Update verschlüsselt FB mit BitLocker: Windows-Skandal??

siebenstein

Member
Registriert
14 Nov. 2013
Beiträge
128
Hallo,
--> Überschrift heißt natürlich korrekt: Update verschlüsselt FP (Festplatte) mit BitLocker
[h=2][/h]ich hab seit längerer Zeit mal wieder bei meinem
Lenovo ideapad 100s mit Windows 10 ein Update gemacht.

Nach dem Neustart erscheint die Meldung



"BitLocker: Geben Sie den Wiederhstellungschlüssel ein, um den Computer wiederverwenden zu können"

Zurücksetzen des Geräts ist nicht möglich. Man kommt immer in so eine Art Dos-Schleife. Ebenfalls geht es nicht, irgendeinen Linux-Distribution von USB zu starten.

Kurz: Mein Gerät ist unbrauchbar

Das Lustige daran ist, dass ich noch nie irgendwas mit BitLocker gemacht hatte an diesem Rechner, es also sicher nicht aktiviert hatte. Ich weiß sogar gar nicht, ob die BitLocker-Verschlüsselungsfunktion auf dieser Variante von Windows 10 voll verfügbar war. Aus diesem Grund habe ich meinen BitLocker Wiederherstellungsschlüssel auch nirgendwo hinterlegt.

ich hab dann mal bei Microsoft rückgefragt. Die haben zuerst auf Lenovo verwiesen, also gesagt, dass sei ein Fehler von Lenovo. Als ich dann mehrere Male denen klar gemacht habe, dass das Thema "Betriebssystem, Update und BitLocker" eher zu MS gehört, haben sie angekündigt, mir auf meine Frage eine Antwort zu geben. Das ist nun schon länger her, und es kam bis dato keine Antwort von MS"

Ich habe mal bisschen im Web geschaut, und es sieht so aus, als sei dieses Problem in hoher Zahl bei Windows10 Lenovo-Rechner in der letzten Zeit passiert.

Wenn ich es richtig sehe, hat MS meinen Rechner unbrauchbar gemacht. Ich hab das Ding neu gekauft, aber war nicht wirklich teuer. Darüber dass MS hier keine Rückmeldung gibt, bin ich trotzdem nicht wirklich erfreut.

Was meint ihr?
 
Zuletzt bearbeitet:
Ich hatte mal ein ähnliches Problem damals bei meinem Thinkpad Tablet 2, als ich von Windows 8 auf Windows 10 umstellen wollte. Windows aktiviert bei Tablets anscheinend automatisch Bitlocker (wusste ich auch nicht, habe noch nie bei meinen Geräte Bitlocker verwendet).
Letztendlich habe ich über einen USB-Hub eine externe Tastatur, Maus und USB-Stick mit Betriebssystem ans Tablet angeschlossen. Man findet irgendwo, wenn die Meldung bzgl. Wiederherstellungsschlüssel kommt, die Möglichkeit, von einem USB-Stick zu starten (kann auch sein, dass ich das durch mehrfaches hartes Ausschalten beim Start provoziert habe -weiß ich leider nicht mehr). Da ich auf den Tablet keine wichtigen Daten hatte, habe ich die ganze Partition einfach gelöscht - das geht. Bitlocker verhindert ja nur den Zugriff und Start des Betriebssystem/der Daten.
Wenn Du also keine wichtigen Daten auf dem Ideapad hast, wäre dies eine Möglichkeit, das Gerät wieder nutzbar zu machen - und dann auf gar keinen Fall vergessen, Bitlocker zu deaktivieren.
 
An sich ist die Sache ja nicht neu. Seit Windows 8 verschlüsselt das System auf Geräten mit entsprechender Hardware-Ausstattung die Disk automatisch, sobald man sich mit einem Microsoft Konto anmeldet.

Der Wiederherstellungsschlüssel wird dabei im Microsoft Konto hinterlegt:
http://go.microsoft.com/fwlink/p/?LinkId=237614
https://onedrive.live.com/recoverykey

Die Verschlüsselung entspricht Bitlocker, lässt sich allerdings auf Home Geräten nicht so konfigurieren wie auf Pro Geräten, daher greift hier die Automatik.

