TriplexXx 10 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Hallo zusammen. Ich arbeite in einem Unternehmen in dem wir Vista mit Bitlocker einsetzen. Nun haben wir ein Problem. Das Computerkonto ist durch Replizierungsprobleme mal aus dem AD entfernt worden. Wir haben den Computer (der noch normal gestartet ist) unter Vista aus der Domäne und wieder in die Domäne genommen. Alles schön und gut. Das Gerät lief auch.... bis heute. Heute wurde ein Mainboardtausch an dem Notebook durchgeführt. Beim Starten fragt das Gerät nun nach nem Bitlocker key. Im AD Steht aber keiner mehr drin und der Key wurde nicht separat abgelegt. Gibt es die möglichkeit die Festplatte mit dem alten Board wieder in gang zu bringen? Der Techniker hatte es schon wieder eingebaut aber mit dem gleichen Effekt. Er fragt trotzdem noch nach dem KEY den wir nun nicht mehr haben. Ich hoffe ihr könnt mir helfen. MFG Andreas Wilmer Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 War ein TPM-Chip aktiviert ? Also wurde der Schlüssel im TPM-Chip abgelegt ? Wenn ja, hast Du wohl Pech. Den Notfallschlüssel sollte man immer aufheben bzw. dokumentieren. Dafüt ist das Teil ja verschlüsselt. Wenn es sehr dringend ist, würde ich einen Case bei MS aufmachen. -Zahni Zitieren Link zu diesem Kommentar
TriplexXx 10 Geschrieben 25. April 2008 Autor Melden Teilen Geschrieben 25. April 2008 Ich weiß ja nicht wie das mit dem Mainboard aussieht? Wenn ich das alte wieder drin hab sollte das doch auch ohne gehen oder? Kann mir denn jemand etwas zu dem Problem mit dem AD sagen das die Keys nach löschen und neu erstellen des ComputerKontos nicht wieder eingetragen werden?? Das würde ja dann wenigstens für die Zukunft helfen. MS haben wir schon kontaktiert, aber die wussten auch nix dazu. Trotzdem Danke. Für weitere Vorschläge wäre ich sehr dankbar. Andreas Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Ich wusste nicht, dass der Bitlocker-Key im AD gepseichert wird. Der Key wird wärend der Bootsphase entweder aus dem TPM-Chip gelesen (nach Anmeldung am Selbigen) oder von einem USB-Stick. Sonst kann der Bootcode von Vista nicht auf die Platte zugreifen. Wenn Ihr keinen USB-Stick verwendet, wird es ein TPM-Chip sein. Der wird sozusagen mit der HD verdongelt. Wenn man ein anderes Mainboard verwendet un dann wieder das Alte, kann dieses Verhalten beabsichtigt sein. Der Aussage "Microsoft wusste dazu nichts" kann ich nciht folgen. Da sollte man hartnäckig bleiben. Die haben dafür schon Leute im Support. PS: Du bringst nicht zufällig Bitlocker und EFS durcheinander ? -Zahni Zitieren Link zu diesem Kommentar
Flatlander 10 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Hab es mir jetzt nicht weiter durchgelesen, aber vielleicht hilft das hier dir weiter. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Er hat js den Key nicht. Da hilft das Programm auch nicht weiter... -Zahni Zitieren Link zu diesem Kommentar
TriplexXx 10 Geschrieben 25. April 2008 Autor Melden Teilen Geschrieben 25. April 2008 Danke für die Antworten. Nein Ich meine schon Bitlocker. Die Kollegen von MS die das in unserer Umgebung eingerichtet haben, haben es so gemacht das die Keys direkt im AD in einer Schemaerweiterung angezeigt werden. Leider sind wir nun total aufgeschmissen. Mal sehen was der Support am Montag sagt. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 25. April 2008 Melden Teilen Geschrieben 25. April 2008 Restore doch das Computerkonto von einem Backup? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.