Windows 8.1 bitlocker recovery key?

Hallo um mein win 8.1 wiederherzustellen brauche ich einen recovery key wo bekomme ich den oder wo steht der?

Answer 1

[TheImpression]

Also ich habe gerade in deinem Profil geschaut und du hast so eine ähnliche Frage schonmal gestellt, allerdings falsch ausgedrückt. In deiner anderen Frage fragst du nach einem Windows-Wiederherstellungsschlüssel. Den gibt es in Windows nicht. Es gibt wohl den Product Key, den du beim Kauf einer Windows-Lizenz erhälst bzw. der sich auf einem Label befindet, der an deinem PC geklebt wurde.

In der Frage fragst du allerdings nach dem RecoveryKey. Das heißt übersetzt zwar auch Wiederherstellungsschlüssel, allerdings ist dieser auf einer mitgelieferten bzw. integrierten Software in Windows 8.1 Professional bezogen. (BitLocker)

In deiner neuen Frage geht es um BitLocker. Und dort gibt es tatsächlich den Wiederherstellungsschlüssel. Eigentlich hatte ich deine Frage auch schon umfangreich beantwortet, als ich aber auf Abschicken geklickt habe, hat gutefrage.net es nicht abgeschickt und die Seite einfach neu geladen, sodass nun alles weg ist. Leider haben die diesen Fehler immer noch nicht behoben. Ich konnte nur noch einen Teil meiner Antwort wiederherstellen, sorry. Wenn ich Lust und Zeit habe füge ich noch was hinzu. 

Hier der Teil meiner wiederhergestelleten Antwort:

"Deshalb nochmals zur Erklärung der Schlüssel, in der Hoffnung, dass du mindestens einen davon noch hast und überhaupt bei der Verschlüsseung definiert hast. BitLocker verlangt mindestens einen Schlüssel, den man definieren muss, damit das Laufwerk überhaupt erst verschlüsselt wird. Die wichtigisten Schlüssel oder eher gesagt Schlüsselprotektoren sind diese mit folgender Form:

- Passwort: ********

- RecoveryKey (48-stelliges numerisches Kennwort (.txt):

488532-439901-089606-025916-012980-184173-542718-113619

- RecoveryKey / StartupKey / ExternalKey (.bek):

128-Bit:

|
0 | ,îÖ5.DO®úY†çO
P–ïPÐ
L 
,îÖ5.DO®úY†çO`iõMÐ
,

 $Œ!dF‹™ÞÊ•KÊ‹ðqRNðòF©Íâò¼°#&

256-Bit:

œ
0 œ …Šñzáh©D¬0g–ãQÚÆ
è8Î~Ð
l 
…Šñzáh©D¬0g–ãQÚÆÐF(Î~Ð

E x t e r n a l K e y ,

 X‘À0FL·† ‰¦f¬Ø~4˜Ø·êäQç÷]ÿŸ{–-

Automatische Enstsperrung (.bek):

Gespeichert in der Registry mit folgender Form

01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,\ 00,00,00,5f,02,8b,ea,fa,ce,ab,4c,b3,c0,a6,f4,c1,ee,82,14,00,00,00,00,02,00,\ 00,00,00,00,10,66,00,00,00,01,00,00,20,00,00,00,85,14,b2,05,06,82,89,b4,b0,\ 6e,a3,5a,98,1b,fd,31,99,93,57,b2,1f,7e,6b,92,ac,e3,54,7f,00,e2,ca,af,00,00,\ 00,00,0e,80,00,00,00,02,00,00,20,00,00,00,2d,c1,51,42,1a,64,da,5a,0d,7b,2d,\ 6d,a8,ff,e3,10,15,64,cb,b3,11,30,f6,9a,a1,80,d3,a5,78,18,28,13,40,00,00,00,\ 19,b5,65,d2,d3,2c,ee,35,ee,45,e2,69,06,c2,be,2b,11,6a,12,51,75,ec,57,e8,76,\ f7,7e,19,cd,61,20,1b,ba,56,03,4d,a0,2b,90,4b,4e,21,f7,d4,14,3a,28,c4,3c,f0,\ 49,6d,39,04,de,39,bb,0e,34,8c,08,b7,67,2a,40,00,00,00,bc,32,7d,cd,29,75,82,\ 6e,ff,d5,59,a7,c7,b3,1c,04,48,af,94,03,3d,4a,f8,8c,26,c1,c7,6e,0d,20,2e,87,\ ed,77,53,85,c5,3d,48,6b,ed,af,65,59,0e,17,bb,f2,4f,54,b1,fa,fe,14,40,25,ee,\ c9,0a,af,8c,70,97,3c