Statt da einen Skandal zu wittern, freu dich doch, dass das System deine Daten so verschlüsselt, dass sie im Fall eines Geräte-Verlustes nicht in fremde Hände kommen. Du hast ja bisher nichts davon mitbekommen, insofern hat die Sache ja insgesamt funktioniert. Bei anderen Systemen sehen die Leute sowas als sinnvolles Sicherheitsfeature an...
 
Statt da einen Skandal zu wittern, freu dich doch, dass das System deine Daten so verschlüsselt, dass sie im Fall eines Geräte-Verlustes nicht in fremde Hände kommen. Du hast ja bisher nichts davon mitbekommen, insofern hat die Sache ja insgesamt funktioniert. Bei anderen Systemen sehen die Leute sowas als sinnvolles Sicherheitsfeature an...

Wieso soll sich der Otto-Normal-Nutzer darüber freuen, wenn er plötzlich sein System nicht mehr starten kann und keine Ahnung hat, wo er einen angeblichen Wiederherstellungschlüssel hernehmen soll, von dem er nichts weiß!? Und dann noch nicht einmal der Microsoft-Support eine Idee hat, was da los ist und einfach auf den Hardwarehersteller verweist!? :facepalm:
 
Hallo liebe Foris,

wie bei der Kommunikation mit der MS-Hotline, kann ich noch einmal laut und deutlich sagen, dass ich NIE ein Microsoft-Konto angelegt hatte. Das ist ja der Witz an der Sache (obwohl die Sache für mich ja eigentlich gar nicht so witzig ist :)).

Und in der Tat: Es hat etwas vom Cryptotrojaner. Bisher kam aber noch keine Anweisung aus Ost-Asien, einn bestimmten Betrag in Bitcoins zu zahlen.
Dagegen spricht auch, dass die Verschlüsselung direkt nach einem großen Update kam.

Skandalös finde ich dennoch, dass MS sich hier aus der Affäre ziehen will und einfach nicht mehr antwortet. Ich hatte diesen kleinen Lenovo eigentlich eingeplant für die nächsten Wochen zu nutzen.

Wenn einer noch einen Tipp hat, mich bitte wissen lassen. Woleskas Methode, mit dem Hart-Ausschalten ins funktionierende BIOS zu kommen, klappt irgendwie nicht ganz bei mir

- - - Beitrag zusammengeführt - - -

und noch mal zum Thema "Witzigkeit": zumindest hat MS seinen tollen Humor nicht verloren.

Als Tipp für mich, um den Bitlocker recovery key zu finden, empiehlt MS mir einfach, an stellen zu suche, an denen ich wichtig Dokument aufbewahre.

https://support.microsoft.com/en-us/help/4026181/windows-10-find-my-bitlocker-recovery-key

"Places to look for your BitLocker recovery key
  • On a printout you saved: Look in places you keep important papers."
 
Ach, sieh's positiv: Jeder Windows-User muss leiden. Du hast das Maß an dir für heuer zugewiesenem Leid für vermutlich ausgeschöpft, das heißt du wirst von weiterem M$-Leid heuer verschont bleiben :cool:
 
Erst mal Beileid für siebenstein, das ist schon ein sehr ärgerliches Problem.

Da bekommt man immer mehr Panik, vor dem Tag, an dem WIN10 nicht mehr zu umgehen ist....

Also offenbar ein gefährliches OS, bei dem man Gefahr läuft, nach Updates nicht mehr an die eigenen Daten zu kommen....:facepalm:
 
"It's not a bug, it's a feature."

AFAIK verschlüsselt Windows 10 schon seit Ewigkeiten Tablets automatisch. Auch ohne MS-Account. Ich hab' es jedenfalls bei einem Tablet in der Uni, welches an der Wand hing für die Abrechnung der Kaffekasse, auch schon mal abgeschaltet - und das schon vor Ewigkeiten. Ist also nicht neu und auch nicht mit einem Update passiert. Ich bin mir nicht sicher, ob das nicht sogar mit Windows 8 (mit dem das Tablet ausgeliefert wurde) auch schon so war.

