- Betrifft: Laufwerksverschlüsselung unter Windows NT6.x
- System: Microsoft Windows Vista, Windows 7, Server 2008 x64 und Windows Server 2008 R2 x64
- Problem: Ein Computer soll mit aktiviertem Bitlocker ohne das komplette entschlüsseln aller Festplatten aktualisiert werden. Selbst bei einem BIOS Update soll kein Wiederherstellungsschlüssel notwendig werden.
- Alternatives Problem: Bei jedem Neustart erscheint die Abfrage nach dem Wiederherstellungsschlüssel.
Hintergrund
Seit Windows Vista gibt es mit der Enterprise und Ultimate Version eine neue Technologie mit der Bezeichnung Bitlocker. Natürlich gibt es diese Technologie nur minimal erweitert unter Windows 7. Selbst Windows 8 wird weiterhin diese Technologie beinhalten. Damit wird vom Betriebssystem die Systemfestplatte und möglich weitere Datenträger mithilfe eines TPM-Chipsatz komplett verschlüsselt. Die Technologie ist bis auf eine Kleinigkeit sicher.
Das Ganze ist nur manchmal zum Nachteil des Benutzers. Wenn man Treiber oder gar das BIOS aktualisieren möchte dann ändern sich essentielle Komponenten und damit ergibt es eine neue und falsche Prüfsumme. Der Startvorgang schlägt fehl.
Es erscheint eine Abfrage nach dem Wiederherstellungsschlüssel, denn man hoffentlich gesondert abgespeichert hat. In Firmen wird dies natürlich im Active Directory abgelegt. Dort über den Helpdesk ist der Zugriff auf die durchaus lange Nummer ein Kinderspiel. Nach der Eingabe wird der Startvorgang normal fortgeführt. Die Eingabe ist aber nun bei jedem Neustart erforderlich.
Behebung
Damit man zukünftig nicht jedes Mal erneut den Wiederherstellungsschlüssel eingeben muss empfiehlt es sich kurz den Schutz anzuhalten und gleich danach wieder fortzusetzen. Bei der Fortsetzung wird eine neue Prüfsumme gebildet und Bitlocker wird normal fortgeführt. Nicht verwechseln mit deaktivieren. Hier werden alle Daten langwierig entschlüsselt und das kann dauern. Beim Anhalten bleiben alle Daten verschlüsselt, jedoch werden unter anderem die Prüfung der Prüfsumme aufgehoben.
Damit für alle die im Vorhinein (ohne dem Firmensupport) Treiber oder das BIOS aktualisieren wollen: gleich vorweg den Schutz anhalten und nach der Aktualisierung einfach wieder fortsetzen. Zu finden ist die Option in der "Systemsteuerung" unter "System und Sicherheit" bei der "Bitlocker-Laufwerksverschlüsselung".