Wie kann ich Ihren BitLocker-Wiederherstellungsschlüssel finden und wiederherstellen?
Wenn auf durch BitLocker geschützten Geräten erhebliche Änderungen vorgenommen werden, z. B. Hardwaremodifikationen oder Firmware-Updates, werden Sie möglicherweise zur Eingabe eines BitLocker-Wiederherstellungsschlüssels aufgefordert. Dies ist eine Sicherheitsmaßnahme, um unbefugten Zugriff zu verhindern.
BitLocker-Wiederherstellungsbildschirm
Der häufigste Grund für diese Meldung ist die Erkennung eines potenziellen Sicherheitsrisikos, beispielsweise eines unbefugten Zugriffsversuchs auf das System, der wiederum den Schutzmechanismus von BitLocker aktiviert. Weitere Ursachen sind Änderungen am BIOS, TPM-Firmware-Updates oder Änderungen an der Startreihenfolge, die als Sicherheitsbedrohung wahrgenommen werden.
Darüber hinaus ist es bemerkenswert, dass einige Benutzer mit Problemen konfrontiert waren, bei denen der Wiederherstellungsschlüssel nicht zu funktionieren schien, selbst wenn die Wiederherstellungsschlüssel-ID übereinstimmte, was zu Verwirrung darüber führte, warum der Zugriff nicht gewährt wurde. Für diejenigen, die ihr Microsoft-Konto mit ihrem Gerät verknüpft haben, wird der BitLocker-Wiederherstellungsschlüssel normalerweise automatisch auf die Server von Microsoft hochgeladen und bietet eine Wiederherstellungslösung, wenn der physische Schlüssel verloren geht oder nicht reagiert.
So funktioniert BitLocker
Wenn BitLocker aktiviert ist, verschlüsselt und entschlüsselt der Trusted Platform Module (TPM)-Chip Daten auf Ihrem Computer, indem er durch eine Reihe von Prüfungen bestimmt, ob das Laufwerk gesperrt oder entsperrt werden soll, um unbefugten Zugriff zu verhindern.
Der TPM-Chip überwacht Änderungen an Hardware, BIOS, Windows-Kerneldateien und Boot-Komponenten und sucht nach Firmware-Updates als potenziellen unbefugten Zugriffsversuchen.
Solche Änderungen können den BitLocker-Wiederherstellungsbildschirm auslösen, in dem die Eingabe des Wiederherstellungsschlüssels erforderlich ist.
Sie können Ihren BitLocker-Schlüssel auf verschiedene Weise finden. Dieser Leitfaden führt Sie durch alle verfügbaren Optionen für Ihre spezielle Situation.
1. Verwenden Sie die Eingabeaufforderung
Wenn der Bildschirm „BitLocker-Wiederherstellung“ nicht angezeigt wird, können Sie die Eingabeaufforderung verwenden, um Ihren BitLocker-Schlüssel abzurufen und zu sichern.
Dies kann mit dem Befehl „manage-bde“ erfolgen, der BitLocker auf Ihrem Computer verwaltet.
- Öffnen Sie das Startmenü und suchen Sie nach „Eingabeaufforderung“.
- Wählen Sie die Option Als Administrator ausführen.Öffnen der Eingabeaufforderung
- Klicken Sie im Dialogfeld „Benutzerkontensteuerung“ auf „Ja“.
- Geben Sie den folgenden Befehl ein, ersetzen Sie C: durch das Laufwerk, mit dem Sie arbeiten, und drücken Sie Enter.manage-bde -protectors C: -getWiederherstellen des BitLocker-Wiederherstellungsschlüssels über die Eingabeaufforderung
- Um den Wiederherstellungsschlüssel für einen Remotecomputer zu finden, verwenden Sie stattdessen diesen Befehl und ersetzen Sie die Platzhalter durch tatsächliche Werte:manage-bde -forcerecovery -ComputerName
C: - Stellen Sie sicher, dass Sie
und den Laufwerksbuchstaben entsprechend ersetzen.
2. Stellen Sie den BitLocker-Schlüssel über das Microsoft-Konto wieder her
Wenn Sie BitLocker auf persönlichen Geräten aktivieren, wird empfohlen, den Wiederherstellungsschlüssel in Ihrem Microsoft-Konto zu speichern. Wenn dies auf Sie zutrifft, verwenden Sie das Microsoft-Kontoportal, um Ihren Schlüssel zu finden.
- Besuchen Sie die Microsoft-Konto-Website, indem Sie auf klicken Hier.
- Melden Sie sich mit Ihren Microsoft-Kontoanmeldeinformationen an.