Android tut übrigens das gleiche und verschlüsselt alle Smartphones und Tablets auch automatisch. Das ist tatsächlich ein wichtiges Sicherheitsfeature - und kein "Cryptotrojaner". Bei Microsoft ist das immerhin daran zu erkennen, dass das Festplattensymbol im Explorer immer mit einem Schloss angezeigt wird. Bei Android muss man schon in den Einstellungen in Untermenüs schauen, ob die Verschlüsselung aktiv ist oder nicht.

Ich sehe hier zwei Probleme:
1.) Dass MS in diesem Fall nicht darauf hinweist, dass man den Wiederherstellungsschlüssel sichern muss. So kommt man im Fehlerfall nicht mehr an seine Daten. Wobei das in vielen anderen Fehlerfällen (z.B. Hardwaredefekte) natürlich auch passieren kann. Daher: Backups!
2.) Dass irgendein Vorgang hier getriggert wurde, der die automatische Entschlüsselung verhindert. In der Regel passiert sowas nur bei Hardwareänderungen oder "Einbruchsversuchen". Irgendwas ist hier also wohl passiert, was dein Betriebssystem dazu bewogen hat, seine Sicherheitskette nicht mehr zu vertrauen. Da die Hardware wohl nicht verändert wurde, kommt ein BIOS-Update, eine Änderung der BIOS-Einstellungen oder irgendeine verkorkste Hardware bzw. dessen Treiber in Frage. Oder halt ein Fehler bei MS.

Was du jetzt tun kannst:
Das Gerät zurücksetzen bzw. neu aufsetzen und somit Windows neu installieren.
 
Was du jetzt tun kannst:
Das Gerät zurücksetzen bzw. neu aufsetzen und somit Windows neu installieren.

ok. würde ich gerne sofort machen. mir würde schon eine einfache linux-distribution reichen.

ich weiß allerdings nicht, wie ich die schleife im bios durchbrechen soll: die verhindert alle ansätze, die bootreihenfolge zu ändern, und ich lande immer wieder bei der bitlocker-verschlüsselungs-eingabemaske
 
Wie wärs mit ner neuen Festplatte? Oder die derzeitige extern formatieren?
 
Hallo siebenstein,

verzeihe bitte, dass ich nochmal ganz blöd frage, aber vielleicht hilft es ja:

Bist du sicher, dass du dich niemals irgendwo mit einem Microsoft nahem Konto angemeldet hast? Das muss kein @outlook.com, sondern kann z.B. auch @hotmail sein. Auch nicht in irgendeinem Office Programm, OneDrive oder bei Skype? Kein Download im Windows Store getätigt? Wo stammt der Key her (läuft der über die Arbeit, Hochschule, ...)?

Gruß
dennker
 
ich weiß allerdings nicht, wie ich die schleife im bios durchbrechen soll: die verhindert alle ansätze, die bootreihenfolge zu ändern, und ich lande immer wieder bei der bitlocker-verschlüsselungs-eingabemaske
Wie genau sieht diese Schleife denn aus? Beschreib mal genau, was du machst, und was auf dem Bildschirm angezeigt wird?
 
ich weiß allerdings nicht, wie ich die schleife im bios durchbrechen soll: die verhindert alle ansätze, die bootreihenfolge zu ändern, und ich lande immer wieder bei der bitlocker-verschlüsselungs-eingabemaske
Du musst einen Windows 10 UEFI Boot Installationsstick erstellen. Etwas anderes wird nämlich nicht akzeptiert, auch wenn Secure Boot oder ähnliches im BIOS bereits ausgestellt sein sollte.

Bin auch schon mehrfach darauf reingefallen bei unterschiedlichen Marken/Geräten und der einzige Stick der booten wollte war ein UEFI Windows 10 Boot Stick....
 
wie bei der Kommunikation mit der MS-Hotline, kann ich noch einmal laut und deutlich sagen, dass ich NIE ein Microsoft-Konto angelegt hatte. Das ist ja der Witz an der Sache (obwohl die Sache für mich ja eigentlich gar nicht so witzig ist :)).

