Bitlocker Wiederherstellungsschlüssel von dem Microsoft Konto auslesen

 in Microsoft Windows, Sicherheit

Ab Windows Server 2008 und auf der Clientseite in den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7, sowie den Pro- und Enterprise-Versionen von Windows 8, Windows 8.1 und Windows 10 ist Bitlocker enthalten.

Neben den Möglichkeiten den Wiederherstellungsschlüssel in einer Datei auf z.B. einen USB-Stick zu speichern oder auszudrucken besteht die Möglichkeit der „umstrittenen“ Speicherung in dem eigenen Windows-Konto.

Um einen Schlüssel im Notfall in dem Windows-Konto auszulesen oder ihn dort zu löschen, kann man sich einfach unter https://onedrive.live.com/RecoveryKey einloggen und erhält dann den Widerherstellungsschlüssel für die mit Bitlocker verschlüsselten Partitionen angezeigt.

Ebenso werden ggf. weitere Wiederherstellungsschlüssel etwa von verschlüsselten Containern oder Wechseldatenträgern, die mit BitLocker To Go verschlüsselt wurden angezeigt.

bitlockerrecoverykey

Sicherlich ist es eine nette Art, den Schlüssel zentral speichern zu können, da mein seinen Wiederherstellungsschlüssel egal wo man sich gerade befindet bei sich hat, ob es aber die sicherste ist, bleibt dahingestellt.

Angesichts der von Edward Snowden genannten und veröffentlichten, freizügigen Kooperation von Microsoft mit amerikanischen Diensten wie z.B. dem FBI und der NSA muss man sich in Redmond aber nicht wundern, wenn die Anwender das speichern eines Wiederherstellungsschlüssel skeptisch hinterfragen.

Was nun die sicherste Variante ist, kann ich nicht beantworten. Drucke ich den Schlüssel aus, besteht die Möglichkeit, dass andere den Ausdruck irgendwo in der Wohnung finden. Speichere ich den Schlüssel auf einem USB Stick, besteht ebenfalls diese Möglichkeit. Beide Möglichkeiten können aber auch verloren gehen und am Ende steht man ganz ohne Wiederherstellungsschlüssel da und die Daten sind weg.

Bleibt für besonders paranoide Menschen eventuell doch die Lösung den Schlüssel außerhalb auf einem „sicheren“ Speicherplatz zu speichern.