Bildschirm zur Wiederherstellung vor dem BitLocker-Vorstart
Während der BitLocker-Wiederherstellung kann auf dem Bildschirm für die Wiederherstellung vor dem Start eine benutzerdefinierte Wiederherstellungsmeldung, eine benutzerdefinierte Wiederherstellungs-URL und einige Hinweise angezeigt werden, mit denen Benutzer herausfinden können, wo ein Schlüssel abgerufen werden kann.
In diesem Artikel werden die Informationen beschrieben, die im Wiederherstellungsbildschirm vor dem Start angezeigt werden, abhängig von den konfigurierten Richtlinieneinstellungen und Wiederherstellungsschlüsseln status.
Standardbildschirm für die Wiederherstellung vor dem Start
Standardmäßig werden auf dem BitLocker-Wiederherstellungsbildschirm eine generische Meldung und die URL https://aka.ms/recoverykeyfaqangezeigt.
Benutzerdefinierte Wiederherstellungsnachricht
Mit BitLocker-Richtlinieneinstellungen können Sie eine benutzerdefinierte Wiederherstellungsnachricht und eine URL auf dem BitLocker-Bildschirm für die Wiederherstellung vor dem Start konfigurieren. Die benutzerdefinierte Wiederherstellungsnachricht und DIE URL können die Adresse des BitLocker-Self-Service-Wiederherstellungsportals, die interne IT-Website oder eine Telefonnummer für den Support enthalten.
BitLocker-Richtlinieneinstellungen, die mit einer benutzerdefinierten Wiederherstellungsnachricht konfiguriert sind.
BitLocker-Richtlinieneinstellungen, die mit einer benutzerdefinierten Wiederherstellungs-URL konfiguriert sind.
Weitere Informationen zum Konfigurieren einer benutzerdefinierten Wiederherstellungsnachricht mit Richtlinieneinstellungen finden Sie unter Konfigurieren einer Preboot-Wiederherstellungsnachricht und -URL.
Hinweise zum Wiederherstellungsschlüssel
BitLocker-Metadaten enthalten Informationen dazu, wann und wo ein BitLocker-Wiederherstellungsschlüssel gespeichert wurde. Diese Informationen werden nicht über die Benutzeroberfläche oder eine öffentliche API verfügbar gemacht. Es wird ausschließlich vom BitLocker-Wiederherstellungsbildschirm in Form von Hinweisen verwendet, um einem Benutzer zu helfen, den Wiederherstellungsschlüssel eines Volumes zu finden. Hinweise werden auf dem Wiederherstellungsbildschirm angezeigt und beziehen sich auf den Speicherort, an dem der Schlüssel gespeichert wurde. Die Hinweise gelten sowohl für den Wiederherstellungsbildschirm des Start-Managers als auch für den WinRE-Entsperrungsbildschirm.
Es gibt Regeln, welche Hinweise während der Wiederherstellung angezeigt werden (in der Reihenfolge der Verarbeitung):
- Benutzerdefinierte Wiederherstellungsmeldung immer anzeigen, wenn sie über Richtlinieneinstellungen konfiguriert sind
- Immer generischen Hinweis anzeigen: Weitere Informationen findest du https://aka.ms/recoverykeyfaqunter
- Wenn mehrere Wiederherstellungsschlüssel auf dem Volume vorhanden sind, priorisieren Sie den zuletzt erstellten (und erfolgreich gesicherten) Wiederherstellungsschlüssel.
- Priorisieren von Schlüsseln mit erfolgreicher Sicherung gegenüber Schlüsseln, die noch nie gesichert wurden
- Priorisieren Sie Sicherungshinweise in der folgenden Reihenfolge für Remotesicherungsspeicherorte:
- Microsoft-Konto
- Microsoft Entra ID
- Active Directory
- Wenn ein Schlüssel gedruckt und in einer Datei gespeichert wurde, zeigen Sie anstelle von zwei separaten Hinweisen einen kombinierten Hinweis an. Suchen Sie nach einem Ausdruck oder einer Textdatei mit dem Schlüssel.
- Wenn mehrere Sicherungen desselben Typs (entfernen oder lokal) für denselben Wiederherstellungsschlüssel durchgeführt wurden, priorisieren Sie die Sicherungsinformationen mit dem letzten Sicherungsdatum.
