Vorgehensweise beim Wiederherstellen eines verschobenen Laufwerks
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Wenn Sie ein Betriebssystemlaufwerk, das zuvor mithilfe von Microsoft BitLocker-Administration und Überwachung (MBAM) verschlüsselt wurde, auf einen anderen Computer verschieben, müssen bestimmte Probleme gelöst werden. Wenn dem neuen Computer eine PIN zugeordnet wurde, wird die Start-PIN des vorherigen Computers vom Laufwerk nicht akzeptiert. Durch den geänderten Trusted Platform Module-Chip (TPM-Chip) wird die PIN vom System als ungültig eingestuft. Damit Sie das verschobene Laufwerk verwenden können, müssen Sie mithilfe einer Wiederherstellungsschlüssel-ID das Wiederherstellungskennwort abrufen. Führen Sie dazu die nachfolgend aufgeführten Schritte aus.
So stellen Sie ein verschobenes Laufwerk wieder her
Starten Sie auf dem Computer, auf den das Laufwerk verschoben wurde, den Windows-Wiederherstellungsumgebungs-Modus (WinRE-Modus), oder starten Sie den Computer mithilfe von Microsoft Diagnostics and Recovery Toolset (DaRT).
Nachdem der Computer mit WinRE oder DaRT gestartet wurde, wird das verschobene Betriebssystemlaufwerk von MBAM als Datenlaufwerk behandelt. Von MBAM wird dann die Wiederherstellungskennwort-ID angezeigt und zur Eingabe des Wiederherstellungskennworts aufgefordert.
Hinweis
In einigen Fällen können Sie während des Startens auf Ich habe mein Kennwort vergessen klicken, um in den Wiederherstellungsmodus zu gelangen. Auch dann wird die Wiederherstellungsschlüssel-ID angezeigt.
Verwenden Sie auf der MBAM-Verwaltungswebsite die Wiederherstellungsschlüssel-ID, um das Wiederherstellungskennwort abzurufen, und entsperren Sie das Laufwerk.
Wenn das verschobene Laufwerk auf dem ursprünglichen Computer für die Verwendung eines TPM-Chips konfiguriert war, müssen Sie nach dem Entsperren des Laufwerks und Abschließen des Startvorgangs weitere Schritte ausführen. Öffnen Sie im WinRE-Modus eine Eingabeaufforderung, und entschlüsseln Sie das Laufwerk mithilfe des Tools manage-bde. Die Verwendung dieses Tools ist die einzige Möglichkeit, den Schutz mit „TPM und PIN“ ohne den ursprünglichen TPM-Chip aufzuheben.
Nachdem der Vorgang abgeschlossen ist, starten Sie das System normal. Vom MBAM-Agent wird das Erzwingen der Richtlinie für die Laufwerkverschlüsselung mit dem TPM und der PIN des neuen Computers fortgesetzt.
Siehe auch
Andere Ressourcen
Verwalten von BitLocker mit MBAM
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----