- ClearKey (.bek) (Wird automatisch beim Anhalten von BitLocker erstellt und beim Fortsetzen wieder gelöscht, also uninteressant für uns Menschen :-D):

|
0 | QLP¤b°G€¡«<ÙK
HbÅQÐ
L 
QLP¤b°G€¡«<ÙK (;ŠQÐ
,

 á$²p¥Ó),§‹¿oÊã =·.FŽËųäù‘s

Gibt natürlich noch Smartcard, PIN, TPM, wenn du diese Hardware besitzt.

Jeder Schlüssel hat noch eine ID mit folgender Form, die dafür nötig ist, um den Schlüssel wiederzuerkennen und zuzuordnen:

Beispiele:

4BECF858-8DD8-4A30-A479-25F33F0F193C.BEK

Externer Schlüssel: ID: {4BECF858-8DD8-4A30-A479-25F33F0F193C}

Name der externen Schlüsseldatei:

4BECF858-8DD8-4A30-A479-25F33F0F193C.BEK

Alle Schlüsselschutzvorrichtungen

Kennwort: ID: {4A190AF4-C28D-48D8-A66D-723A87F99524}

Numerisches Kennwort: ID: {A33E3FD8-5B77-4B7A-A9CC-C47C9A2EE245} Externer Schlüssel: ID: {A4504C51-620F-47B0-8003-1CA1AB3CD94B}

Name der externen Schlüsseldatei:

A4504C51-620F-47B0-8003-1CA1AB3CD94B.BEK

Und all dies sind die so genannten Schlüsselprotektoren, die den Laufwerkshauptschlüssel (VMK = Volume Master Key) schützen, der folgende Form hat:

Bei 128-Bit Verschlüsselung:

b1fad056c8f41932f0b81fd576836b7b

Bei 256-Bit Verschlüsselung:

7683ef00ae0ed4dd4883743a810ed8e212fe407d5cf470af8621a638a7285ecb

Und dieser Schlüssel entschlüsselt den vollständigen Laufwerksentschlüsselungsschlüssel (FVEK - Full Volume Encryption Key)

Beispiele:

,
 ´%fhKe?ôn?¤éñqÖ÷ôíñ³?&޽̶ÚÁ,

§çî Õ¡b_øë?6È?Z¤??5}? `!åÎ`¶u,
 

Ùö¥ä½v¸ÈP?jH[¡â;î?E&ù?ÀpHC??,

q(?*Y?¸??Þò'í\{x$]4$¥sN?),

?­U6d8l¦?½x½÷#úUk??¡e[ïá¼Zx§ªá "

Jetzt verstehst du und andere vielleicht nur noch Bahnhof, weil der anderer Teil meiner Antwort fehlt :-(. Wollte gerne ein bisschen Hintergrundinformationen für Interessierte geben.

Answer 2

[TheImpression]

Deshalb zunächst eine Antwort in Kurzform:

Beim Einrichten von BitLocker müsstest du eigentlich gefragt worden sein, welche Schlüsselprotektoren du definieren möchtest.

Standardmäßig nehmen viele, die BitLocker nutzen, ein Passwort / Passphrase und den Wiederherstellungsschlüssel.

Hast du das Passwort vergessen, kann man mit den Wiederherstellungsschlüssel BitLocker trotzdem entsperren.

Also anders gesagt. Du darfst niemals dein Passwort vergessen und damit entsperrst du regelmäßig deine Laufwerke, die verschlüsselt sind. Vergisst du das Passwort doch mal, ist dann der Wiederherstellungsschlüssel (RecoveryKey) erforderlich / dafür gedacht. Dieser Schlüssel ist eigentlich nicht für das regelmäßige Entsperren, sondern für Notfälle, gedacht.

Oben habe ich die Schlüssel(protektoren) bereits genau beschrieben, die aus meiner vorherigen (verlorenen) Beantwortung stammen, was ich gutefrage.net zu verdanken hab.

Dies ist dann eben die "Kurzform":

Allerdings muss ich deine Frage nun richtig verstehen: "Hallo um mein win 8.1 wiederherzustellen brauche ich einen recovery key wo bekomme ich den oder wo steht der?"

Was meinst du genau mit wiederherstellen ?

