Freigeben über

Wiederherstellen eines verschobenen Laufwerks

  • Artikel

In diesem Artikel wird erläutert, wie Sie die Verwaltungs- und Überwachungswebsite (auch als Helpdesk bezeichnet) verwenden, um ein Betriebssystemlaufwerk wiederherzustellen, das verschoben wurde, nachdem es von Microsoft BitLocker Administration and Monitoring (MBAM) verschlüsselt wurde. Wenn ein Laufwerk verschoben wird, akzeptiert es die PIN, die auf dem vorherigen Computer verwendet wurde, nicht mehr, da sich der TPM-Chip (Trusted Platform Module) geändert hat. Um das verschobene Laufwerk wiederherzustellen, müssen Sie die Wiederherstellungsschlüssel-ID abrufen, um das Wiederherstellungskennwort abzurufen.

Um ein verschobenes Laufwerk wiederherzustellen, müssen Sie den Bereich Laufwerkwiederherstellung der Verwaltungs- und Überwachungswebsite verwenden. Um auf den Bereich Laufwerkswiederherstellung zuzugreifen, muss Ihnen die Rolle MBAM Helpdesk-Benutzer oder MBAM Advanced Helpdesk Users zugewiesen sein. Weitere Informationen zu diesen Rollen finden Sie unter Planen von MBAM 2.5-Gruppen und -Konten.

So stellen Sie ein verschobenes Laufwerk wieder her

  1. Starten Sie den Computer auf dem Computer, der das verschobene Laufwerk enthält, im Windows-Wiederherstellungsumgebungsmodus (WinRE), oder starten Sie den Computer mithilfe des Microsoft Diagnostic and Recovery Toolset (DaRT).

  2. Nachdem der Computer mit WinRE oder DaRT gestartet wurde, behandelt MBAM das verschobene Betriebssystemlaufwerk als Festplattenlaufwerk. MBAM zeigt dann die Wiederherstellungskennwort-ID des Laufwerks an und fragt nach dem Wiederherstellungskennwort.

    Hinweis

    In einigen Fällen können Sie auf Ich habe die PIN während des Startvorgangs vergessen klicken und dann in den Wiederherstellungsmodus wechseln, um die Wiederherstellungsschlüssel-ID anzuzeigen.

  3. Verwenden Sie die Wiederherstellungsschlüssel-ID, um das Wiederherstellungskennwort abzurufen und das Laufwerk von der Verwaltungs- und Überwachungswebsite zu entsperren. Weitere Informationen finden Sie unter Wiederherstellen eines Laufwerks im Wiederherstellungsmodus.

    Wenn das verschobene Laufwerk für die Verwendung eines TPM-Chips auf dem ursprünglichen Computer konfiguriert wurde, führen Sie die folgenden Schritte aus. Andernfalls ist der Wiederherstellungsvorgang abgeschlossen.

  4. Nachdem Sie das Laufwerk entsperrt und den Startvorgang abgeschlossen haben, öffnen Sie eine Eingabeaufforderung im WinRE-Modus, und verwenden Sie den manage-bde Befehl, um das Laufwerk zu entschlüsseln. Die Verwendung dieses Tools ist die einzige Möglichkeit, das TPM plus die PIN-Schutzvorrichtung ohne den ursprünglichen TPM-Chip zu entfernen. Informationen zum manage-bde Befehl finden Sie unter Manage-bde.

  5. Wenn die Entfernung abgeschlossen ist, starten Sie den Computer normal. Der MBAM-Agent erzwingt jetzt die Richtlinie zum Verschlüsseln des Laufwerks mit dem TPM des neuen Computers plus der PIN.

Ausführen der BitLocker-Verwaltung mit MBAM 2.5