Ich hab ja nun mit vielen Systemen und auch mit vielen Usern zu tun und bisher ist mir noch kein einziger Fall vorgekommen, wo das System sich einfach so verschlüsselt hätte, obwohl nur ein lokales Konto auf dem System vorhanden war.
Es reicht ja, wenn ein Microsoft Konto mal kurz genutzt zur Anmeldung genutzt wurde und die Kiste seitdem halt verschlüsselt war. Da du von der Verschlüsselung normalerweise nichts merkst, kann das schon ewig zurückliegen.

Dagegen spricht auch, dass die Verschlüsselung direkt nach einem großen Update kam.

Ich dachte, dann kam die Meldung, dass der Wiederherstellungsschlüssel gebraucht würde? Der wird bei verschlüsselten Systemen nur dann gebraucht, wenn sich die Hardware bzw. die BIOS Einstellung ändert.
Skandalös finde ich dennoch, dass MS sich hier aus der Affäre ziehen will und einfach nicht mehr antwortet. Ich hatte diesen kleinen Lenovo eigentlich eingeplant für die nächsten Wochen zu nutzen.
Was sollen sie dir denn antworten? Deine Daten sind sicher. Auch vor dir. ;-)

Das mit dem ausgedruckten Zettel ist gar nicht so witzig, wie es sich anhört. Wenn man manuell Bitlocker einrichtet, kommt man nicht dran vorbei, den Schlüssel auf einem anderen Laufwerk abzuspeichern oder direkt auszudrucken. Daher gibts an der Stelle noch mal den ausdrücklichen Hinweis, dass man bei seiner Zettelsammlung mal schauen soll.
 
Noch ein Tipp: War/ist eine SD-Karte eingelegt, speichert Bitlocker den Key dort ab. Alternativer Speicherort wäre auch ein USB-Stick.
 
Ich hab ja nun mit vielen Systemen und auch mit vielen Usern zu tun und bisher ist mir noch kein einziger Fall vorgekommen, wo das System sich einfach so verschlüsselt hätte, obwohl nur ein lokales Konto auf dem System vorhanden war.
Es reicht ja, wenn ein Microsoft Konto mal kurz genutzt zur Anmeldung genutzt wurde und die Kiste seitdem halt verschlüsselt war. Da du von der Verschlüsselung normalerweise nichts merkst, kann das schon ewig zurückliegen.

Ich kann das wie gesagt bestätigen, bzw. muss dir da widersprechen. Als ich vor einiger Zeit ein HP Stream 7 mit Windows 10 Home bespielt habe, hat es den Speicher auch verschlüsselt. Ein MS-Konto war definitiv nicht hinterlegt - das war ein Clean Install und sollte halt als Kaffeekassen-Abrechnungssystem an die Wand, da ist garantiert von mir kein Account hinterlegt worden.
Ich weiß noch, dass ich erst googlen muste, wie ich das über die Kommandozeile wieder loswerde. Da es Home und nicht Pro war gingen die "normalen" Methoden zum Konfigurieren von BitLocker ja nicht ^^
 
hallo alle,

ein paar mehr infos:
- ich habe das ding bei lenovo direkt bestellt. ist schon etwas her.
- das update kam nach ca. 6 monaten, in denen ich das gerät nur offline genutzt hatte. es war also ein recht "großes" update aufeinmal. (ist aber trotzdem kein grund mich zu verschlüsseln :))
- ich bin mir relativ sicher, dass ich niemals ein konto gemacht hatte. aber nicht 100 prozent. ich mach eigentlich grundsätzlich nie MS konten für das BS.
- sd karte war nie gespeichert
- die schleife sieht so aus, dass, sobald ich auf "zurücksetzen" gehe, das ding wieder in das ursprungsmenü geht mit

"BitLocker. Geben Sie den Wiederherstellungsschlüssel ein, um den Computer wieder verwenden zu können. Wechseln Sie zum Abrufen des Schlüssels von einem anderen PC oder mobilen Gerät aus zu http://windows.microsoft.com/reco verykeyfaq. die Schlüssel-ID lautet: xxxx Laufwerkbezeichnung: Laptop-.... windows...

- - - Beitrag zusammengeführt - - -

20190430_205754.jpg20190430_210458.jpg

- - - Beitrag zusammengeführt - - -

20190430_205754.jpg20190430_210458.jpg
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben