Tag: #bitlocker

Es gibt eine große Aufregung über Bitlocker Recovery Keys, die Microsoft an das FBI ausgehändigt haben soll. Was ist das, wo sind sie gespeichert, wie benutzt man sie?

Bitlocker verschlüsselt lokale Speichermedien, etwa im Laptop, sodass niemand ohne Anmeldung an die Daten kommen kann. Wenn man eine Festplatte mit Bitlocker verschlüsselt, dann bietet Microsoft drei Möglichkeiten an, einen Recovery Key abzuspeichern:

• In der Microsoft Cloud
• In einer Datei auf einem externen Speichermedium
• Als Papierausdruck

Ich empfehle, mindestens zwei dieser Verfahren zu nutzen. Mir ist es bisher rund ein halbes Dutzend mal passiert, dass Windows beim Start nach diesem Recovery Key gefragt hat, bevor es die Festplatte freigegeben hat.

In der Microsoft Cloud findet man diese Keys unter zwei Adressen:

• Für private Microsoft-Konten (Microsoft Account) https://aka.ms/myrecoverykey
• Für Unternehmenskonten (EntraID) https://aka.ms/aadrecoverykey

Dort kann man sie löschen, wenn man das möchte. Ich rate aber dringend davon ab, das einzige Backup zu löschen. Sucht man in Windows nach “Bitlocker”, dann kann man dort in eine Datei oder auf Papier exportieren.

Ich hatte diese Woche Spaß mit Bitlocker. Heute habe ich dann mal aufgeräumt. Jeden PC angeschmissen, die Bitlocker-Verwaltung angeworfen, Status geprüft, Recovery Key ausgedruckt und im Microsoft-Konto gespeichert. Dabei habe ich ein paar ungewöhnliche Sachen festgestellt:

1. Ich hatte mehrere Dutzend alte Recovery Keys in meinem Account. Die habe ich mit meinen ausgedruckten verglichen und die unbenutzten gelöscht. Da waren halt alle Testgeräte mit drin, die ich nicht mehr habe.,
2. Ein Laptop hatte Bitlocker nicht aktiviert, hatte aber einen Recovery Key im Microsoft Konto.,
3. Ein Laptop konnte den Recovery Key nicht speichern, obwohl eine ältere Kopie schon im Microsoft Konto war.,
4. Ein Laptop tauchte gar nicht in den Geräten auf, obwohl er als auffindbar eingestellt ist. Sein Recovery Key aber ist im Konto. Schrödingers Laptop sozusagen.

Anregung für alle, die Windows PCs haben, die nicht von der Firma gemanagt werden: Checkt mal euren Status bei https://aka.ms/myrecoverykey und räumt da auf. Die Verwaltung der Keys ist im alten Control Panel.

Microsoft ist übrigens nicht in der Lage, konsistent Maschinen zu speichern. Ich habe einen Laptop, der seinen Key nicht speichern kann. Im Microsoft Account taucht ein Laptop gar nicht auf, obwohl er laut den eigenen Settings auffindbar sein soll. Und im Microsoft Store ist ein Laptop verlinkt, den ich seit Jahren nicht mehr habe und der sich auch nicht entfernen lässt.

Denen, die einschlägige Tips befolgen, wie man Windows ohne Microsoft Account einrichtet, wünsche ich viel Glück. Und tägliche Backups, die man tatsächlich rücksichern kann.