Bitlocker aktiv auf bootplatte medion erazer Notebook

[FISI_1984]

Bin gerade am verzwiefeln habe einen kunden Notebook und der hat sich mit bittlocker seine Bootplatte gespeert wie kann man das problem lösen wenn nur die ID vorhanden ist aber kein key und kein MS Konto vorhanden ist, habe es mal mit einer Klonsoftware versucht die BOOT Partion zu klonen in der hoffnung das es geht danach wieder das er es wieder beim klonen entschlüsselt sonst weiß ich nicht mehr weiter, datensicherung nicht möglich da platte ja gesperrt ist sonst nur noch formatierung aber dann alle daten weg ist echt eine zwickmüle in der ich mich befinde vieleicht kann ja einer hier helfen.

[EdwardFangirlXxX]

Ich befürchte dir sagen zu müssen, dass die Daten weg sind. Das ist ja eben irgendwie der ganze Sinn einer verschlüsselten Platte, dass eins ohne Schlüssel nicht an die Daten kommt. Sorry.

[eKrumel]

Warum sollte der beim klonen entschlüsseln? Das macht doch null sinn. Wenn kein key vorhanden ist, biste wahrscheinlich im arsch

[FISI_1984]

Ich nutze die firmen software HDclone x6 der zeigte mir was mit entschlüsselung von bitlocker an beim klonen ein versuch ist es wert ob es geht ist halt ein kunden Notebook den der kunde so geliefert hat.

 

[Brapchu]

vor 3 Minuten schrieb FISI_1984:

ist halt ein kunden Notebook den der kunde so geliefert hat.

Also bei mir gehen da mehrere Red Flags an...

[skylake]

Thema ist durch, die Daten sind weg. Der Sinn von Bitlocker ist doch gerade, dass bei einem Diebstahl bspw. die Daten eben nicht so einfach entschlüsselt werden können.

Wenn das System neu aufgesetzt wird und der Recoverykey weg ist, dann ist der Zug auch abgefahren. Gleiches gilt für MacBooks, wenn man die Festplatte hardware verschlüsselt und die Keys wegwirft.

Du könntest halt höchstens in irgendwelchen dubiosen Foren suchen, ob es eine Möglichkeit gibt die Bitlockerverschlüsselung zu knacken aber mir ist aktuell keine Möglichkeit bekannt, bei der das so einfach möglich wäre.

[bjoernp2000]

normalerweise kann man den recoveryschlüssel per cmd/powershell auslesen.

das halt das ding von microsoft dingen. gibt fast immer ein weg

 

[skylake]

vor 46 Minuten schrieb bjoernp2000:

normalerweise kann man den recoveryschlüssel per cmd/powershell auslesen

Nicht im obigen Fall. Würde das gehen wäre die gesamte Bitlockergeschichte komplett obsolet und man könnte es sich sparen.

[mlwhoami]

vor 3 Stunden schrieb FISI_1984:

der zeigte mir was mit entschlüsselung von bitlocker an beim klonen

Dazu wird aber ebenfalls der korrekte Schlüssel zur Entschlüsselung der Daten notwendig sein. Wie sollte es auch anders gehen. Das Tool kann sich ja nicht genau den passenden Schlüssel für diese verschlüsselten Daten einfach "aus dem Finger ziehen".

Wenn ihr den Schlüssel nicht habt, dann werdet ihr einfach eine Menge unlesbaren "Datenmüll" klonen. Aus der Nummer kommt ihr nicht raus  

[bjoernp2000]

Der Schlüssel ist ja auch top.. nur das verfahren wie damit umgegangen wird ist zu 90% abrufbar und lange publik. Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten. Selbst altbekannte Unternehmen nutzen diese lücken und verkaufen seid jahren legal entsprechende Software. es wäre gut zu wissen welches modell der laptop ist und ob tpm vorhanden oder nicht... danach entscheidet sich auch die methode.

 

[Maze-92]

Versuchs mal mit Linux. Allerdings braucht man das zuvor gesetzte Passwort! 

