Wiederherstellung des Windows BitLocker-Schlüssels (2020.1)

BitLocker ist eine Technologie von Microsoft zum Verschlüsseln von Speichervolumes auf einem Windows-basierten Computer. Mit BitLocker verschlüsselte Volumes sind durch folgende Elemente geschützt:

  • Lokale BitLocker-Authentifizierung: BitLocker unterstützt verschiedene Authentifizierungsmethoden auf dem Gerät. Dabei kann es sich um eine Kombination von Hardware, einer PIN, einem physischen Start-USB-Stick usw. handeln.
  • Wiederherstellungsschlüssel-ID: Eine nicht geheime GUID, die von Windows exklusiv zum Identifizieren der Verschlüsselung eines Volumes generiert wird.
  • Wiederherstellungsschlüssel: Ein geheimes, 48-stelliges und willkürlich von Windows generiertes Kennwort, das mit der Wiederherstellungsschlüssel-ID verknüpft ist.

Verschiedene Probleme und Szenarien können bewirken, dass BitLocker nach dem BitLocker-Kennwort oder dem Wiederherstellungsschlüssel fragt. Falls der Benutzer das BitLocker-Kennwort oder den Wiederherstellungsschlüssel nicht angibt, wird ihm kein Zugriff auf das verschlüsselte Volume gewährt. Falls es sich bei dem verschlüsselten Volume um das Startvolume handelt, kann der betreffende Computer nicht gestartet werden.

Allgemeine Informationen zur Wiederherstellung von BitLocker-Schlüsseln finden Sie im Handbuch von Microsoft zur BitLocker-Wiederherstellung.

Der Endpoint Manager-Inventarscanner erfasst den Volumeverschlüsselungsstatus von BitLocker, die zugehörigen Wiederherstellungsschlüssel-IDs und die Wiederherstellungsschlüssel. Die Daten werden verschlüsselt und sicher im Endpoint Manager-Extra "Clientdatenspeicher" gespeichert. Anhand der Informationen dieses Tools und der vom Benutzer angegebenen Wiederherstellungsschlüssel-ID können Administratoren den zugehörigen geheimen BitLocker-Wiederherstellungsschlüssel anzeigen und dem Benutzer übermitteln.

Die BitLocker-Wiederherstellungsinformationen für ein Gerät sind nach dessen zweitem Inventarscan verfügbar. Der zweite und alle nachfolgenden Inventarscans basieren auf der Seriennummer des Geräts, die beim ersten Scan ermittelt wird.

Sie können einen BitLocker-Wiederherstellungsschlüssel für ein Gerät über die Netzwerkansicht oder über das Extra "Clientdatenspeicher" wiederherstellen. Weitere Informationen finden Sie unter Anzeigen des Client-Datenspeichers.

  1. Klicken Sie in der Netzwerkansicht der Ivanti Management Console mit der rechten Maustaste auf das gewünschte Gerät und klicken Sie anschließend auf Sicherheit und Patch > Schlüssel wiederherstellen > BitLocker.
  2. Der Endbenutzer befindet sich vermutlich im BitLocker-Dialogfeld, auf dem die Meldung Geben Sie das Kennwort zum Entsperren dieses Laufwerks ein angezeigt wird. Fordern Sie den Benutzer auf, die Taste Esc zu drücken, um den Bildschirm BitLocker-Wiederherstellung aufzurufen. In diesem Bildschirm wird die zugehörige Wiederherstellungsschlüssel-ID angezeigt. Ab 2020.1 SU2
  3. Geben Sie im Feld Schlüsselschutz-ID die Wiederherstellungsschlüssel-ID ein, die im Bildschirm BitLocker-Wiederherstellung des Benutzers angezeigt wird. Die von Ihnen eingegebenen Daten müssen das GUID-Format aufweisen. Das Feld akzeptiert nur gültige Daten.
  4. Klicken Sie auf Prüfen. Wenn die Schlüsselschutz-ID gültig ist, wird der zugehörige 48-stellige Wiederherstellungsschlüssel im Feld Schlüssel angezeigt.
  5. Bitten Sie den Endbenutzer, den wiederhergestellten Schlüssel in das Feld Geben Sie den Wiederherstellungsschlüssel für dieses Laufwerk ein einzugeben. Wenn alle Eingaben korrekt waren, kann der Benutzer das BitLocker-Volume entsperren, nachdem er die Eingabetaste gedrückt hat.
  1. Klicken Sie in der Netzwerkansicht mit der rechten Maustaste auf das gewünschte Gerät und klicken Sie anschließend auf Sicherheit und Patch > Schlüssel wiederherstellen > BitLocker.
  2. Wählen Sie im Feld Schlüsselschutz-ID die Wiederherstellungsschlüssel-ID für das gewünschte Laufwerk aus. Diese Daten werden automatisch vom Inventarscanner eingetragen. Falls die gewünschte Wiederherstellungsschlüssel-ID nicht in der Liste aufgeführt wird, können Sie sie manuell eingeben.
  3. Bitten Sie den Endbenutzer, den wiederhergestellten Schlüssel in das Feld Geben Sie den Wiederherstellungsschlüssel für dieses Laufwerk ein einzugeben. Wenn alle Eingaben korrekt waren, kann der Benutzer das BitLocker-Volume entsperren, nachdem er die Eingabetaste gedrückt hat.