Bitlocker herstelsleutel? - Windows clients

Vraag

zondag 22 augustus 2021 10:11

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Ik gebruik al jaren mijn zakelijk laptop (Dell-XPS13) laptop.
Al jaren zonder probleem, echter vanmorgen (uit het niets) zag ik ineens dit scherm:

Afbeeldingslocatie: https://tweakers.net/i/fdpln20NFApBY_ZZSX46YQ6wnV0=/800x/filters:strip_icc():strip_exif()/f/image/yGI96hg0rZsmqiXFpgUcU8Oo.jpg?f=fotoalbum_large

voor de duidelijkheid: laptop heeft alleen een C-schijf, en bij het opstarten heb ik nog NOOIT iets van een key (bitlocker) moeten invoeren)

Uiteraard wel ooit een bitlocker key aangemaakt toen ik de laptop nieuw kreeg (heb toen de c-drive gebitlockered) maar de key die ik bewaard hebt werkt niet?

De laptop stond vanaf gisteravond gewoon aan, dus is waarschijnlijk gecrashed afgelopen nacht met dit bitlocker-scherm als resultaat.

Grote vraag: Hoe nu verder? ik heb al gekeken in het microsoft-bitlocker portal (aka.ms/recoverykeyfaq ) , maar daar staat de key ook niet bij..

Alle reacties

zondag 22 augustus 2021 10:19

Acties:

+1 Henk 'm!

Juup

Als de laptop niet van jou is maar van je werkgeverf => niet zelf mee prutsen, laat hen het (samen met Dell eventueel) oplossen.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zondag 22 augustus 2021 10:20

Acties:

+2 Henk 'm!

bonzz.netninja

Niente baffi

Idd. De key heeft je IT afdeling waarschijnlijk wel ergens. Zo werkt het bij ons iig.

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

zondag 22 augustus 2021 10:21

Acties:

0 Henk 'm!

Dennism

Is deze laptop in beheer bij je werkgever? Zo ja, dan hebben zij mogelijk de key (in Active directory / SCCM / Intune, afhankelijk van welke tool je werkgever gebruikt).

Zo nee, log je in met een Microsoft account? Dan staat de key mogelijk daar in.

Anders ben je echt afhankelijk van de key die je gekregen hebt, op papier of op usb stick bij het instellen van bitlocker.

Dat op aka.ms/recoverykeyfaq jouw key niet staat is trouwens logisch, dat is slechts een FAQ om de mogelijkheden weer te geven.

Heb je geen van alle van deze zaken:

Nuke de drive en zet de backup(s) terug, dit is dan de snelste oplossing weer aan het werk te komen (en laat je laptop nakijken, wanneer dit spontaan gebeurt is vaak een voorbode van verdere defecten.

[ Voor 19% gewijzigd door Dennism op 22-08-2021 10:24 ]

zondag 22 augustus 2021 10:52

Acties:

0 Henk 'm!

kuwerti

Topicstarter

Bedankt allemaal voor de reacties. wij zijn een heel klein bedrijfje. Heb ooit de laptop zelf geinstalleerd en wel de key opgeslagen, maar die werkt nu dus niet...

Kan ik Microsoft hierover contacten? is dat een optie? of geven die NOOIT deze keys. (kunnen ze uberhaupt zien welke keys er aan mijn account hangen?)

zondag 22 augustus 2021 11:04

Acties:

0 Henk 'm!

HKLM_

kuwerti schreef op zondag 22 augustus 2021 @ 10:52:
Bedankt allemaal voor de reacties. wij zijn een heel klein bedrijfje. Heb ooit de laptop zelf geinstalleerd en wel de key opgeslagen, maar die werkt nu dus niet...

Kan ik Microsoft hierover contacten? is dat een optie? of geven die NOOIT deze keys. (kunnen ze uberhaupt zien welke keys er aan mijn account hangen?)

