Discussion:
Kennwort für User Konto vergessen, Festplatte mit Bitlocker verschlüsselt
(zu alt für eine Antwort)
Matthias Keller
2010-03-04 07:04:47 UTC
Permalink
Hallo,

habe folgendes Problem bei einem Kunden. Der Kunde hat sich das
Benutzerkonto mit einem Passwort geschützt, dieses aber vergessen.
Die Festplatte ist mit Bitlocker geschützt, Schlüssel sind aber vorhanden.
Beim starten des PC gebe ich den Bitlocker Schlüssel ein, komme auch
auf das Menü zum abgesicherten Modus, aber wie kann ich das vergessene
Passwort zurücksetzen.

Vielen Dank im voraus

Matthias Keller
Hans-Peter Matthess
2010-03-04 10:56:32 UTC
Permalink
Post by Matthias Keller
habe folgendes Problem bei einem Kunden. Der Kunde hat sich das
Benutzerkonto mit einem Passwort geschützt, dieses aber vergessen.
Die Festplatte ist mit Bitlocker geschützt, Schlüssel sind aber vorhanden.
Beim starten des PC gebe ich den Bitlocker Schlüssel ein, komme auch
auf das Menü zum abgesicherten Modus, aber wie kann ich das vergessene
Passwort zurücksetzen.
Wenn ein Adminkonto zugänglich ist, kein Problem. Ansonsten eben
Neuinstallation oder mit einem dieser Hacker-Tools, mit denen man das
deaktivierte Konto "Administrator" offline aktivieren kann oder offline
das Passwort des betreffenden Kontos zurücksetzen kann.

hpm
Matthias Keller
2010-03-04 12:10:25 UTC
Permalink
Hallo Herr Matthess,

an das Admin Konto komme ich nicht dran. Wenn ich von CD boote (z.B
NT-Offline Password Recov.),
dann sehe ich zwar die vorhandenen Partitionen kann aber auf diese nicht
zugreifen, das Sie ja verschlüsselt sind.

Gibt es eine Möglichkeit, nach Eingabe des Bitlocker Schlüssels, dann noch
eine CD vom Laufwerk zu starten?

Gruß
Matthias Matthias
Post by Hans-Peter Matthess
Post by Matthias Keller
habe folgendes Problem bei einem Kunden. Der Kunde hat sich das
Benutzerkonto mit einem Passwort geschützt, dieses aber vergessen.
Die Festplatte ist mit Bitlocker geschützt, Schlüssel sind aber vorhanden.
Beim starten des PC gebe ich den Bitlocker Schlüssel ein, komme auch
auf das Menü zum abgesicherten Modus, aber wie kann ich das vergessene
Passwort zurücksetzen.
Wenn ein Adminkonto zugänglich ist, kein Problem. Ansonsten eben
Neuinstallation oder mit einem dieser Hacker-Tools, mit denen man das
deaktivierte Konto "Administrator" offline aktivieren kann oder offline
das Passwort des betreffenden Kontos zurücksetzen kann.
hpm
Hans-Peter Matthess
2010-03-04 13:52:01 UTC
Permalink
Post by Matthias Keller
an das Admin Konto komme ich nicht dran.
Pech, wenn nur ein einziges Konto da ist und man dessen Passwort nicht
kennt.
Post by Matthias Keller
Wenn ich von CD boote (z.B
NT-Offline Password Recov.),
dann sehe ich zwar die vorhandenen Partitionen kann aber auf diese nicht
zugreifen, das Sie ja verschlüsselt sind.
Logisch.
Post by Matthias Keller
Gibt es eine Möglichkeit, nach Eingabe des Bitlocker Schlüssels, dann noch
eine CD vom Laufwerk zu starten?
Ist mir keine bekannt. Die Windows-Hilfe listet diverse Szenarien zur
Entschlüsselung auf, z.B. aus einem anderen Windows heraus, wenn das
verschlüsselte Laufwerk in einen anderen Rechner eingesetzt wurde und
die Schlüssel verfügbar sind...
Ich selbst hab noch nichts mit Bitlocker gemacht.

hpm
Mark Heitbrink [MVP]
2010-03-04 14:06:55 UTC
Permalink
Hi,
Post by Matthias Keller
an das Admin Konto komme ich nicht dran. Wenn ich von CD boote (z.B
NT-Offline Password Recov.), dann sehe ich zwar die vorhandenen
Partitionen kann aber auf diese nicht zugreifen, das Sie ja
verschlüsselt sind.
Logisch. Genau das ist ja der Sinn von Bitlocker.
Post by Matthias Keller
Gibt es eine Möglichkeit, nach Eingabe des Bitlocker Schlüssels, dann
noch eine CD vom Laufwerk zu starten?
Nein. Warum?
http://technet.microsoft.com/de-de/magazine/2007.06.bitlocker.aspx
der wichtigste Satz wohl ganz weit unten:
| Denken Sie daran, dass BitLocker zum Schutz gegen Offlineangriffe
| entwickelt wurde. [...]

