Wie Sie ein vergessenes BitLocker-Kennwort wiederherstellen

Bei der Verschlüsselung werden Informationen algorithmisch so umgewandelt, dass sie für Unbefugte nicht mehr lesbar sind. Sie wird häufig zum Schutz sensibler Daten wie Kreditkarten- und Bankkontonummern eingesetzt. Die Klartextdaten werden bei der Verschlüsselung verschlüsselt und können nur mit einem Schlüssel entschlüsselt werden.

Es gibt eine Reihe von Verschlüsselungsalgorithmen, die entweder symmetrische oder asymmetrische Schlüssel verwenden, um die Daten zu verschlüsseln und zu entschlüsseln. Derzeit wird am häufigsten der Advanced Encryption Standard (AES) -Algorithmus mit 128-, 192- oder 256-Bit-Schlüsseln verwendet.

Eine verschlüsselte Festplatte bietet dem Benutzer Schutz für seine Daten für den Fall, dass die Festplatte gestohlen wird oder Unbefugte darauf zugreifen. Ohne den Schlüssel oder das Kennwort sind das Laufwerk und seine Daten unzugänglich. Es gibt viele Anwendungen zur Verschlüsselung von Daten, die sich auf einem Speichergerät befinden oder über ein Netzwerk übertragen werden. Eine dieser Anwendungen ist BitLocker von Microsoft.

Was ist BitLocker?

BitLocker ist ein proprietäres Verschlüsselungsprogramm, das von Microsoft für einige seiner Versionen des Windows-Betriebssystems angeboten wird. Es ist für Benutzer mit verfügbar:

  • Die Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7;
  • die Pro- und Enterprise-Editionen von Windows 8 und 8.1;
  • die Pro-, Enterprise- und Education-Editionen von Windows 10, die auf ihrem Computer installiert sind.

Es ist einfach zu verwenden und kann Ihre Festplatte verschlüsseln und vor Malware schützen, die die Firmware Ihres Systems angreift oder versucht, andere nicht autorisierte Änderungen vorzunehmen, ohne dass es zu einer spürbaren Verlangsamung kommt.

BitLocker-Systemanforderungen

Neben der Ausführung einer der unterstützten Varianten des Windows-Betriebssystems gibt es noch einige andere Systemanforderungen, die erfüllt sein müssen, um BitLocker auszuführen. Sie benötigen ein Laufwerk mit mindestens zwei Partitionen sowie einen speziellen Chip, das so genannte Trusted Platform Module (TPM). Die Aufgabe des TPM besteht darin, die Software, Hardware und Firmware Ihres Systems auf Authentizität zu prüfen. Wenn das TPM unbefugte Änderungen an Ihrem System feststellt, bootet es im eingeschränkten Modus, um mögliche Angreifer abzuwehren.

Auch ohne ein TPM können Sie BitLocker im Softwaremodus verwenden. Weitere Informationen zum Einrichten von BitLocker finden Sie auf dieser Microsoft-Supportseite.

BitLocker-Kennwort und Sicherheitsschlüssel

Beim Einrichten von BitLocker müssen Sie an einem bestimmten Punkt ein Kennwort zuweisen, das bei jedem Start des Computers verwendet wird. Sie müssen auswählen, ob Sie das Kennwort manuell eingeben oder es auf einem USB-Schlüssel speichern möchten. Bei der Schlüsselmethode besteht die Gefahr, dass der USB-Stick verloren geht und Sie sich beim Starten des Computers nicht mehr authentifizieren können.

Bei der Wahl der Methode zum Speichern des Wiederherstellungsschlüssels müssen Sie die Art der Sicherheit wählen, die Ihnen am wichtigsten ist. Wenn Sie den Schlüssel in Ihrem Microsoft-Konto speichern, können Sie Ihre Dateien entsperren und entschlüsseln, wenn Sie das Flash-Laufwerk oder das Papier, auf dem es gedruckt wurde, verlieren. Es besteht aber auch das Risiko, dass jemand auf Ihr Microsoft-Konto zugreift und sich Zugang zum Schlüssel und damit zu Ihrer Festplatte verschafft. Wir überlassen es Ihnen, zu entscheiden, welches Risiko Sie lieber eingehen möchten.

Was ist, wenn Sie Ihr BitLocker-Kennwort vergessen haben?

Angenommen, Sie haben einen Computer, den Sie mit BitLocker geschützt haben und der seit einiger Zeit nicht mehr verwendet wurde. Sie wollen ihn starten und können sich nicht mehr an das Kennwort erinnern. Das ist definitiv problematisch. Auf dem Laufwerk sind einige wichtige Daten gespeichert, auf die Sie unbedingt zugreifen können müssen. Welche Möglichkeiten haben Sie, wenn Sie Ihr Laufwerk nicht normal entsperren können?

