Bildschirm zur Wiederherstellung vor dem BitLocker-Vorstart

Während der BitLocker-Wiederherstellung kann auf dem Bildschirm für die Wiederherstellung vor dem Start eine benutzerdefinierte Wiederherstellungsmeldung, eine benutzerdefinierte Wiederherstellungs-URL und einige Hinweise angezeigt werden, mit denen Benutzer herausfinden können, wo ein Schlüssel abgerufen werden kann.

In diesem Artikel werden die Informationen beschrieben, die im Wiederherstellungsbildschirm vor dem Start angezeigt werden, abhängig von den konfigurierten Richtlinieneinstellungen und Wiederherstellungsschlüsseln status.

Standardbildschirm für die Wiederherstellung vor dem Start

Standardmäßig werden auf dem BitLocker-Wiederherstellungsbildschirm eine generische Meldung und die URL https://aka.ms/recoverykeyfaqangezeigt.

Screenshot des standardmäßigen BitLocker-Wiederherstellungsbildschirms.

Benutzerdefinierte Wiederherstellungsnachricht

Mit BitLocker-Richtlinieneinstellungen können Sie eine benutzerdefinierte Wiederherstellungsnachricht und eine URL auf dem BitLocker-Bildschirm für die Wiederherstellung vor dem Start konfigurieren. Die benutzerdefinierte Wiederherstellungsnachricht und DIE URL können die Adresse des BitLocker-Self-Service-Wiederherstellungsportals, die interne IT-Website oder eine Telefonnummer für den Support enthalten.

BitLocker-Richtlinieneinstellungen, die mit einer benutzerdefinierten Wiederherstellungsnachricht konfiguriert sind.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit einer benutzerdefinierten Nachricht.

BitLocker-Richtlinieneinstellungen, die mit einer benutzerdefinierten Wiederherstellungs-URL konfiguriert sind.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit einer benutzerdefinierten URL

Weitere Informationen zum Konfigurieren einer benutzerdefinierten Wiederherstellungsnachricht mit Richtlinieneinstellungen finden Sie unter Konfigurieren einer Preboot-Wiederherstellungsnachricht und -URL.

Hinweise zum Wiederherstellungsschlüssel

BitLocker-Metadaten enthalten Informationen dazu, wann und wo ein BitLocker-Wiederherstellungsschlüssel gespeichert wurde. Diese Informationen werden nicht über die Benutzeroberfläche oder eine öffentliche API verfügbar gemacht. Es wird ausschließlich vom BitLocker-Wiederherstellungsbildschirm in Form von Hinweisen verwendet, um einem Benutzer zu helfen, den Wiederherstellungsschlüssel eines Volumes zu finden. Hinweise werden auf dem Wiederherstellungsbildschirm angezeigt und beziehen sich auf den Speicherort, an dem der Schlüssel gespeichert wurde. Die Hinweise gelten sowohl für den Wiederherstellungsbildschirm des Start-Managers als auch für den WinRE-Entsperrungsbildschirm.

Es gibt Regeln, welche Hinweise während der Wiederherstellung angezeigt werden (in der Reihenfolge der Verarbeitung):

  1. Benutzerdefinierte Wiederherstellungsmeldung immer anzeigen, wenn sie über Richtlinieneinstellungen konfiguriert sind
  2. Immer generischen Hinweis anzeigen: Weitere Informationen findest du https://aka.ms/recoverykeyfaqunter
  3. Wenn mehrere Wiederherstellungsschlüssel auf dem Volume vorhanden sind, priorisieren Sie den zuletzt erstellten (und erfolgreich gesicherten) Wiederherstellungsschlüssel.
  4. Priorisieren von Schlüsseln mit erfolgreicher Sicherung gegenüber Schlüsseln, die noch nie gesichert wurden
  5. Priorisieren Sie Sicherungshinweise in der folgenden Reihenfolge für Remotesicherungsspeicherorte:
    • Microsoft-Konto
    • Microsoft Entra ID
    • Active Directory
  6. Wenn ein Schlüssel gedruckt und in einer Datei gespeichert wurde, zeigen Sie anstelle von zwei separaten Hinweisen einen kombinierten Hinweis an. Suchen Sie nach einem Ausdruck oder einer Textdatei mit dem Schlüssel.
  7. Wenn mehrere Sicherungen desselben Typs (entfernen oder lokal) für denselben Wiederherstellungsschlüssel durchgeführt wurden, priorisieren Sie die Sicherungsinformationen mit dem letzten Sicherungsdatum.
  8. Es gibt keinen spezifischen Hinweis für Schlüssel, die in einem lokales Active Directory gespeichert wurden. In diesem Fall wird eine benutzerdefinierte Nachricht (sofern konfiguriert) oder eine generische Nachricht angezeigt: Contact your organization's Help Desk( Kontaktieren Des Helpdesks Ihres organization).
  9. Wenn zwei Wiederherstellungsschlüssel vorhanden und nur einer gesichert ist, fragt das System nach dem gesicherten Schlüssel, auch wenn der andere Schlüssel neuer ist.