- Wählen Sie im Abschnitt „Geräte“ die Option „Details anzeigen“.Navigieren zu Gerätedetails im Microsoft-Konto
- Suchen Sie im Menü „Gerätedetails“ unter „BitLocker-Datenschutz“ nach dem Link „Wiederherstellungsschlüssel verwalten“ und klicken Sie darauf.Navigieren zu BitLocker-Schlüsseln im Microsoft-Konto
- Ihr BitLocker-Wiederherstellungsschlüssel wird angezeigt.Gerätewiederherstellungsschlüssel
- Ordnen Sie die Schlüssel-ID aus dieser Liste der auf dem BitLocker-Wiederherstellungsbildschirm angezeigten ID zu.
3. Stellen Sie den BitLocker-Schlüssel von einem USB-Flash-Laufwerk wieder her
Wenn Sie BitLocker aktivieren, können Sie den Wiederherstellungsschlüssel auch auf einem USB-Stick speichern. Es wird in einer Textdatei mit dem Namen „BitLocker Recovery Key“ gespeichert, gefolgt von einer eindeutigen Schlüssel-ID.
Stecken Sie den USB-Stick in einen anderen Computer und öffnen Sie die Textdatei, um den BitLocker-Wiederherstellungsschlüssel zusammen mit der Kennung zu finden. Ordnen Sie diese Kennung der auf dem BitLocker-Wiederherstellungsbildschirm angezeigten Kennung zu.
BitLocker-Schlüssel im USB-Laufwerk
4. Stellen Sie den BitLocker-Schlüssel aus dem Azure-Portal wieder her
Für ein Gerät, das Teil eines Azure Active Directory-Netzwerks ist, kann ein Systemadministrator den Wiederherstellungsschlüssel im Azure AD-Portal finden.
- Greifen Sie über diesen Link auf das Azure-Portal zu.
- Fahren Sie mit Azure Active Directory fort.
- Wählen Sie die Registerkarte Alle Geräte und klicken Sie auf das entsprechende Gerät.Microsoft Azure Active Directory-Geräte
- Unten auf der Eigenschaftenseite finden Sie den Wiederherstellungsschlüssel.
- Klicken Sie auf die Schaltfläche „Wiederherstellungsschlüssel anzeigen“, um ihn anzuzeigen.BitLocker-Wiederherstellungsschlüssel in Azure Active Directory
- Wenn Sie den Gerätenamen im Azure-Portal nicht kennen, verwenden Sie die Schlüssel-ID.
- Klicken Sie auf den Abschnitt BitLocker-Schlüssel.
- Geben Sie die Schlüssel-ID in das Suchfeld ein, um den entsprechenden Wiederherstellungsschlüssel zu finden.Suche nach dem BitLocker-Wiederherstellungsschlüssel in Azure Active Directory
5. Verwendung von Active Directory
Sie können den BitLocker-Wiederherstellungsschlüssel über Active Directory abrufen, sofern Sie eine Gruppenrichtlinie konfigurieren, um den Wiederherstellungsschlüssel dort zu speichern.
- Drücken Sie die Win-Taste + R, um das Dialogfeld „Ausführen“ zu öffnen.
- Geben Sie gpedit.msc ein und drücken Sie dann die Eingabetaste.Öffnen des Gruppenrichtlinien-Editors
- Gehen Sie im Gruppenrichtlinien-Editor zu Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung.
- Doppelklicken Sie auf die Richtlinie „BitLocker-Wiederherstellungsinformationen in Active Directory speichern“.Speichern Sie BitLocker-Wiederherstellungsinformationen in der Active Directory-Richtlinie
- Setzen Sie es auf Aktiviert und klicken Sie auf Übernehmen.Aktivieren der BitLocker-Wiederherstellungsinformationen in Active Directory
- Öffnen Sie die Anwendung „Active Directory-Benutzer und -Computer“.
- Navigieren Sie zum jeweiligen Computer und öffnen Sie dessen Eigenschaften.
- Suchen Sie in den Eigenschaften nach der Registerkarte „BitLocker-Wiederherstellung“, um den Wiederherstellungsschlüssel zu finden.Registerkarte „BitLocker-Wiederherstellung“.
Wenn die Registerkarte „BitLocker-Wiederherstellung“ nicht angezeigt wird, kann dies daran liegen, dass Sie die Funktion „BitLocker Drive Encryption Administration Utility“ nicht installiert haben.
- Öffnen Sie den Server-Manager.
- Gehen Sie zu Verwalten > Rollen und Funktionen hinzufügen.
- Erweitern Sie im Abschnitt „Funktionen“ die Kategorie „Remoteserver-Verwaltungstools“.
- Erweitern Sie die Liste für Funktionsverwaltungstools.
- Aktivieren Sie das Kontrollkästchen für BitLocker Drive Encryption Administration Utilities und klicken Sie dann auf Installieren.Aktivieren der Verwaltungsdienstprogramme für die BitLocker-Laufwerkverschlüsselung
Diese verschiedenen Methoden sollten es Ihnen ermöglichen, den BitLocker-Wiederherstellungsschlüssel für verschiedene Situationen abzurufen.