Die kunnen daar ook niet bij. Heb je al in je Microsoft account gekeken? (Als je deze tenminste gelinked heb aan je laptop) dan kan die daar staan.

Anders is het toch echt pech data weg en een backup van je laptop restoren.

Cloud ☁️

zondag 22 augustus 2021 11:22

Acties:

0 Henk 'm!

Dennism

kuwerti schreef op zondag 22 augustus 2021 @ 10:52:
Bedankt allemaal voor de reacties. wij zijn een heel klein bedrijfje. Heb ooit de laptop zelf geinstalleerd en wel de key opgeslagen, maar die werkt nu dus niet...

Kan ik Microsoft hierover contacten? is dat een optie? of geven die NOOIT deze keys. (kunnen ze uberhaupt zien welke keys er aan mijn account hangen?)

MS zal die key's niet hebben, als jij de lap[top niet gekoppeld had aan een MS account, en niet in een bedrijfsomgeving (active directory domain e.d.) is echt de USB stick of opgeslagen / opgeschreven key je enige optie.

Klopt het herstel-sleutel id wel met de recovery key die je hebt?

zondag 22 augustus 2021 11:58

Acties:

0 Henk 'm!

kuwerti

Topicstarter

Dennism schreef op zondag 22 augustus 2021 @ 11:22:
[...]

Klopt het herstel-sleutel id wel met de recovery key die je hebt?

nee, dit kloppen niet, en dat vind ik juist vreemd.

zondag 22 augustus 2021 12:00

Acties:

0 Henk 'm!

Dennism

kuwerti schreef op zondag 22 augustus 2021 @ 11:58:
[...]

nee, dit kloppen niet, en dat vind ik juist vreemd.

Dan heb je de verkeerde key. Niet toevallig ooit een herinstallatie ofzo gedaan, bitlocker gedeactiveerd en weer opnieuw geactiveerd of iets in die strekking. Dat kan namelijk ook zorgen voor een nieuwe ID en key.

zondag 22 augustus 2021 12:04

Acties:

0 Henk 'm!

kuwerti

Topicstarter

Dennism schreef op zondag 22 augustus 2021 @ 12:00:
[...]

Dan heb je de verkeerde key. Niet toevallig ooit een herinstallatie ofzo gedaan, bitlocker gedeactiveerd en weer opnieuw geactiveerd of iets in die strekking. Dat kan namelijk ook zorgen voor een nieuwe ID en key.

mijzelf kennende had ik dat dan zeker in mijn paswoord-kluis gezet. ik ga eens zoeken of ik torevallig nog ergens die key heb. ik vermoed van niet, maar we gaan het zien :-)

zondag 22 augustus 2021 12:06

Acties:

0 Henk 'm!

HKLM_

kuwerti schreef op zondag 22 augustus 2021 @ 12:04:
[...]

mijzelf kennende had ik dat dan zeker in mijn paswoord-kluis gezet. ik ga eens zoeken of ik torevallig nog ergens die key heb. ik vermoed van niet, maar we gaan het zien :-)

Heb je een local account op je laptop of een Microsoft account? of maken jullie gebruik van een AD account?
Als je een microsoft account hebt dan is de kans er gewoon dat die daar zit opgeslagen.

Cloud ☁️

zondag 22 augustus 2021 12:14

Acties:

+5 Henk 'm!

kuwerti

Topicstarter

HKLM_ schreef op zondag 22 augustus 2021 @ 12:06:
[...]

Heb je een local account op je laptop of een Microsoft account? of maken jullie gebruik van een AD account?
Als je een microsoft account hebt dan is de kans er gewoon dat die daar zit opgeslagen.