Versuchen Sie den Zugriff mit Ihren üblichen Kennwörtern

Trotz der Warnungen, eindeutige, sichere Kennwörter zu erstellen, die aus einer Kombination von alphanumerischen Zeichen und Sonderzeichen bestehen, verwenden viele Benutzer immer noch einfache Wörter oder Phrasen, um ihre Daten und Benutzerkonten zu schützen. Versuchen Sie, sich zu entspannen und sich an Passwörter zu erinnern, die Sie in der Vergangenheit vielleicht schon einmal verwendet haben. Mit etwas Glück stolpern Sie über das richtige Kennwort und erhalten Zugang zu Ihrer Festplatte.

Führen Sie eine BitLocker-Wiederherstellung durch

Für den Fall, dass Sie nicht auf ein BitLocker-geschütztes Laufwerk zugreifen können, müssen Sie möglicherweise eine BitLocker-Wiederherstellung durchführen. Dies kann auf verschiedene Weise geschehen.

  • Der Benutzer kann das 48-stellige Wiederherstellungskennworteingeben.
  • Ein Domänenadministrator kann das Kennwort aus den Active Directory-Domänendiensten wiederherstellen, wenn das Kennwort dort gespeichert wurde.
  • Verwenden Sie einen Datenrettungsagenten, um das Laufwerk zu entsperren. Das Laufwerk muss als Datenlaufwerk eingebunden sein, damit der Agent es entsperren kann.

Die Wiederherstellung erfolgt über die Befehlszeile mit dem folgenden Verfahren, je nachdem, ob Sie einen lokalen oder einen entfernten Computer wiederherstellen.

Erzwingen der Wiederherstellung auf einem lokalen Computer:

  • Klicken Sie auf die Schaltfläche Start und geben Sie CMD in das Suchfeld ein.
  • Klicken Sie mit der rechten Maustaste auf cmd.exe, und klicken Sie dann auf Als Administrator ausführen.
  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE: manage-bde -forcerecovery <Volume>

So erzwingen Sie die Wiederherstellung für einen Remote-Computer:

  • Geben Sie auf dem Startbildschirm cmd.exe ein, und klicken Sie dann auf Als Administrator ausführen.
  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann ENTER: manage-bde -Computername <name> -forcerecovery <Volume>

Datenwiederherstellungssoftware von Drittanbietern verwenden

Es gibt Datenwiederherstellungsanwendungen, die in der Lage sind, Daten aus verschlüsselten BitLocker-Containern zu extrahieren. Ein solches Tool ist Disk Drill für Windows. Version 4 dieser Anwendung kann auf Dateien in BitLocker-Containern zugreifen und bei der Wiederherstellung von Daten aus einem verschlüsselten Laufwerk helfen. Dies ist eine kostengünstigere Wiederherstellungsmethode als das Einsenden des Datenträgers an einen Datenwiederherstellungsdienst, aber Sie müssen den BitLocker-Container dennoch entsperren, bevor Sie Disk Drill ausführen können.

So retten Sie Daten von einem BitLocker-verschlüsselten Laufwerk mit Disk Drill:

  • Laden Sie Disk Drill herunter und installieren Sie es auf dem Computer, an dem das verschlüsselte Laufwerk angeschlossen ist.
  • Datenrettung kostenlos Ihr Begleiter für die Wiederherstellung gelöschter Dateien
    Kostenloser Download.
  • Starten Sie den Datei-Explorer.
  • Klicken Sie mit der rechten Maustaste auf das verschlüsselte Laufwerk.
  • Wählen Sie die Option Laufwerk entsperren und geben Sie Ihr BitLocker-Passwort ein.
  • Starten Sie Disk Drill und scannen Sie das verschlüsselte Laufwerk. Sie können ein verschlüsseltes Laufwerk auch direkt von Disk Drill aus entsperren, indem Sie die verschlüsselte Partition auswählen und auf die Schaltfläche Jetzt entsperren klicken. Disk Drill wird Sie auffordern, Ihr BitLocker-Passwort einzugeben.
  • Analysieren Sie die Wiederherstellungsergebnisse und wählen Sie alle Dateien aus, die Sie wiederherstellen möchten.
  • Klicken Sie auf die Schaltfläche Wiederherstellen und stellen Sie die ausgewählten Dateien an einem sicheren Ort wieder her.

 

Verwenden Sie einen Datenwiederherstellungsdienst

In extremen Fällen müssen Sie Ihre Festplatte ausbauen und an einen Datenrettungsdienst senden, der die verschlüsselten Daten möglicherweise aus dem Gerät extrahieren kann. Dies erfordert eine finanzielle Investition in die Beauftragung des Dienstes und in den Kauf einer Ersatzfestplatte. Dies funktioniert nur, wenn Ihr BitLocker-Kennwort nicht verloren gegangen ist, aber das Speichergerät nicht mehr reagiert. In diesem Fall funktionieren die softwarebasierten Methoden nicht, und das Wiederherstellungslabor ist möglicherweise die beste Lösung für Sie.

Verwenden des BitLocker-Reparaturprogramms

Microsoft hat das BitLocker-Reparaturtool (Repair-bde) zur Verfügung gestellt, mit dem Sie auf mit BitLocker geschützte Daten zugreifen können. Sie sollten das Tool verwenden, wenn die oben beschriebenen BitLocker-Wiederherstellungsmethoden das Problem nicht beheben konnten.

