Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Eigentlich bin ich mit Computern groß geworden und bin seit fast 40 Jahren in der IT-Branche tätig.
Das Lenovo Thinkpad einer Freundin wurde mit Windows 10 vorinstalliert geliefert und hat einwandfrei funktioniert.
Die Benachrichtigung "Ein neue Firmware" ist verfügbar "wollen sie diese nun installieren" (sinngemäß) habe ich befolgt und das Firmware-Update durchgeführt.
Nun sind alle wertvollen Daten offenbar verloren und KEINER will daran Schuld sein ?
Wie ich meine wurde das Gerät bereits mit einer aktivierten Verschlüsselung ausgeliefert und so durch das Firmware -Update quasi unbrauchbar.
Meiner Meinung nach liegt hier ein schwerer Produktmangel vor und es bestehen Schadensersatzansprüche gegenüber Lenovo - wie seht ihr das ?
Oder bei Windows 7 - Am Lockscreen eine command line aufrufen, und das Passwort zurücksetzen. Dauert 30 Sekunden wenn man weiß was man macht und man ist im User Account
Weiß nicht ob das mit 10 Mal behoben wurde, hab die Kiste eigentlich immer verschlüsselt.
Außerden finden sich ein Thread zum Problem aktiver Bitlocker auch hier im Forum. Auch Surface Notebooks sind davon betroffen, wonit zumindest mal Dein Vorwurf an Lenovo ungerechtfertigt ist.
Google-Suche nach "bitlocker status neuer rechner" findet dazu einiges, auch das hier:
Außerden finden sich ein Thread zum Problem aktiver Bitlocker auch hier im Forum. Auch Surface Notebooks sind davon betroffen, wonit zumindest mal Dein Vorwurf an Lenovo ungerechtfertigt ist.
Google-Suche nach "bitlocker status neuer rechner" findet dazu einiges, auch das hier:
Der Vorwurf an Lenovo ist wohl unbegründet, wenn alle Hardwarehersteller ihre Geräte so ausliefern. Wäre mir das mit einem HP passiert wäre mein Nick wohl "NoMoreHP" aber eigentlich besser "NoMoreWindows". Und wenn schon "vom Werk" verschlüsselt dann bitte auch einen später eventuell notwendigen Recovery Key beipacken. Nur weil man ein TPM verbaut hat muß man ja nicht gleich irgendwelche Schlüssel darin ablegen damit der User in der Folge vor verlorenen Daten sitzt.
Die im verlinkten Thread gezeigte Warnung "BDE is enabled on your system ....." wurde beim BIOS Update jedenfalls nicht angezeigt (BDE war ja meines Erachtens auch nicht aktiviert und auch keine Symbole bei irgendwelchen Laufwerken).
Dann hätte ich das Update auch sofort beendet.
Vielen Dank jedenfalls nochmals für die "Rückendeckung", denn angeblich hätte ich oder die Userin ja Bitlocker aktiviert ..... :-X
Beitrag automatisch zusammengeführt:
"Zusätzlich zur Ausführung von HLK-Tests müssen OEMs Firmwareupdates mit aktiviertem BitLocker testen."
Also das BIOS Update wurde mir eigentlich von Lenovo und nicht von Microsoft nahegelegt und Ratz-Fatz installiert - also entweder war Bitlocker zum Zeitpunkt des BIOS-Update nicht aktiviert oder das BIOS-Update war selbst fehlerhaft ?!
Ich hoffe noch irgendwo das ursprüngliche BIOS auftreiben zu können - könnte mir vorstellen, daß für Bitlocker dann die Welt wieder in Ordnung ist.
Habe jetzt eine ältere Version gefunden, die etwa mit dem Produktionsdatum übereinstimmt.
INNOEXTRACT -> ok jetzt habe ich zumindest BIOS.FD vom 21.12.2018 (keine .CAP Datei aber 2018 gabs wohl noch keinen Capsule Standard ?)
