🙂

Maniska · vor 20 Stunden

vor 3 Stunden schrieb tkreutz2:

Auch bei Microsoft gibt es die Möglichkeit, ein Konto gegen Nachweis freischalten zu lassen. (s. Link)

https://support.microsoft.com/de-de/account-billing/zugriff-auf-outlook-com-onedrive-und-andere-microsoft-dienste-nach-einem-todesfall-ebbd2860-917e-4b39-9913-212362da6b2f#:~:text=Kunden in Deutschland können sich,des Reisepasses der verstorbenen Person

Kunden in Deutschland können sich an den Microsoft-Kundensupport wenden, um Zugriff auf das Konto zu erhalten. Kunden müssen einen Nachweis der Rechtsnachfolge sowie die folgenden Dokumente bereitstellen:

Eine Kopie der Sterbeurkunde

Eine Kopie des Personalausweises oder des Reisepasses der verstorbenen Person

Die Argumentation, keinen Zugriff auf das Microsoft Konto zu bekommen, steht auf ziemlich dünnen Eis.

So What ?

1. Bezog ich mich auf die Aussage dass es sich bei einem Gerät für das kein Eigentumsnachweis in Form einer Rechnung vorliegt um Diebesgut handelt.

2. Kann man einen Rechner auch ohne Verbindung zu einem Microsoftkonto verschlüsselt haben.

3. Kann auch MS nur Zugriff auf ein den Erben bekanntes Konto verschaffen, und auch nur dann wenn die Angaben im Konto und die Angaben des Verstorbenen übereinstimmen. Was halt in vielen Fällen auch nicht der Fall sein dürfte wenn Maximilian Mustermann, geboren am 5.9.1966 halt als Max Musterm. und dem 1.1.1970 angemeldet hat. Oder anderen Fakedaten, weil man MS das Zeug nicht servieren wollte.

Und Manchmal wäre das bei einer Erbschaft auch eine Henne/Ei Problem: Ich muss mich am Rechner anmelden könne um Zugriff auf XX zu bekommen, benötige aber XX um mich am Rechner anmelden zu können.

Anmelden

Bitlocker aktiv auf bootplatte medion erazer Notebook

Empfohlene Beiträge

FISI_1984

EdwardFangirlXxX

eKrumel

FISI_1984

Brapchu

skylake

bjoernp2000

skylake

mlwhoami

bjoernp2000

Maze-92

bjoernp2000

Brapchu

charmanta

Maniska

Maniska

Wissenshungriger

Diskettenstanzer

Maniska

tkreutz2

FISI_1984

ExplainItToTheDuck

Maniska

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de