Beispiel: Einzelnes Wiederherstellungskennwort, das in einer Datei und einer einzelnen Sicherung gespeichert wird

In diesem Szenario wird das Wiederherstellungskennwort in einer Datei gespeichert.

Wichtig

Es wird nicht empfohlen, Wiederherstellungsschlüssel zu drucken oder in einer Datei zu speichern. Verwenden Sie stattdessen ein Microsoft-Konto, Microsoft Entra ID oder Eine Active Directory-Sicherung.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit einem Hinweis, wo der BitLocker-Wiederherstellungsschlüssel gespeichert wurde.

Beispiel: einzelnes Wiederherstellungskennwort für Ein Microsoft-Konto und einzelne Sicherung

In diesem Szenario wird eine benutzerdefinierte URL konfiguriert. Das Wiederherstellungskennwort lautet:

  • Im Microsoft-Konto gespeichert
  • nicht gedruckt
  • nicht in einer Datei gespeichert

Ergebnis: Die Hinweise für die benutzerdefinierte URL und das Microsoft-Konto (https://aka.ms/myrecoverykey) werden angezeigt.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit einer benutzerdefinierten URL und dem Hinweis, wo der BitLocker-Wiederherstellungsschlüssel gespeichert wurde.

Beispiel: einzelnes Wiederherstellungskennwort in AD DS und einzelne Sicherung

In diesem Szenario wird eine benutzerdefinierte URL konfiguriert. Das Wiederherstellungskennwort lautet:

  • In Active Directory gespeichert
  • nicht gedruckt
  • nicht in einer Datei gespeichert

Ergebnis: Es wird nur die benutzerdefinierte URL angezeigt.

Screenshot des BitLocker-Wiederherstellungsbildschirms, der nur die benutzerdefinierte URL anzeigt.

Beispiel: einzelnes Wiederherstellungskennwort mit mehreren Sicherungen

In diesem Szenario lautet das Wiederherstellungskennwort wie folgt:

  • Im Microsoft-Konto gespeichert
  • in Microsoft Entra ID gespeichert
  • Gedruckt
  • In Datei gespeichert

Ergebnis: Nur der Microsoft-Kontohinweis (https://aka.ms/myrecoverykey) wird angezeigt.

Screenshot des BitLocker-Wiederherstellungsbildschirms, auf dem nur der Microsoft-Kontohinweis angezeigt wird.

Beispiel: Mehrere Wiederherstellungskennwörter mit sicherung

In diesem Szenario gibt es zwei Wiederherstellungskennwörter.

Das Wiederherstellungskennwort Nr. 1 lautet:

  • In Datei gespeichert
  • Erstellungszeit: 13:00 Uhr
  • Schlüssel-ID: 4290B6C0-B17A-497A-8552-272CC30E80D4

Das Wiederherstellungskennwort Nr. 2 lautet:

  • nicht gesichert
  • Erstellungszeit: 15:00 Uhr
  • Schlüssel-ID: 045219EC-A53B-41AE-B310-08EC883AAEDD

Ergebnis: Es wird nur der Hinweis für den erfolgreich gesicherten Schlüssel angezeigt, auch wenn es sich nicht um den letzten Schlüssel handelt.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit der Schlüssel-ID des erfolgreich gesicherten Wiederherstellungskennworts.

Beispiel: mehrere Wiederherstellungskennwörter mit mehreren Sicherungen

In diesem Szenario gibt es zwei Wiederherstellungskennwörter.

Das Wiederherstellungskennwort Nr. 1 lautet:

  • Im Microsoft-Konto gespeichert
  • In Microsoft Entra ID gespeichert
  • Erstellungszeit: 13:00 Uhr
  • Schlüssel-ID: 4290B6C0-B17A-497A-8552-272CC30E80D4

Das Wiederherstellungskennwort Nr. 2 lautet:

  • In Microsoft Entra ID gespeichert
  • Erstellungszeit: 15:00 Uhr
  • Schlüssel-ID: 045219EC-A53B-41AE-B310-08EC883AAEDD

Ergebnis: Der Microsoft Entra ID Hinweis (https://aka.ms/aadrecoverykey), bei dem es sich um den zuletzt gespeicherten Schlüssel handelt, wird angezeigt.

Screenshot des BitLocker-Wiederherstellungsbildschirms mit der Schlüssel-ID des letzten Schlüssels.