Kann mir jemand behilflich sein, das BIOS downzugraden - wird sich ja vermutlich dagegen wehren.
BIOS Flashback helps you to update to new or old motherboard UEFI BIOS versions even without a CPU or DRAM installed. This is used in conjunction with a USB drive and the flashback USB port on your rear I/O panel ... (Aber das Lenovo Motherboard ist wohl nicht so schlau.)
Zumindest gibt es im BIOS die Option: "BIOS Back Flash" [Disabled]
Ich habe jetzt schon häufiger gesehen, dass die Geräte mit einem "Semi-aktivierten" Bitlocker ausgeliefert werden. Das Laufwerk ist verschlüsselt, der Schlüssel dazu liegt im TPM. Damit kann die Festplatte/SSD nicht in einem anderen Gerät genutzt werden. Um die komplette Verschlüsselung zu aktivieren muss der Benutzer Bitlocker explizit aktivieren und ein Passwort vergeben.
Keine Ahnung, was du da gesehen haben willst. Aber so eine Konstellation gibt es nicht.
Es gibt die Variante, dass Bitlocker aktiv ist mit einem Null-Key. Erst wenn die Anmeldung mit einem Konto erfolgt, welches einen Recovery-Speichern kann, wird dieser generiert und die Verschlüsselung scharf geschaltet. Vorher kann man aber auch problemlos die Platte tauschen und der Null-Key hat auch nichts mit dem TPM zu tun.
Und wenn schon "vom Werk" verschlüsselt dann bitte auch einen später eventuell notwendigen Recovery Key beipacken. Nur weil man ein TPM verbaut hat muß man ja nicht gleich irgendwelche Schlüssel darin ablegen damit der User in der Folge vor verlorenen Daten sitzt.
Hier kannst du auch vorher ins BIOS "reinschauen"...
Warum benötigt es nun ein CAP Datei? Kann man nicht einfach die Vorgängerversion vim BIOS laden und somit flashen?
Weiterhin lesen sich Deine Beiträge nicht unbedingt wie von jemanden mit 40 Jahren IT-Erfahrung - nur weil vor 40 Jahren mal was mit IT begonnen wurde, heisst das nicht, dass man 40 Jahre IT-Erfahrung hat.
Die unterstreichen quasi deine Aussagen mit Windows 7 und den Ports beispielhaft...
Wurde sicher nach dem "Firmware"-Update NICHT das BIOS initialisiert - sprich: mit "F9-Load Defaults" die Default-Einstellungen im BIOS laden. Zuvor die derzeitigen Einstellungen notieren/fotografieren und nach Reboot wieder vornehmen
Manchmal sieht man den Baum vor lauter Wald nicht: Prüfe alle in Frage kommenden USB-Laufwerke, ob nicht vielleicht doch ein Bitlocker-Wiederherstellungskey auf einem zu finden ist.
An alle: Derartige Ablenkungsmaßnahmen sind nicht zielführend. Darum bitte beim Thema bleiben.
Um den Lesefluss der teilweise extrem langen Antworten (die teilweise nichts mit dem eigentlichen Thema zu tun haben) zu erleichtern, sollte der Themenersteller erst die Zitate einfügen und beantworten und am Schluss "Antworten" klicken und nicht nach jedem Zitat mit Antwort. - Diese "Beitrag zusammengeführt"-Balken stören doch sehr. Siehe FAQ
Aber es sollte doch zumindest erlaubt sein wenn jemand offensichtlichen Blödsinn schreibt, (siehe die Aussage mit den ports und Win7) darauf hinzuweisen das es Blödsinn ist.
@Mornsgrans 1) Das Firmware-Update wurde mit der Windows-Installationsdatei durchgeführt und davor/danach keine Änderungen an den BIOS Einstellungen getroffen. 2) Ich habe ihr schon gesagt, sie möge mir alle ihre USB Sticks bringen um sie nach der RecoveryKey-Datei zu durchsuchen. Ich habe ihr auch nochmals das Auswahlmenü gezeigt, das im Zuge einer Bitlocker-Aktivierung am Bildschirm gestanden wäre - hat sie noch nie gesehen. 3) Wenn seine Beiträge hilfreicher wären ... 4) sorry
@sl500 Kannst du mir den Sinn des "BIOS-Simulation-Centers" kurz erklären ?
