[English]Eine kurze Meldung für Besitzer von Dell-Geräten, die Bitlocker im Einsatz haben. Dell hat ein BIOS-Update freigegeben, welches zu Problemen mit der Bitlocker-Verschlüsselung führen kann.
Anzeige
Ich bin vor einigen Tagen durch @PhantomofMobile über folgenden Tweet auf das potentielle Problem hingewiesen worden.
DELL'S NEW BIOS HAS BITLOCKER PROBLEM, EVEN IF NOT SETUP FIRST:
Thank You: @SBSDiva
ICYMI: @woodyleonhard @AdminKirsty @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @etguenni @SwiftOnSecurity @pcper @MalwareJake @GossiTheDog @ryanshrout @JobCackahttps://t.co/pVXIXfeNQE
1/3
— Crysta T. Lacey (@PhantomofMobile) 26. Oktober 2018
Das Problem im Detail
In der Dell-Community gibt es diesen Beitrag, der näheres verrät. Nach einem Update des BIOS stellte ein Benutzer fest, dass sein Dell XPS 9365 nach einem Recovery-Passwort für sein Bitlocker-Laufwerk fragt. Bitlocker wurde auf diesem Laptop aber nie aktiviert. Der Benutzer kommt damit nicht mehr an seinen Computer. Er hat versucht, die Eingabeaufforderung zu verwenden, um Bitlocker entweder zu deaktivieren oder anzuhalten. Aber diese benötigte natürlich auch den Wiederherstellungsschlüssel. Das Ganze ist kein Einzelfall, dieser Dell-Forenthread ist mit 6 Seiten schon sehr umfangreich greift das Gleiche auf und andere Benutzer melden sich ebenfalls als Betroffene.
Mehrere Reparaturansätze
In diesem Post beschreibt jemand, wie man das Problem ggf. lösen kann – ob das funktioniert, kann ich nicht beurteilen. Im Thread sieht es eher so aus, als ob das nicht klappt und Dell bzw. Microsoft beschuldigen sich gegenseitig. Ein weiterer Nutzer beschreibt hier zwei Reparaturansätze, die bei ihm geholfen haben. Ob das allgemein funktioniert, kann ich nicht sagen. Und in einem weiteren Post beschreibt ein Nutzer, dass er den Wiederherstellungsschlüssel mit Hilfe des Microsoft-Supports im Microsoft Azure Portal abrufen konnte, obwohl er nie Bitlocker verwendete.
Anzeige
Das ist alles nicht wirklich transparent. Aktuell kann man nur von einem BIOS-Update abraten, bis das Ganze geklärt ist. Irgend jemand von euch betroffen?
Ähnliche Artikel:
Windows 10 V1803: Fix für Bitlocker-Bug im November 2018?
Windows 10 V1803: Kein Backup für BitLocker-Wiederherstellungsinformationen in AD
Per Intel AMT am BIOS-/Bitlocker-Passwort umgehen
Neues Surface Book 2 Firmware-Update bringt ggf. Bitlocker-Problem
Anzeige
Man sollte sicher mal vor dem Update nachschauen, ob Bitlocker nicht doch aktiviert ist. Das macht Windows nämlich seit geraumer Zeit automatisch, wenn bestimmte Voraussetzungen erfüllt sind (Secure Boot, TPM 2.0 usw.). Darüber bin ich auch gestolpert, als ich vor einiger Zeit ein Dell-Laptop bekam und dieses komplett neu aufgesetzt habe. Bitlocker war da auf Windows 10 Pro sofort aktiv, ohne mein Zutun…
Danke für die Ergänzung – hatte so was schon vermutet.
Wo schaut man das nach?
In der Systemsteuerung nach Bitlocker suchen
Da sieht man es nicht. Man muss in der Datenträgerverwaltung nachsehen, ob ein Laufwerk als mit Bitlocker verschlüsselt angezeigt wird. Manchmal sieht man es auch anhand eines gelben Dreiecks im Explorer, beim betreffenden Laufwerk.
Ich habe das bereits auf Laptops von Dell und Lenovo erlebt, dass Bitlocker bei frisch aufgesetzten Systemen die Oberhand über die Laufwerke inne hatte. Gemerkt habe ich es erst, nachdem Paragons Festplattenmanger die Festplatten nicht partitionieren konnte.
Ich habe erst vor ca. 1 Woche ein BIOS-Updaten an meinem Latitude 5285-12 durchgeführt. Allerdings war auf diesem PC Bitlocker bereits definitiv inaktiv. Es war nach dem Einrichten, ohne Zutun, still heimlich und leise aktiv gesetzt.
korrekt!
mir sind "un"geplante tasks aufgefallen nachdem ich secure boot testweise aktivierte. die firmware wollte ms flashen und alle laufwerke encrypten, das wusste ich zu verhindern.
privat setze ich diesen codehaufen nicht mehr ein!!
seitdem hab ich den KEK (key exchange key) aus meinem offline pc uefi gelöscht. plan ist die firmware vollständig zu ersetzen, auf allen wichtigen geräten. da ms die einzige partei ist die die sog. secure boot keys verwaltet /austauscht / updated ist "secure" hier eine absolute fehlbezeichnung.
Ich kann leider auf einem Dell Laptop mit neustem Bios Bitlocker per MBAM nicht mehr aktivieren.
Folgende Fehlermeldung erhalte ich:
Error code:
-2144272312
Die BitLocker-Laufwerkverschlüsselung kann nicht auf dem Laufwerk des Betriebssystems aktiviert werden. Anweisungen zum Aktualisieren des BIOS erhalten Sie vom Computerhersteller.
Auf Laptops der gleichen Serie mit älteren Bios funktioniert dies noch problemlos.
Ich konnte jetzt noch nicht weiter auf Fehlersuche gehen. Hoffe ich komme heute dazu. Falls ich eine Lösung habe, melde ich mich wieder.
was habe ich gesagt? bitlocker!…
lösung? grünblaue wunder!..
(habe ca. 3 4 stunden damit verbracht mein arbeits 1809 wieder flott zu bekommen (flotter als vorher) passend zum "patch" von dem ich eben erst erfahren hab.)
ein weiterer teurer schneller usb-stick mit write-lock und secure firmware sowie ext. HDD für noch mehr backups ist auf dem postweg…
dieser elektronische krieg hat gerade mal begonnen und wird sich in den folgenden jahren noch bitterlich steigern!