Mit dem Tool Repair-bde können Sie kritische Teile des verschlüsselten Laufwerks rekonstruieren, um wiederherstellbare Daten davon zu retten. Um das Tool Repair-bde zu verwenden, müssen Sie ein gültiges Wiederherstellungskennwort angeben, oder es wird ein Wiederherstellungsschlüssel zum Entschlüsseln der Daten verwendet. In Situationen, in denen die BitLocker-Metadaten beschädigt wurden, ist auch ein Sicherungsschlüsselpaket erforderlich.

Das folgende Beispiel zeigt, wie das Tool Repair-bde verwendet werden kann, um das verschlüsselte Laufwerk C zu reparieren und seinen Inhalt mit dem richtigen 48-stelligen Wiederherstellungskennwort auf Laufwerk D zu schreiben:

repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888

Der Parameter -rp weist das Tool Repair-bde an, das angegebene numerische Wiederherstellungskennwort zu verwenden, um das verschlüsselte Laufwerk zu entsperren, und es kann auch als recoverypassword geschrieben werden.

Verwenden Sie die Anwendung BitLocker-Verschlüsselungsoptionen

Wenn Sie Schwierigkeiten haben, auf die auf Ihrem BitLocker-verschlüsselten Arbeitscomputer gespeicherten Daten zuzugreifen, weil Sie sich nicht mehr an Ihre PIN oder Ihr Kennwort erinnern, sollten Sie in der Anwendung BitLocker-Verschlüsselungsoptionen nach der Wiederherstellungsschlüssel-ID suchen.

So greifen Sie auf diese Anwendung zu, um Ihren Wiederherstellungsschlüssel abzurufen:

  • Öffnen Sie die klassische Systemsteuerung.
  • Wählen Sie System und Sicherheit.
  • Klicken Sie auf BitLocker Drive Encryption.
  • Wählen Sie Laufwerk entsperren.
  • Klicken Sie auf Ich kann mich nicht an mein Passwort erinnern.

In der Anwendung "BitLocker-Verschlüsselungsoptionen" sollte Ihre Wiederherstellungsschlüssel-ID angezeigt werden, und Sie können sie Ihrem Administrator geben, um Ihr BitLocker-verschlüsseltes Gerät zu entsperren.

Zurücksetzen von Wiederherstellungskennwörtern

Der Befehl manage-bde kann zum Entfernen und Zuweisen neuer Wiederherstellungskennwörter verwendet werden. Sie müssen den BitLocker-Container dennoch entsperren. Gehen Sie folgendermaßen vor, um ein Wiederherstellungskennwort zurückzusetzen.

  • Entfernen Sie das vorherige Wiederherstellungskennwort mit diesem Befehl:

    manage-bde -protectors -delete <Volume> -type RecoveryPassword

  • Fügen Sie das neue Wiederherstellungskennwort hinzu:

    manage-bde -protectors -add <Volume> -RecoveryPassword

  • Ermitteln Sie die Kennung des neuen Wiederherstellungskennworts und kopieren Sie sie für den nächsten Schritt:

    manage-bde -protectors -get <Volume> -Typ RecoveryPassword

  • Sichern Sie das neue Wiederherstellungskennwort in Active Directory Domain Services:

    manage-bde -protectors -adbackup <Volume> -id <{EXAMPLE6-5507-4924-AA9E-AFB2EB003692}>

Schlussfolgerung

Die Verschlüsselung von Daten oder Geräten ist die beste Methode, um sensible Informationen zu schützen. Problematisch wird es, wenn das zur Verschlüsselung verwendete Kennwort bei Bedarf nicht abgerufen werden kann. Auch wenn Sie sicher nicht wollen, dass das Kennwort für neugierige Augen zugänglich ist, müssen Sie sicherstellen, dass Sie eine Kopie an einem sicheren Ort aufbewahren oder ein Kennwort verwenden, das Sie nicht vergessen werden .

HÄUFIG GESTELLTE FRAGEN

 

 

In diesem Fall sollten Sie Ihre Wiederherstellungsschlüssel-ID mithilfe der Anwendung BitLocker-Verschlüsselungsoptionen in der Systemsteuerung abrufen:

  • Öffnen Sie die klassische Systemsteuerung und wählen Sie System und Sicherheit.
  • Klicken Sie auf System und Sicherheit und wählen Sie dann die Option Laufwerk entsperren.
  • Klicken Sie auf Ich kann mich nicht an mein Kennwort erinnern.

 

 

Sie können BitLocker einfach deaktivieren, indem Sie das verschlüsselte Laufwerk formatieren:

  • Drücken Sie Win + X und klicken Sie auf die Option Datenträgerverwaltung.
  • Klicken Sie mit der rechten Maustaste auf das verschlüsselte Laufwerk und wählen Sie die Option Formatieren.
  • Klicken Sie auf OK, um die Formatierung zu starten.
Scroll to Top