Kann man nicht einfach .... Wenn du mir erklärst wie das geht ! Also eine Windows-Installationsdatei zu installieren ohne dass Windows läuft ?
Naja vor 40 Jahren ein IT-Unternehmen gegründet (das es noch immer gibt), 35 Jahre programmiert und bei SW-Change-Management Projekten für ~1000 Installationen kein einziges Byte verloren ... nur weil ich mich bei UEFI Firmware und dem Bitlocker-Dreck nicht auskenne, und der Meinung bin nicht jedes neue OS installieren zu wollen .... aber ich habe bei dir auch noch keine Kompetenzen feststellen können.
Wenn du also weisst, wie man das ältere BIOS auf das Gerät bringt, bin ich dir für deine Anleitung dankbar ! Wenn nicht ersuche ich dich sinnlose Beiträge für dich zu behalten ! Wenn du das mit dem Capsuled-Format nicht verstanden hast - darüber findest du genug im Netz.
@mikub Bin ganz glücklich mit meinem Windows 7 Rechner hinter der Firewall.
@der_ingo Vorausgesetzt ein Gerät wäre vorverschlüsselt und der key im DPM werksseitig hinterlegt könnte ja ein Recovery-Key "ausgedruckt" dem Gerät beigelegt sein ?
Bitlocker wurde auf diesem Gerät nicht aktiviert (auch wenn es niemand glauben mag) !
@der_ingo Vorausgesetzt ein Gerät wäre vorverschlüsselt und der key im DPM werksseitig hinterlegt könnte ja ein Recovery-Key "ausgedruckt" dem Gerät beigelegt sein ?
Es wurde doch geschrieben, dass KEIN key werksseitig hinterlegt ist, sondern erst generiert wird, wenn man sich mit Microsoft-Konto anmeldet.
Sicher, man könnte den key 0000-0000-.... ausdrucken. Hilft aber nach Verknüpfung mit dem Microsoft-Konto nicht mehr, wenn der automatisch geändert wird.
Ich würde mich darauf konzentrieren, im Ms-Konto danach zu suchen.
Meiner Erfahrung nach ist das etwas versteckt...
Ansonsten 'you live - you learn', verlorene Daten abschreiben und neu anfangen.
Das gefummel mit BIOS-downgrade halte ich für unnötig, da sicherlich der Schutz von bitlocker getriggert wurde und nur mit korrektem Schlüssel wieder die Daten preisgegeben werden.
Wäre ja sonst doch ein recht simpler angriffsvektor...
oh, laut Selbstdarstellung auf der Unternehmenswebsite ist die O*** GmbH doch erst 20 Jahre alt? Und wenn du mehrere Unternehmen gegründet hättest, so hättest du das doch garantiert auch geschrieben (in Bezug auf deine immensen Erfahrungen etc.)?
Im Übrigen, nur weil man etwas seit unzähligen Jahren macht, heißt das nicht automatisch, dass man sein Handwerk versteht, bzw. auch noch up-to-date ist. Der KFZ-Mechaniker, welcher vor 45 Jahren seinen Meister machte und seitdem nie wieder eine Fortbildung o.ä. besucht hat, ist wahrscheinlich bei modernen Fahrzeugen nicht wirklich kompetenter, als der frisch ausgelernte Geselle...
back to topic: meinen Erfahrungen nach liegt der Key mit absoluter Sicherheit irgendwo im MS-Konto...aber ich kenne aus dem Freundes- & Bekanntenkreis durchaus auch die Reaktion "hab ich noch nie zuvor gesehen" - waren meistens "Schutzbehauptungen" wenn das Kind im Brunnen lag
Du wiederholst immer wieder, was aus deiner Sicht vorlag bzw. was passiert ist - ok, das kann man so nur glauben. Zwei Dinge sind allerdings auffällig, die du mit deiner IT-Erfahrung sicher einräumen wirst.