@HKLM_ @Dennism en alle anderen. ik heb op mijn NAS gezocht op het sleutel-id en heb daar het bitlocker-bestand met de key gevonden!!!! Het wert nu allemaal weer. Dank voor jullie tips en hulp!

zondag 22 augustus 2021 12:16

Acties:

0 Henk 'm!

kuwerti

Topicstarter

nog effe iets: Ik heb deze laptop al ruim een jaar niet meer aan gehad. toen hij eindelijk weer opstarte nadat ik de key had ingevoerd was hij allemaal updates aan het draaien. misschien dat dat de oorzaak was van dat de bitlocker-key ingevoerd moest worden. ik ben weer helemaal blij iig. fijne dag allemaal.

zondag 22 augustus 2021 12:16

Acties:

+1 Henk 'm!

Dennism

kuwerti schreef op zondag 22 augustus 2021 @ 12:14:
[...]

@HKLM_ @Dennism en alle anderen. ik heb op mijn NAS gezocht op het sleutel-id en heb daar het bitlocker-bestand met de key gevonden!!!! Het wert nu allemaal weer. Dank voor jullie tips en hulp!

Zoals ik al aangaf, kijk, of laat, je machine wel even goed na. Als dit spontaan gebeurt kan dat duiden op hardware die defect aan het raken is.

zondag 22 augustus 2021 12:22

Acties:

0 Henk 'm!

Allard

Dennism schreef op zondag 22 augustus 2021 @ 12:16:
[...]

Zoals ik al aangaf, kijk, of laat, je machine wel even goed na. Als dit spontaan gebeurt kan dat duiden op hardware die defect aan het raken is.

Dit kan ook simpelweg getriggerd zijn door bijv. een USB stick in de laptop laten tijdens het booten. Een biosupdate wellicht ook.

I think all rightthinking people in this country are sick and tired of being told that ordinary, decent people are fed up in this country with being sick and tired.

zondag 22 augustus 2021 12:22

Acties:

+4 Henk 'm!

Blokker_1999

Full steam ahead

Belangrijk om te benadrukken voor iedereen die dit ooit te zien krijgt: Als je zelf bitlocker opzet ben jij ook de enige die de herstelsleutel kan hebben. MS kan je hier niet mee helpen, de leverancier van je laptop kan je hier niet mee helpen. De activatie van bitlocker zal ook niet toestaan dat je de sleutel opslaat op dezelfde harde schijf als diegene die je gaat versleutelen. MS zal je wel de mogelijkheid geven om deze af te printen of om op een andere locatie op te slaan, inclusief je MS account tegenwoordig. Aan te raden is om een locatie te nemen waar je backups van hebt zoals een NAS of in de cloud. In je MS account klinkt leuk, totdat je bedenkt dat je ooit de controle kunt verliezen over dat account.

Als je voor een bedrijf werkt dat een volledige MS stack heeft en je device wordt beheerd met behulp van Active Directory, met andere woorden, je meld jezelf aan met een bedrijfsaccount op het bedrijfsdomein, dan zal je IT afdeling vermoedelijk wel de herstelsleutel hebben.

No keyboard detected. Press F1 to continue.

zondag 22 augustus 2021 12:23

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Allard schreef op zondag 22 augustus 2021 @ 12:22:
[...]

Dit kan ook simpelweg getriggerd zijn door bijv. een USB stick in de laptop laten tijdens het booten. Een biosupdate wellicht ook.

biosupdate sowieso. Dan wordt de TPM chip leeg gemaakt en verdwijnt dus ook de opgeslagen sleutel voor je bitlocker

No keyboard detected. Press F1 to continue.

zondag 22 augustus 2021 12:26

Acties:

0 Henk 'm!

Dennism

Allard schreef op zondag 22 augustus 2021 @ 12:22:
[...]

Dit kan ook simpelweg getriggerd zijn door bijv. een USB stick in de laptop laten tijdens het booten. Een biosupdate wellicht ook.