Microsoft beschreibt es selbst als "Wiederherstellen". Ist ein bisschen irreführend. Meinst du tatsächlich Windows 8.1 wiederherstellen oder meinst du mit wiederherstellen eher das "Entsperren" eines Laufwerkes, dass mit BitLocker verschlüsselt ist ?

Um Windows 8.1 "aufzufrischen" / "wiederherzustellen" / neuzuinstallieren brauchst du auch den RecoveryKey, weil du dafür in den abgesicherten Modus gehst, wenn du die Installations-DVD einlegst. Dafür brauchst du dann übrigens auch den ProductKey. :-D

Meinst du allerdings mit "Wiederherstellen", sowie Microsoft es selbst auch beschreibt, das eigentliche Entsperren des Laufwerkes, also kommst du nichtmal in Windows direkt mehr rein, dann kann ich dir (fast) nicht mehr helfen. Kommst du in Windows rein, kann man mit den BitLocker-Laufwerksverschlüsseltool den RecoveryKey wiederherstellen. Allerdings muss dafür das Laufwerk entsperrt sein. Wenn du mehrere Schlüsselprotektoren definiert hast, geht es möglicherweise auch über Umwege. Windows fragt meistens nach dem RecoveryKey (48-stelliges numerisches Kennwort), obwohl eventuell auch ein Passwort gesetzt ist, ein TPM-Modul genutzt wird oder man einen StartupKey / ExternalKey verwendet hat. Klingt bisschen kompliziert das ganze, naja, ist es fast auch. :-D

Also wenn du mit "Windows 8.1 Wiederherstellen" eigentlich das "Entsperren" des verschlüsselten Laufwerks meinst und du die Schlüssel nicht mehr hast und das Passwort nicht mehr weißt, dann bleibt dir nur noch übrig, BitLocker zu "knacken", da ich davon ausgehe, dass dir deine Daten heilig sind.

Wenn dir deine Daten nicht heilig sind, musst du BitLocker nicht "knacken", sondern kannst einfach die Festplatte formatieren und Windows neu installieren. Dafür brauchst du allerdings eine Windows 8.1-DVD und den ProductyKey (aus deiner anderen Frage :-D). So in diesem Sinne wäre es dann auch eine Windows 8.1-Wiederherstellung :-D. Allerdings auf den Auslieferungszustand.

Sind dir die Daten heilig musst du BitLocker "knacken", was du aber auch vergessen kannst :-D. BitLocker verwendet mindestens die AES128-Bit-Verschlüsselung.

Bei mit hat es (mit sehr viel Glück!!!) Monate gedauert, bis ich BitLocker geknackt habe. Aber nicht jeder hat Glück. Ist quasi wie Lotto spielen. Selbst jemand, der noch nie Lotto gespielt hat und dann auf die Idee kommt, das erste Mal Lotto zu spielen kann mit einem ausgefüllten Feld schon den Jackpot knacken. Aber dieser Vergleich ist auch nicht so toll. Du gewinnst eher in Lotto als das man BitLocker mit einem Versuch / Durchgang knackt. Prinzipiell / Theoretisch ist dies möglich. Praktisch braucht man Glück und es sind Millionen Durchgänge, Milliarden. BitLocker geht bis Sixtrillionen Kombinationsmöglichkeiten :-D. Lotto sind bei 6 aus 49 1 zu 139.838.160 Millionen. Das ist niedlich zum Vergleich :-D. Schonmal Lotto gespielt ? :-D

Du kannst das schaffen, echt :-D.

Allerdings war dies nur ein Testlaufwerk ohne heilige Daten. Zum Testen / Knacken von BitLocker habe ich extra ein Programm gemacht. Ich habe es zum einem aus Interesse gemacht und zum anderen ging es um forensische Analysen und Sicherheit. :-D

Answer 3

[Carlos4711]

Hallo TheImpresion,

Hab deine Antworten gelesen und denke, dass du mir bei meinem Bitlocker-Problem helfen könntest. Meine externe (Daten-)Festplatte hat sich gesperrt. Ich habe zwar das Passwort, habe aber keine Möglichkeit, dieses einzugeben. Stattdessen verlangt er diesen 48-stelligen Wiederherstellungsschlüssel, den ich leider nicht mehr finde. Gibt es nicht eine Möglichkeit, dem Bitlocker beizubringen, dass ich irgendwo das Passwort eingeben kann statt dem Wiederherstellungsschlüssel ? Brauche unbedingt die Daten von der externen Festplatte.

Wär echt klasse, wenn du dich melden könntest.

Grüße; Carlos