1. Bios- oder Firmware-Updates werden zuhauf durchgeführt. Über generelle Fehlschläge dabei hört und liest man äußerst selten und wenn, sind es Einzelfälle und kein Massenphänomen für bestimmte Konstellationen. Vergleichbares, wie in deinem Fall (Bios-Update fehlerfrei, Bitlocker funktioniert aber nicht mehr), habe ich noch niemals gehört. So gesehen bist du die Ausnahme unter den Ausnahmen. Verhäufte Fälle, bei denen Bitlocker "zerschossen" wird, würden sicher sehr viel Aufsehen erzeugen, da quasi jeder Fehler, der irgendwie im Zusammenhang mit Microsoft steht, in allen Medien geradezu breitgetreten wird.
2. Wenn die Platte (oder auch nur die Nutzerdaten) jetzt mit Bitlocker verschlüsselt sind, muss(!) das vorher auch so gewesen sein. Beweis: Beim Verschlüsseln. egal ob mit Bitlocker oder anderen Methoden, muss jede(!) nicht verschlüsselte Datei angefasst und als verschlüsselte Datei dann neu geschrieben werden. Es ist logisch, dass sowas nicht in Sekundenschnelle von sich gehen kann. Wenn du nun selbst sagst, dass dir beim Update-Prozess nichts außergewöhnliches aufgefallen ist, kann sich das System beim Update-Vorgang auch nicht von selbst verschlüsselt haben. Sonst hätte das Update ja ungewöhnlich lange gebraucht bzw. es hätte dabei auch sehr viel Plattenzugriff geben müssen. Bleibt also eigentlich nur, dass du irgendwelche Hinweise auf eine vorhandene Verschlüsselung übersehen haben musst.
Noch ein Hinweis: Im 'ReadMe' zum Biosupdate ist bei Lenovo die Update-Historie aufgelistet. Damit solltest du gezielt auf der Lenovo-Support-Seite nach der vorherigen Version suchen können bzw. Google wird dir da auch helfen.
Ansonsten bleibt als Fazit nur, dass beim Update sehr wahrscheinlich doch etwas schief gegangen ist und die Daten vermutlich nun verloren sind. Die Erkenntnis, dass man zumindest wichtige Daten entsprechend sichern sollte, ist dagegen nichts neues.
@deeptrancer Du hast Recht - Gründungsdatum 1989 :-D und davor als ARGE ! Also waren es nicht 40 sondern nur 33+2 Jahre ! Die "Selbstdarstellung" mit 20J sollte überarbeitet werden - danke für den Hinweis
Im übrigen wundere ich mich, daß du als Admin hier mitunter gegen Forumsregeln verstösst und herumstalkst .... Kannst du was zur Problemlösung beitragen ?
Ich hättte natürlich schreiben können - "Ich bin ein 25 jähriges Mäderl, das nicht regelmässig Daten sichert - kann mir bitte wer helfen." Ich weiss nicht was das Herumgeeiere soll in diesem Kindergarten ! Ich wollte nur ausdrücken, daß ich über einen gewissen Erfahrungsschatz verfüge, was bei Lösungsansetzen vielleicht hilfreich sein kann. Aber bei manchen hier muß ich mich wirklich fragen, ob sie nur der Selbstdarstellung wegen hier schreiben .... Ich habe das Gerät auch noch nicht geöffnet und kann dann natürlich auch schnell (sarkasmus an) den smd chip herauslöten und über SPI selbst flashen Kannst du das auch ? (sarkasmus aus)
@sl500 siehe letzter Absatz
Kann ich mit dem BIOS-Simulator das BIOS-Downgrade durchführen ? Wenn ja sehe ich es mir an - wenn nein bringt's nix ! Im übrigen ist der exakte Modeltyp 720S-13IKB/81BV dort nicht aufgeführt (wobei ich nicht weiß/wissen muß ob ein Unterschied besteht).