Also genau für deinen Fall, wo jemand den Admin "hacken" will.

Sag deinem Kunden, daß sein System sicher ist.
Wenn das System nicht Mitglied einer Domäne war, dann hast du jetzt
keine Chance mehr.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Hans-Peter Matthess
2010-03-04 14:36:37 UTC
Permalink
Post by Mark Heitbrink [MVP]
Wenn das System nicht Mitglied einer Domäne war, dann hast du jetzt
keine Chance mehr.
Was ist mit Anleitungen aus der Windows-Hilfe wie:
| So entsperren Sie das Betriebssystemlaufwerk, nachdem
| das Laufwerk in einen anderen Computer eingebaut wurde

hpm
Mark Heitbrink [MVP]
2010-03-04 14:51:52 UTC
Permalink
Hi,
Post by Hans-Peter Matthess
| So entsperren Sie das Betriebssystemlaufwerk, nachdem
| das Laufwerk in einen anderen Computer eingebaut wurde
Dann fragt die Platet nach ihrem Recovery Kenntwort und startet.
Aber er scheitert ja immer noch am Kennwort der Anmeldung, nicht an
Bitlocker. Bitlocker kann er freischalten, aber er kann nicht "offline"
booten und auf die HDD zugreifen.

Anders hätte es bei Bitlocker To Go ausgesehen, da würde das Recover
Kennwort reichen, denn man meldet sich ja an einem anderen System an
und "mounted" nachträglich die Verschlüsselte Platte oder den USB Stick.

Bei Bitlocker fürs System aber geht es ja gerade darum, daß keiner
ohne weiteres das Adminkennwort überschreibt.

Wäre er Mitglied einer Domäne, dann:
Könnte er sich an dem gestartetem System mit einem DomAccount
anmelden. Er könnte dann auch das lokale Adminkennwort schreiben.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate
Hans-Peter Matthess
2010-03-04 17:52:42 UTC
Permalink
[...]
Mhm, klingt für mich als Nicht-Bitlocker-Nutzer eher verwirrend.
Man muss das halt einfach mal testen.

hpm
Jörg Ackermann
2010-03-04 18:28:49 UTC
Permalink
Hallo Mark,
Post by Mark Heitbrink [MVP]
Dann fragt die Platet nach ihrem Recovery Kenntwort und startet.
Was würde dann eigentlich passieren, wenn er auf der
Platte die SAM durch eine von einem Rechner mit leerem
Admin-Passwort ersetzt?

Gruß
Thomas D.
2010-03-04 19:38:01 UTC
Permalink
Hallo,
Danke für die vielen Antworten, ich hatte schon so etwas befürchtet.
Somit kann der Kunde, die Daten abschreiben, und nur noch das System neu
aufsetzen.
Was wäre wenn er eine Sicherung (Abbild erstellen) auf externe Festplatte
durchgeführt hätte?
Kann man dann über die Boot-CD das Systemlaufwerk mit der Bitlocker Funktion
wiederherstellen (Abbild zurückspielen)?
Wurde der Recovery-Key nicht gesichert? Wenn ihr den habt, entschlüsselt
das Laufwerk doch einfach.

Ansonsten:
Laufwerk an einem anderen System anschließen und dann freischalten, Du hast
ja angeblich das Kennwort. Dann kann man an die Daten....

Alternativ:
Eine WinPE 2.0 DVD basteln und mit einem Password Recoverytool ran, welches
unter WinPE läuft. Dann kannst Du über WinPE das Laufwerk freischalten und
mit dem Tool das Kennwort überschreiben...
--
Grüße
Thomas
Hans-Peter Matthess
2010-03-04 21:52:00 UTC
Permalink
Post by Thomas D.
Laufwerk an einem anderen System anschließen und dann freischalten, Du hast
ja angeblich das Kennwort. Dann kann man an die Daten....
Also geht es doch so, wie in der Win-Hilfe beschrieben?

hpm
Thomas D.
2010-03-05 16:51:58 UTC
Permalink
Hallo,
Post by Hans-Peter Matthess
Post by Thomas D.
Laufwerk an einem anderen System anschließen und dann freischalten, Du hast
ja angeblich das Kennwort. Dann kann man an die Daten....
Also geht es doch so, wie in der Win-Hilfe beschrieben?
Ganz genau.
--
Grüße
Thomas
Lesen Sie weiter auf narkive:
Loading...