Daarom zeg ik ook 'spontaan gebeurt', een bios update (die dit, wanneer de juist procedure niet gevolgd is dit inderdaad kan triggeren) gebeurt niet spontaan (en wanneer ze via Windows Update / sccm / intune komen suspenden ze bitlocker en heb je dit niet). Een bootable usbstick die blijft zitten mag dit trouwens niet zomaar triggeren, wel is dan je bitlocker schijf niet beschikbaar na het booten van die stick.

maandag 29 november 2021 17:01

Acties:

0 Henk 'm!

!ceman

Blokker_1999 schreef op zondag 22 augustus 2021 @ 12:23:
[...]

biosupdate sowieso. Dan wordt de TPM chip leeg gemaakt en verdwijnt dus ook de opgeslagen sleutel voor je bitlocker

Ik heb ook iemand met hetzelfde probleem alleen zeggen ze dus nooit een key gehad te hebben. Dit werd ook getriggerd door bios update. Is het een optie om de bios update terug te draaien om terug in de windows te geraken?

Gr. Ludwig

maandag 29 november 2021 17:05

Acties:

0 Henk 'm!

HKLM_

!ceman schreef op maandag 29 november 2021 @ 17:01:
[...]

Ik heb ook iemand met hetzelfde probleem alleen zeggen ze dus nooit een key gehad te hebben. Dit werd ook getriggerd door bios update. Is het een optie om de bios update terug te draaien om terug in de windows te geraken?

Gr. Ludwig

Nee dat is geen optie, je kan in je Microsoft account kijken of ze daar in staan. Anders back-up terug zetten

Cloud ☁️

maandag 29 november 2021 17:11

Acties:

0 Henk 'm!

!ceman

ok bedankt voor snelle feedback. Aangezien gevraagd wordt om de recovery key, wil 100% zeker zeggen dat ze ooit één ontvangen hebben? Omdat ze beweren dit nooit geactiveerd te hebben...

maandag 29 november 2021 17:12

Acties:

0 Henk 'm!

HKLM_

!ceman schreef op maandag 29 november 2021 @ 17:11:
ok bedankt voor snelle feedback. Aangezien gevraagd wordt om de recovery key, wil 100% zeker zeggen dat ze ooit één ontvangen hebben? Omdat ze beweren dit nooit geactiveerd te hebben...

Wat voor merk laptop is het? School of werk account toegevoegd? (Bijvoorbeeld voor teams)

[ Voor 8% gewijzigd door HKLM_ op 29-11-2021 17:13 ]

Cloud ☁️

maandag 29 november 2021 17:14

Acties:

0 Henk 'm!

!ceman

HKLM_ schreef op maandag 29 november 2021 @ 17:12:
[...]

Wat voor merk laptop is het? School of werk account toegevoegd? (Bijvoorbeeld voor teams)

HP Envy. Werkten lokaal. Mss hebben ze zelf school account toegevoegd na update (zou me niet verwonderen)

[ Voor 18% gewijzigd door !ceman op 29-11-2021 17:14 ]

maandag 29 november 2021 17:18

Acties:

0 Henk 'm!

HKLM_

!ceman schreef op maandag 29 november 2021 @ 17:14:
[...]

HP Envy. Werkten lokaal. Mss hebben ze zelf school account toegevoegd na update (zou me niet verwonderen)

Lees deze pagina even goed https://support.hp.com/sg-en/document/c06432394

Windows automatically enables Device Encryption on devices that support Modern Standby (in English). Microsoft offers Device Encryption support on a broad range of devices, including devices that run Windows 10 Home edition. See Overview of BitLocker Device Encryption.

Device Encryption is enabled automatically when you either sign into your device with a Microsoft account or join with a corporate domain account.

The recovery key is uploaded to the Microsoft account or the corporate domain automatically.

Grote kans dus dat daar toch iets mee gebeurd is bij jullie

[ Voor 50% gewijzigd door HKLM_ op 29-11-2021 17:19 ]

Cloud ☁️

maandag 29 november 2021 19:22

Acties:

+1 Henk 'm!

Blokker_1999

Full steam ahead

!ceman schreef op maandag 29 november 2021 @ 17:01:
[...]

