Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
Problematisches Windows Update.
(Bild: Erstellt durch KI mit Bing Designer von heise online / dmk)
Nach der Installation der Juli-Updates für Windows sehen sich Nutzerinnen und Nutzer vermehrt mit dem Problem konfrontiert, dass Windows die Abfrage nach den Bitlocker-Schlüsseln in den Weg stellt. Wohl denen, die Zugriff auf eine Sicherung davon haben. Microsoft arbeitet an einer Korrektur.
In den Windows Release Health-Notizen schreibt Microsoft, dass "Geräte in den Bitlocker-Wiederherstellungsmodus nach der Installation der Juli-Updates booten können". Die Autoren führen fort: "Dieser Bildschirm erscheint in der Regel nicht nach einem Windows-Update". Die Wahrscheinlichkeit, dass das passiere, sei höher, sofern die "Geräteverschlüsselung" in den Systemeinstellungen unter "Datenschutz und Sicherheit" aktiviert wurde.
Juli-Updates lösen Bitlocker-Schlüsselanfrage aus
Im Ergebnis stehen Nutzerinnen und Nutzer vor einem Bildschirm, der die Eingabe der Bitlocker-Wiederherstellungsschlüssel aus dem Microsoft-Konto verlangt. Als Workaround schlägt Microsoft vor, diese Bitlocker-Keys einzugeben. Wer daran gedacht hat, zuvor eine Sicherung der Bitlocker-Schlüssel anzulegen, findet diese dann etwa im Microsoft-Konto wieder. Dort liegen sie unter "Geräte", beim betroffenen Rechner "Details anzeigen" und schließlich dem "BitLocker-Datenschutz"-Link "Wiederherstellungsschlüssel verwalten".
Die Schlüssel liegen jedoch nur da, wenn Nutzer sie zuvor mit der Funktion "Bitlocker verwalten", die nach der Eingabe von "Bitlocker" im Startmenü angeboten wird, dahin gesichert wurden. Alternativ lassen sich die Bitlocker-Schlüssel mit der Verwaltung auch ausdrucken oder etwa auf einen USB-Stick verfrachten.
(Bild: Screenshot / dmk)
Eine andere Möglichkeit nennt Microsoft nicht. Der Dialog lässt sich nicht umgehen: wer den Schlüssel nicht hat, guckt in die Röhre und hat hoffentlich ein Backup des Systems im Zugriff. Ein Problem stellen insbesondere Windows-Home-Versionen dar, bei denen die Nutzer gar nicht mitbekommen, dass Bitlocker aktiv ist. "Wir arbeiten aktiv an einer Lösung und gehen davon aus, dass sie in den nächsten Wochen veröffentlicht wird", schreibt Microsoft, doch ob sich damit auch Systeme wieder starten lassen, deren Bitlocker-Keys die Besitzer nicht kennen, ist fraglich.
Betroffen sind fast alle unterstützten Betriebssysteme. Microsoft listet Windows 10 21H2 und 22H2, Windows 11 21H2, 22H2 und 23H2 sowie die Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 und 2022 auf.
Die Windows-Updates zum Juli-Patchday schließen in den Windows-Betriebssystemen zwei bereits aktiv angegriffene Sicherheitslücken, zudem zwei weitere, die schon öffentlich bekannt sind. Sie sollten daher dennoch installiert werden. Admins sollten jedoch dafür Sorge tragen, Backups der Bitlocker-Schlüssel anzulegen.
(dmk)