@mectst Das Update lief aber rasch und reibungslos und verbrachte auch keine 10 Minuten mit Verschlüsselungen. Es wurde beim Update auch kein Hinweis auf ein aktiviertes Bitlocker-Laufwerk gegeben, was ja eigentlich zu erwarten gewesen wäre ?
Auf der Lenovo-Support Seite wird nur das aktuelle BIOS angeführt - das ältere BIOS habe ich über die Suche nach früheren Dateien gefunden und extrahiert. Nur weiß ich nicht mit welchem Tool ich von der Recovery-Konsole aus das BIOS jetzt flashen könnte (und ob es überhaupt was bringen würde, ist natürlich auch noch dahingestellt). Die theoretische Möglichkeit einen Capsuled BIOS Update mit Linux machen zu können habe ich im Netz gefunden, aber das alte BIOS gibt es nicht im signierten .CAP Format. Das ältere BIOS ist als WIN32 Installationsdatei verfügbar aber ohne lauffähigem Windows ?
@elchmartin Das mit dem "vorverschlüsselt" ist auch nicht auf meinem Mist gewachsen und wurde von einem anderen Forenten ins Spiel gebracht. Ob Bitlocker einen bereits im DPM hinterlegten Schlüssel verwendet oder neu generiert weiß vermutlich nur Microsoft - im MS Account ist kein Schlüssel hinterlegt.
Es gibt die Variante, dass Bitlocker aktiv ist mit einem Null-Key. Erst wenn die Anmeldung mit einem Konto erfolgt, welches einen Recovery-Speichern kann, wird dieser generiert und die Verschlüsselung scharf geschaltet. Vorher kann man aber auch problemlos die Platte tauschen und der Null-Key hat auch nichts mit dem TPM zu tun.
Und kann es deiner Meinung nach nicht sein, daß Bitlocker niemals aktiviert wurde und das Bitlocker einfach nur eine Integritätsverletzung (geändertes BIOS, Startreihenfolge,....) festgestellt hat und deswegen die Partitionen gelockt hat ? Und bei der Anmeldung am MS-Konto hätte dann automatisch die Bitlocker-Verschlüsselung gestartet (ohne daß der Auswahlbildschirm (Im Konto ablegen, auf USB-Stick speichern, ausdrucken, ...) erscheint ?)? Gäbe es für den NULL-Key einen Recovery Key den man versuchen könnte ?
@deeptrancer Du hast Recht - Gründungsdatum 1989 :-D und davor als ARGE ! Also waren es nicht 40 sondern nur 33+2 Jahre ! Die "Selbstdarstellung" mit 20J sollte überarbeitet werden - danke für den Hinweis
Im übrigen wundere ich mich, daß du als Admin hier mitunter gegen Forumsregeln verstösst und herumstalkst .... Kannst du was zur Problemlösung beitragen ?
na bei deiner IT-Erfahrung sollte eine regelmäßige, ordentliche Pflege der Daten auf der Website des eigenen Unternehmens doch eigentlich eine Selbstverständlichkeit sein, oder? Aber schön, dass ich dich da zumindest auf nicht mehr zeitgemäße Informationen hinweisen konnte!
Zum einen habe ich nicht gegen Forenregeln verstoßen, geschweige denn gestalkt - ich habe lediglich mal mit deinen öffentlichen Daten Google bemüht und meine einschlägigen Einkaufstools gefüttert und schon bin ich auf das Unternehmen gestoßen - easy going, sollte aber doch für einen Programmierer und Unternehmer mit deiner Expertise offenkundig sein
Und einen Lösungsvorschlag habe ich tatsächlich (wie so viele andere User) nicht beitragen können - eben weil ich aus meiner Erfahrung heraus dein Problem nicht nachvollziehen kann (ebenfalls wie viele andere User hier). Beigetragen habe ich lediglich, dass ich (erneut aus meiner Erfahrung heraus) die von deiner Bekannten getätigten Aussagen auch schon oft gehört habe, es sich im Nachhinein jedoch nahezu immer als Schutzbehauptung herausgestellt hat.