Ik heb ook iemand met hetzelfde probleem alleen zeggen ze dus nooit een key gehad te hebben. Dit werd ook getriggerd door bios update. Is het een optie om de bios update terug te draaien om terug in de windows te geraken?

Gr. Ludwig

Nee, als een BIOS update de TPM heeft leeg gemaakt, dan is de data die daar in stond er simpelweg niet meer.

Als er gebruik is gemaakt geweest van een werk/school account op die computer of van een privaat online MS account dan even aanmelden op https://account.microsoft.com/devices/recoverykey en kijken of er een Key ID overeenkomt met het begin van de ID die op het scherm komt.

No keyboard detected. Press F1 to continue.

maandag 29 november 2021 20:07

Acties:

0 Henk 'm!

DataGhost

iPL dev

Je kan natuurlijk altijd proberen het BIOS terug te zetten naar de versie die erop stond met alle bijbehorende instellingen. Volgens mij is het niet per se gezegd dat de TPM wordt gewist bij een BIOS-upgrade. Dat lijkt mij implementatie-afhankelijk en ik meen me te herinneren dat een downgrade bij mij ooit op die manier gewerkt heeft, maar dat is lang geleden. Je secure boot "opstartpad" zal wel anders zijn vanwege de andere BIOS-versie dus je TPM wil dan de key niet vrijgeven. Er lijkt mij een redelijke kans te zijn dat je dit weer kan herstellen en daarmee weer toegang tot je machine kan krijgen. Als dat lukt, moet je daarna nogmaals de recovery key zien te exporteren voordat je de BIOS-upgrade weer doet. Het lijkt me in ieder geval het proberen waard. Als je de recovery-key niet meer kan vinden kom je namelijk sowieso nooit meer bij je data.
Verder: backups.

maandag 29 november 2021 20:32

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Er is geen enkele reden waarom het secure boot zou falen. Dat heeft dan weer niets te maken met het vrijgeven van je HDD door bitlocker.

No keyboard detected. Press F1 to continue.

maandag 29 november 2021 20:51

Acties:

0 Henk 'm!

DataGhost

iPL dev

Blokker_1999 schreef op maandag 29 november 2021 @ 20:32:
Er is geen enkele reden waarom het secure boot zou falen. Dat heeft dan weer niets te maken met het vrijgeven van je HDD door bitlocker.

Het systeem geeft tijdens het booten verschillende parameters door aan de TPM. Als een parameter (bijv. BIOS-versie/checksum) afwijkt wordt de inhoud niet vrijgegeven. Dan kan Bitlocker er ook niks mee. Herstel je het afwijkende parameter (bijv. BIOS-versie/checksum) en de inhoud is niet gewist, zal deze wel weer vrijgegeven worden. Misschien heet dat dan niet Secure Boot™ maar goed. Dat zijn dingen die de TPM doet tijdens het booten om zeker te weten dat de boel secure is, zegmaar.

maandag 29 november 2021 22:06

Acties:

0 Henk 'm!

!ceman

DataGhost schreef op maandag 29 november 2021 @ 20:51:
[...]

Het systeem geeft tijdens het booten verschillende parameters door aan de TPM. Als een parameter (bijv. BIOS-versie/checksum) afwijkt wordt de inhoud niet vrijgegeven. Dan kan Bitlocker er ook niks mee. Herstel je het afwijkende parameter (bijv. BIOS-versie/checksum) en de inhoud is niet gewist, zal deze wel weer vrijgegeven worden. Misschien heet dat dan niet Secure Boot™ maar goed. Dat zijn dingen die de TPM doet tijdens het booten om zeker te weten dat de boel secure is, zegmaar.

Ok bedankt voor alle feedback.
Enige probleem is dat ik naar een BOIS versie zou moeten terug gaan die niet meer op de HP site staat. En HP zelf ook al gecontacteerd en die kunnen er blijkbaar ook niet aangeraken. Maar aangezien er een kans bestaat ga ik toch downgraden naar die nog eerdere versie.

Pagina: 1

Reageer