Windows BitLocker

1.1. Hintergrund

Ein aktuelles Windowsupdate (KB5012170) kann die Eingabe des BitLocker Recovery Keys erfordern.
Wir empfehlen allen Benutzenden von Windows 10 und 11  ihren BitLocker Recovery Key zu exportieren da ein aktuelles  Update dessen Eingabe erfordert.
Wenn man nicht im Besitz dieses Keys ist, muss die Maschine gelöscht und neu aufgesetzt werden! → Alle Daten auf der Maschine sind dadurch verloren.



Abbildung Eingabe BitLocker

Hintergrund (Quelle: Wikipedia.de, Stand: 31.08.22)

Bitlocker wurde im Jahr 2004 entwickelt um Informationen auf Speichergeräten zu schützen. Insbesondere vor dem Diebstahl und vor dem Verlust des Speichergerätes.

BitLocker ist ab «Windows Server 2008» und in den Ultimate- und Enterprise-Versionen von «Windows Vista» und «Windows 7» sowie den Pro- und Enterprise-Versionen von «Windows 8», «Windows 8.1», «Windows 10» und «Windows 11» enthalten

 

Unter diesen Umständen kann der BitLocker-Recovery-Key verlangt werden (Quelle: docs.microsoft.com,  Stand 31.08.22)

Die folgenden Systemänderungen können dazu führen, dass die Überprüfung der Integrität fehlschlägt und dass verhindert wird, dass das TPM (Trusted Plattorm Module) den BitLocker-Schlüssel zum Entschlüsseln des geschützten Betriebssystemlaufwerks freigibt:

  • Verschieben des BitLocker-geschützten Laufwerks in einen neuen Computer
  • Installieren einer neue Hauptplatine mit einem neuen TPM
  • Ausschalten, Deaktivieren oder Löschen des TPM
  • Ändern der Startkonfigurationseinstellungen
  • Ändern des BIOS, der UEFI-Firmware, des Master Boot Records, des Startsektors, des Start-Managers, des Options-ROMs oder anderer frühzeitiger Startkomponenten oder Startkonfigurationsdaten
  • Ändern der BIOS-Startreihenfolge, sodass ein anderes Laufwerk vor der Festplatte gestartet wird.
  • Hinzufügen oder Entfernen von Hardware, z. B. Einsetzen einer neuen Karte in den Computer, einschließlich einiger PCMIA-Drahtloskarten.
  • Entfernen, Einsetzen oder vollständiges Leeren der Ladung eines Smart-Akkus in einem tragbaren Computer.

Wenn so eine Bedingung zutrifft, startet der BitLocker beim Systemstart im Wiederherstellungsmodus und verlangt den Wiederherstellungsschlüssel. Falls der Wiederherstellungsschlüssel nicht bekannt ist, ist eine Neuinstallation des Systems unumgänglich. Somit gehen alle Daten auf der Festplatte verloren.

Aus diesem Grund muss das BitLocker-Wiederherstellungsschlüssel auf ein externes Medium gespeichert und sicher aufbewahrt werden. Zudem muss die Wiederherstellungsschlüssel im Notfall zugriffsbereit sein.

1.2. BitLocker (Windows Home und Windows Familie haben kein BitLocker)

Ist bei mir der Bitloocker aktiviert? 

  • "BitLocker Verwaltung" mit der Suche starten


  • BitLocker ist nicht aktiviert → Ist BitLocker deaktiviert, dann empfehlen wir den BitLocker zu aktivieren und den Schlüssel zu sichern.


  • BitLocker ist aktiviert → Exportiere zwingend deinen BitLocker-Recovery-Key wie ab 1.3 beschrieben.

1.3. Speicherort

Der Wiederherstellungsschlüssel ist möglicherweise auf M365-Konto (AzureAD) gespeichert.
Wir empfehlen eine weitere Sicherung zu erstellen.

Mögliche Orte:

  • Ausdruck
  • USB-Stick
  • andere Cloud (Swisscom myCloud, NAS, ...)

1.3.1.1. Speicherort Profil M365

Wenn das Notebooks komplett durch Windows verwaltet wird, so ist der Wiederherstellungsschlüssel im M365-Profil gespeichert.

1.4. Wiederherstellungsschlüssel sichern

Wenn der BitLocker aktiviert ist, kann der Verschlüsselungsschlüssel nach dieser Anleitung gesichert resp. exportiert werden.

  1. "BitLocker Verwaltung" mit der Suche starten


    auf "Wiederherstellungsschlüssel sichern" klicken


  2. Wiederherstellungsschlüssel als PDF-Datei sichern
    - auf "Wiederherstellungsschlüssel drucken" klicken


    - "Microsoft Print to PDF" wählen und auf "Drucken" klicken


    - Datei benennen und z.B. in Download speichern.


    - Anschliessend auf "Fertig stellen" klicken
  3. Wiederherstellungsschlüssel als Datei sichern
    - eine leere USB-Stick anschliessen
    - "Schritt 1" unter Punkt "1.4 - Wiederherstellungsschlüssel sichern" durchführen
    - auf "In Datei speichern" klicken


    Windows wählt dann automatisch den USB-Stick aus. Wenn nicht, bitte den USB-Stick auswählen und auf "Speichern" klicken


    - Anschliessend auf "Fertig stellen" klicken


  4. Wiederherstellungsschlüssel Datei sicher aufbewaren
    Bitte "PDF-Datei" und/oder den "BitLocker-Wiederherstellungsschlüssel..."-Datei an den vorgeschlagenen Speicherorte (Siehe 1.3 Speicherort) ablegen.