[bjoernp2000]

vor 25 Minuten schrieb bjoernp2000:

Der Schlüssel ist ja auch top.. nur das verfahren wie damit umgegangen wird ist zu 90% abrufbar und lange publik. Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten. Selbst altbekannte Unternehmen nutzen diese lücken und verkaufen seid jahren legal entsprechende Software. es wäre gut zu wissen welches modell der laptop ist und ob tpm vorhanden oder nicht... danach entscheidet sich auch die methode.

www.dusollstexternelinksmitdembetreiberabsprechen.de

Bearbeitet 20. Februar von charmanta

[Brapchu]

vor 3 Minuten schrieb bjoernp2000:

Deswegen wird auch allgemein von der Nutzung zur Datensicherung abgeraten.

Bitlocker hat überhaupt nichts mit Datensicherung zu tun.

[charmanta]

ich weise einmal auf die Forenregeln hin. Konkrete Hinweise zum Knacken möglicherweise geklauter Geräte sind hier nicht erwünscht. Den Link nehme ich daher auch einmal raus

[Maniska]

vor 31 Minuten schrieb bjoernp2000:

Hier war ein Link

Damit das funktioniert benötigt man

1. Ältere Hardware mit eigenem TPM Chip
2. Physikalischen Zugriff auf das Gerät
3. Ein Gerät das zwar verschlüsselt ist, aber zum entschlüsseln reicht der richtige TPM, es gibt keinen zusätzlichen Kennwortschutz

vor 10 Minuten schrieb charmanta:

Den Link nehme ich daher auch einmal raus

Brauchst du nicht, bei richtig konfiguriertem BitLocker klappt das halt mal auch nicht mehr einfach so.

Habs aber auch weggemacht

Bearbeitet 20. Februar von Maniska

[Maniska]

vor 5 Stunden schrieb FISI_1984:

Bin gerade am verzwiefeln habe einen kunden Notebook und der hat sich mit bittlocker seine Bootplatte gespeert wie kann man das problem lösen wenn nur die ID vorhanden ist aber kein key und kein MS Konto vorhanden ist, habe es mal mit einer Klonsoftware versucht die BOOT Partion zu klonen in der hoffnung das es geht danach wieder das er es wieder beim klonen entschlüsselt sonst weiß ich nicht mehr weiter, datensicherung nicht möglich da platte ja gesperrt ist sonst nur noch formatierung aber dann alle daten weg ist echt eine zwickmüle in der ich mich befinde vieleicht kann ja einer hier helfen.

Zuerst mal: Satzzeichen und Absätze fördern die Lesbarkeit und damit auch schon die Anzahl derer die sich bereit erklären freiwillig zu helfen.

Was bedeutet

Zitat

wenn nur die ID vorhanden ist aber kein key und kein MS Konto

Welche ID? DIe PasswortID? Damit könnte man (wenn man es denn hätte) den richtigen RecoveryKey raussuchen und diesen statt des Kennworts eingeben.

Ohne BitLocker Kennwort oder Bitlocker RecoveryKey kommst du nicht rein. Also Kunden anrufen und mitteilen dass es ohne sein Entschlüsselungskennwort nicht geht. Entweder er liefert das oder die Daten sind nicht zu retten.

Kunde hat dann ein paar Möglichkeiten:

• Kennwort liefern, dann kann man Daten sichern und was auch immer sonst noch gemacht werden sollte
• Kennwort nicht liefern und Rechner wie er ist zurücknehmen
• Kennwort nicht liefern und Auftrag zur Neuinstallation auf selber Platte mit definitivem Datenverlust
• Kennwort nicht liefern und Auftrag zur Neuinstallation auf neuer Platte, alte Platte verschlüsselt wie sie ist mitnehmen falls das PW doch noch auftaucht.

[Wissenshungriger]

Wie heißt es so schön?

Computer sagt nein

Das solltest du und dein Kunde akzeptieren. Die Daten sind leider weg.

[Gast]

vor 2 Stunden schrieb Wissenshungriger:

Die Daten sind leider weg.

No backup? No mercy.

vor 9 Stunden schrieb FISI_1984:

habe einen kunden Notebook

Step 1: der Kunde weist durch Rechnungsdokument nach, dass das Gerät sein Eigentum ist. Ansonsten ist der nächste Anruf das nächste Polizeirevier, da es sich dann um Diebesgut handelt.

[Maniska]

vor 11 Stunden schrieb Diskettenstanzer:

No backup? No mercy.