- Es gibt keinen spezifischen Hinweis für Schlüssel, die in einem lokales Active Directory gespeichert wurden. In diesem Fall wird eine benutzerdefinierte Nachricht (sofern konfiguriert) oder eine generische Nachricht angezeigt: Contact your organization's Help Desk( Kontaktieren Des Helpdesks Ihres organization).
- Wenn zwei Wiederherstellungsschlüssel vorhanden und nur einer gesichert ist, fragt das System nach dem gesicherten Schlüssel, auch wenn der andere Schlüssel neuer ist.
Beispiel: Einzelnes Wiederherstellungskennwort, das in einer Datei und einer einzelnen Sicherung gespeichert wird
In diesem Szenario wird das Wiederherstellungskennwort in einer Datei gespeichert.
Wichtig
Es wird nicht empfohlen, Wiederherstellungsschlüssel zu drucken oder in einer Datei zu speichern. Verwenden Sie stattdessen ein Microsoft-Konto, Microsoft Entra ID oder Eine Active Directory-Sicherung.
Beispiel: einzelnes Wiederherstellungskennwort für Ein Microsoft-Konto und einzelne Sicherung
In diesem Szenario wird eine benutzerdefinierte URL konfiguriert. Das Wiederherstellungskennwort lautet:
- Im Microsoft-Konto gespeichert
- nicht gedruckt
- nicht in einer Datei gespeichert
Ergebnis: Die Hinweise für die benutzerdefinierte URL und das Microsoft-Konto (https://aka.ms/myrecoverykey) werden angezeigt.
Beispiel: einzelnes Wiederherstellungskennwort in AD DS und einzelne Sicherung
In diesem Szenario wird eine benutzerdefinierte URL konfiguriert. Das Wiederherstellungskennwort lautet:
- In Active Directory gespeichert
- nicht gedruckt
- nicht in einer Datei gespeichert
Ergebnis: Es wird nur die benutzerdefinierte URL angezeigt.
Beispiel: einzelnes Wiederherstellungskennwort mit mehreren Sicherungen
In diesem Szenario lautet das Wiederherstellungskennwort wie folgt:
- Im Microsoft-Konto gespeichert
- in Microsoft Entra ID gespeichert
- Gedruckt
- In Datei gespeichert
Ergebnis: Nur der Microsoft-Kontohinweis (https://aka.ms/myrecoverykey) wird angezeigt.
Beispiel: Mehrere Wiederherstellungskennwörter mit sicherung
In diesem Szenario gibt es zwei Wiederherstellungskennwörter.
Das Wiederherstellungskennwort Nr. 1 lautet:
- In Datei gespeichert
- Erstellungszeit: 13:00 Uhr
- Schlüssel-ID: 4290B6C0-B17A-497A-8552-272CC30E80D4
Das Wiederherstellungskennwort Nr. 2 lautet:
- nicht gesichert
- Erstellungszeit: 15:00 Uhr
- Schlüssel-ID: 045219EC-A53B-41AE-B310-08EC883AAEDD
Ergebnis: Es wird nur der Hinweis für den erfolgreich gesicherten Schlüssel angezeigt, auch wenn es sich nicht um den letzten Schlüssel handelt.
Beispiel: mehrere Wiederherstellungskennwörter mit mehreren Sicherungen
In diesem Szenario gibt es zwei Wiederherstellungskennwörter.
Das Wiederherstellungskennwort Nr. 1 lautet:
- Im Microsoft-Konto gespeichert
- In Microsoft Entra ID gespeichert
- Erstellungszeit: 13:00 Uhr
- Schlüssel-ID: 4290B6C0-B17A-497A-8552-272CC30E80D4
Das Wiederherstellungskennwort Nr. 2 lautet:
- In Microsoft Entra ID gespeichert
- Erstellungszeit: 15:00 Uhr
- Schlüssel-ID: 045219EC-A53B-41AE-B310-08EC883AAEDD
Ergebnis: Der Microsoft Entra ID Hinweis (https://aka.ms/aadrecoverykey), bei dem es sich um den zuletzt gespeicherten Schlüssel handelt, wird angezeigt.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für