Windows BitLocker

1.1. Hintergrund

Ein aktuelles Windowsupdate (KB5012170) kann die Eingabe des BitLocker Recovery Keys erfordern.
Wir empfehlen allen Benutzenden von Windows 10 und 11  ihren BitLocker Recovery Key zu exportieren da ein aktuelles  Update dessen Eingabe erfordert.
Wenn man nicht im Besitz dieses Keys ist, muss die Maschine gelöscht und neu aufgesetzt werden! → Alle Daten auf der Maschine sind dadurch verloren.



Abbildung Eingabe BitLocker

Hintergrund (Quelle: Wikipedia.de, Stand: 31.08.22)

Bitlocker wurde im Jahr 2004 entwickelt um Informationen auf Speichergeräten zu schützen. Insbesondere vor dem Diebstahl und vor dem Verlust des Speichergerätes.

BitLocker ist ab «Windows Server 2008» und in den Ultimate- und Enterprise-Versionen von «Windows Vista» und «Windows 7» sowie den Pro- und Enterprise-Versionen von «Windows 8», «Windows 8.1», «Windows 10» und «Windows 11» enthalten

 

Unter diesen Umständen kann der BitLocker-Recovery-Key verlangt werden (Quelle: docs.microsoft.com,  Stand 31.08.22)

Die folgenden Systemänderungen können dazu führen, dass die Überprüfung der Integrität fehlschlägt und dass verhindert wird, dass das TPM (Trusted Plattorm Module) den BitLocker-Schlüssel zum Entschlüsseln des geschützten Betriebssystemlaufwerks freigibt:

  • Verschieben des BitLocker-geschützten Laufwerks in einen neuen Computer
  • Installieren einer neue Hauptplatine mit einem neuen TPM
  • Ausschalten, Deaktivieren oder Löschen des TPM
  • Ändern der Startkonfigurationseinstellungen
  • Ändern des BIOS, der UEFI-Firmware, des Master Boot Records, des Startsektors, des Start-Managers, des Options-ROMs oder anderer frühzeitiger Startkomponenten oder Startkonfigurationsdaten
  • Ändern der BIOS-Startreihenfolge, sodass ein anderes Laufwerk vor der Festplatte gestartet wird.
  • Hinzufügen oder Entfernen von Hardware, z. B. Einsetzen einer neuen Karte in den Computer, einschließlich einiger PCMIA-Drahtloskarten.
  • Entfernen, Einsetzen oder vollständiges Leeren der Ladung eines Smart-Akkus in einem tragbaren Computer.

Wenn so eine Bedingung zutrifft, startet der BitLocker beim Systemstart im Wiederherstellungsmodus und verlangt den Wiederherstellungsschlüssel. Falls der Wiederherstellungsschlüssel nicht bekannt ist, ist eine Neuinstallation des Systems unumgänglich. Somit gehen alle Daten auf der Festplatte verloren.

Aus diesem Grund muss das BitLocker-Wiederherstellungsschlüssel auf ein externes Medium gespeichert und sicher aufbewahrt werden. Zudem muss die Wiederherstellungsschlüssel im Notfall zugriffsbereit sein.

1.2. BitLocker (Windows Home und Windows Familie haben kein BitLocker)

Ist bei mir der Bitloocker aktiviert? 

  • "BitLocker Verwaltung" mit der Suche starten


  • BitLocker ist nicht aktiviert → Ist BitLocker deaktiviert, dann empfehlen wir den BitLocker zu aktivieren und den Schlüssel zu sichern.


  • BitLocker ist aktiviert → Exportiere zwingend deinen BitLocker-Recovery-Key wie ab 1.3 beschrieben.

1.3. Speicherort

Der Wiederherstellungsschlüssel ist möglicherweise auf M365-Konto (AzureAD) gespeichert.
Wir empfehlen eine weitere Sicherung zu erstellen.

Mögliche Orte:

  • Ausdruck
  • USB-Stick
  • andere Cloud (Swisscom myCloud, NAS, ...)

1.3.1.1. Speicherort Profil M365

Wenn das Notebooks komplett durch Windows verwaltet wird, so ist der Wiederherstellungsschlüssel im M365-Profil gespeichert.

1.4. Wiederherstellungsschlüssel sichern

Wenn der BitLocker aktiviert ist, kann der Verschlüsselungsschlüssel nach dieser Anleitung gesichert resp. exportiert werden.

  1. "BitLocker Verwaltung" mit der Suche starten


    auf "Wiederherstellungsschlüssel sichern" klicken


  2. Wiederherstellungsschlüssel als PDF-Datei sichern
    - auf "Wiederherstellungsschlüssel drucken" klicken


    - "Microsoft Print to PDF" wählen und auf "Drucken" klicken


    - Datei benennen und z.B. in Download speichern.


    - Anschliessend auf "Fertig stellen" klicken
  3. Wiederherstellungsschlüssel als Datei sichern
    - eine leere USB-Stick anschliessen
    - "Schritt 1" unter Punkt "1.4 - Wiederherstellungsschlüssel sichern" durchführen
    - auf "In Datei speichern" klicken


    Windows wählt dann automatisch den USB-Stick aus. Wenn nicht, bitte den USB-Stick auswählen und auf "Speichern" klicken


    - Anschliessend auf "Fertig stellen" klicken


  4. Wiederherstellungsschlüssel Datei sicher aufbewaren
    Bitte "PDF-Datei" und/oder den "BitLocker-Wiederherstellungsschlüssel..."-Datei an den vorgeschlagenen Speicherorte (Siehe 1.3 Speicherort) ablegen.