Gutes Beispiel dafür wie man sich nicht verhalten sollte. Neu im Forum anmelden, eine etwas verklausulierte Frage stellen, dann den Personen die zu helfen versuchen und Nachfragen ob es eventuell dies oder das sein könnte, inkompetenz unterstellen. Ausserdem noch die Verwendung von komisch gesetzten Smileys, oder diese völlig kindischen (sarkasmus an) (sarkasmus aus) Kommentare, dazu dann noch eine kaputte Capslocktaste und alles fügt sich perfekt zusammen.
Das wars dann auch von mir zu dem Thema hier, wollte ich nur mal kurz loswerden.
Auf der Lenovo-Support Seite wird nur das aktuelle BIOS angeführt - das ältere BIOS habe ich über die Suche nach früheren Dateien gefunden und extrahiert. Nur weiß ich nicht mit welchem Tool ich von der Recovery-Konsole aus das BIOS jetzt flashen könnte (und ob es überhaupt was bringen würde, ist natürlich auch noch dahingestellt).
Schön, dass du es schon mal gefunden hast. Eigentlich muss da auch nichts extrahier werden. Entweder es ist ein Installer für USB-Stick (irgendwo wird man da auch eine Anleitung finden) oder CD-Laufwerk (dann meist ISO-Datei). Auch ein Win-Installations-Datei müsste gehen, dann z.B. über einen Windows-Installer-Stick und dort dann über die Eingabeaufforderung (Habe ich so aber noch nie selbst tun müssen ...).
Und kann es deiner Meinung nach nicht sein, daß Bitlocker niemals aktiviert wurde und das Bitlocker einfach nur eine Integritätsverletzung (geändertes BIOS, Startreihenfolge,....) festgestellt hat und deswegen die Partitionen gelockt hat ?
Nein! Auch wenn Bitlocker 'lock' enthält, blockiert es nicht den Zugriff auf eine Partition (im Sinne eines Passwortes) sondern es verschlüsselt die Dateien. Du hast oben doch selbst gesagt, dass dir derartiges nicht aufgefallen ist.
@mectst Danke, dann werde ich mir einen Windows-Installer-Stick machen und versuchen dann das BIOS Update zu installieren (nachdem ich die SSD gecloned habe).
Also wenn Bitlocker den Status "locked" erkennt/festlegt ist davon auszugehen, daß das Laufwerk verschlüsselt wurde (mit welchem Schlüssel auch immer und ohne daß ein recovery Key in einem MS-Account oder sonstwo abgelegt wurde) ? Ich stelle mir die Frage, woran Bitlocker erkennt, daß ein Laufwerk verschlüsselt ist. MBR war sicher nicht der Weisheit letzter Schluß aber damit kannte ich mich zumindest aus ;-)
Seltsam finde ich auch, daß das BIOS-Update nichts von einem verschlüsselten Laufwerk berichtet hat - ist das normal ?
@xsid Danke ! Also ich im Chat mit der Microsoft Mitarbeiterin erwähnte, daß auch Office 365 genutzt wurde hat sie auch gemeint, ich möge im Cloud-Speicher nach dem Recovery-Schlüssel suchen. Leider erfolglos !
Wieso sollte der Recovery Schlüssel in der Cloud liegen?
Das Sicherheitskonzept wäre so untergraben.
Evtl. ein defekter TPM Chip im Thinkpad?
Ich meine zu erinnern, ist die Verschlüsselung mit TPM zusätzlich abgesichtert,
dieser defekt ist, sind die Daten nicht mehr zu retten.
Ein neues Mainboard schafft auch keine Abhilfe.
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach einem Login angemeldet zu halten, wenn du registriert bist.
Durch die weitere Nutzung unserer Webseite erklärst du dich damit einverstanden.