Im Privaten Umfeld halt immer noch nicht wirklich angekommen

vor 11 Stunden schrieb Diskettenstanzer:

Step 1: der Kunde weist durch Rechnungsdokument nach, dass das Gerät sein Eigentum ist. Ansonsten ist der nächste Anruf das nächste Polizeirevier, da es sich dann um Diebesgut handelt.

Muss nicht sein. Es kann sich auch um das alte Notebook handeln das seit längerem im Schrank liegt und auf dem man nun die Hochzeitsbilder o.Ä. vermutet. Oder es ist ein Erbfall, oder... Nur weil ich weder PW noch Rechnung habe muss es nicht geklaut sein.

Wenn ich mir anschaue wie regelmäßig sich User nach dem Urlaub melden und ihre Kennwörter, BitLocker etc. vergessen haben erscheint mir ein DAU wahrscheinlicher als Diebesgut. Aber ich glaube auch noch an das Gute im Menschen.

[tkreutz2]

vor 59 Minuten schrieb Maniska:

Oder es ist ein Erbfall, oder... Nur weil ich weder PW noch Rechnung habe muss es nicht geklaut sein.

Auch bei Microsoft gibt es die Möglichkeit, ein Konto gegen Nachweis freischalten zu lassen. (s. Link)

https://support.microsoft.com/de-de/account-billing/zugriff-auf-outlook-com-onedrive-und-andere-microsoft-dienste-nach-einem-todesfall-ebbd2860-917e-4b39-9913-212362da6b2f#:~:text=Kunden in Deutschland können sich,des Reisepasses der verstorbenen Person

 

Kunden in Deutschland können sich an den Microsoft-Kundensupport wenden, um Zugriff auf das Konto zu erhalten. Kunden müssen einen Nachweis der Rechtsnachfolge sowie die folgenden Dokumente bereitstellen:

Eine Kopie der Sterbeurkunde

Eine Kopie des Personalausweises oder des Reisepasses der verstorbenen Person

Die Argumentation, keinen Zugriff auf das Microsoft Konto zu bekommen, steht auf ziemlich dünnen Eis.

So What ?

[FISI_1984]

Der Kunde hatte leider nichts musste alles neu machen auf seinem Wunsch, Also kann das Thema hier geschlossen werden. trotzdem danke für die Antworten.

[ExplainItToTheDuck]

Na dann hat er ab heute hoffentlich ein Backup 🙂

[Maniska]

vor 3 Stunden schrieb tkreutz2:

Auch bei Microsoft gibt es die Möglichkeit, ein Konto gegen Nachweis freischalten zu lassen. (s. Link)

https://support.microsoft.com/de-de/account-billing/zugriff-auf-outlook-com-onedrive-und-andere-microsoft-dienste-nach-einem-todesfall-ebbd2860-917e-4b39-9913-212362da6b2f#:~:text=Kunden in Deutschland können sich,des Reisepasses der verstorbenen Person

Kunden in Deutschland können sich an den Microsoft-Kundensupport wenden, um Zugriff auf das Konto zu erhalten. Kunden müssen einen Nachweis der Rechtsnachfolge sowie die folgenden Dokumente bereitstellen:

Eine Kopie der Sterbeurkunde

Eine Kopie des Personalausweises oder des Reisepasses der verstorbenen Person

Die Argumentation, keinen Zugriff auf das Microsoft Konto zu bekommen, steht auf ziemlich dünnen Eis.

So What ?

1. Bezog ich mich auf die Aussage dass es sich bei einem Gerät für das kein Eigentumsnachweis in Form einer Rechnung  vorliegt um Diebesgut handelt.

2. Kann man einen Rechner auch ohne Verbindung zu einem Microsoftkonto verschlüsselt haben.

3. Kann auch MS nur Zugriff auf ein den Erben bekanntes Konto verschaffen, und auch nur dann wenn die Angaben im Konto und die Angaben des Verstorbenen übereinstimmen. Was halt in vielen Fällen auch nicht der Fall sein dürfte wenn Maximilian Mustermann, geboren am 5.9.1966 halt als Max Musterm. und dem 1.1.1970 angemeldet hat. Oder anderen Fakedaten, weil man MS das Zeug nicht servieren wollte.

Und Manchmal wäre das bei einer Erbschaft auch eine Henne/Ei Problem: Ich muss mich am Rechner anmelden könne um Zugriff auf XX zu bekommen, benötige aber XX um mich am Rechner anmelden zu können.