Der Status
Endlich war das neue Microsoft Surface Book 2 fertig eingerichtet. Jetzt fehlte nur noch das Backup [1].
Zuvor sollte dem Gerät noch eine Dockingstation angehängt werden. Die dazugehörige USB-C-Buchse mit Thunderbold 3 eröffnet dafür ja eine Reihe von neuen Möglichkeiten.
Aber der Versuch, auf diesem Weg eine dafür offensichtlich nur "im Prinzip" aber letztendlich nicht wirklich geeignete HP Z-Book Dockingstation einzubinden, scheiterte.
In einer der für solche Fragen spezialisierte FAQ-Seite [2] wird u.a. empfohlen, in diesem Fall eine der Sicherheitseinstallungen im BIOS zu entfernen. Das hier vorliegende Gerät hat aber keine ’klassischen’ BIOS-Einstellungen mehr, sondern das Nachfolge UEFI-System an Bord.
Schon mal bis dahin vorgedrungen, wird das Ganze mit einer SicherheitsPIN von sechs Zahlen vor nicht autorisierten Eingriffen geschützt - und wieder geschlossen.
Das Ergebnis: seitdem erlaubt der Rechner keinen Zugriff auf die Festplatte mehr [3]
Die Anfragen
Alle im Verlauf der letzten Woche angefragten Personen und Institutionen hatten zur Lösung dieses Problems keine adäquate oder auch nur weiterführende Antwort bereit.
Eine schriftliche Anfrage beim MS-Cloud-Provider führt der unten zitierten Antwort, eine nochmalige Nachfrage am letzten Arbeitstag der letzten Woche aber eher zu einem geradezu grundsätzlichen Unverständnis und der Rückfrage, was man denn bitteschön mit diesem Anliegen überhaupt zu tun habe...
Da derzeit im Büro derzeit noch drei weitere Rechner (2 fix, einer mobil) vorgehalten werden und weiterhin betriebsfähig sind, ist jetzt (noch) keine Panik angesagt, aber einiges Stirnrunzeln, da nicht wirklich erkannt werden kann, wie weiter zu verfahren ist.
Die Recherchen
Sie sind ebenso umfangreich wie zeitraubend. Und dabei könnte es durchaus sein, dass bei einer Kenntnis des richtigen Lösungs- und Verfahrensweges auch schnell eine Lösung herbeigeführt werden könnte - wie gesagt: könnte.
Zunächst mal ist es gar nicht möglich, sich in das eigene Microsoft-Konto einzuloggen [4]
Beim Start des zur Disposition stehenden Rechners erscheint die Meldung: "Bitlocker-Status wird wiederhergestellt". Und danach die Aufforderung, den "Wiederherstellungsschlüssel" einzugeben, "da die Richtlinie für den sicheren Start unerwartet geändert wurde"
Wie aber an diesen Schlüssel kommen?
Im System wird sogar eine Wiederherstellungsschlüssel-ID (zur Identifizierung Ihres Schlüssels) genannt. Er beginnt mit "EB95..." und endet mit "...CA70"
Auf dem Screen ist nachfolgend zu lesen: "Weitere Informationen erhalten Sie hier: aka.ms/recoverykeyfaq [5]
Abschliessend heisst es:
Einige Änderungen an Hardware, Firmware oder Software können Bedingungen darstellen, die BitLocker nicht von einem möglichen Angriff unterscheiden kann. In diesen Fällen verlangt BitLocker möglicherweise zur Sicherheit nach dem Wiederherstellungsschlüssel[s], auch wenn der Benutzer ein autorisierter Eigentümer des Geräts ist. Dadurch wird sichergestellt, dass wirklich ein autorisierten Benutzer versucht, das Gerät zu entsperren.
Auch von Dritter Seite werde inzwischen weitere Info-Links vorgeschlagen, wie zum Beispiel dieser hier:
https://www.borncity.com/blog/2020/01/10/neues-altes-problem-gesperrte-microsoft-konten/
Und ohne weiter ins Detail zu gehen, wird schnell deutlich, dass es not-wendig ist, sich etwas eingehender mit diesen neuen Regeln und Verriegelungen zu beschäftigen.
Soweit also, so "gut";
Was tun?
Hier nochmals die erste Antwort auf die erste, schon vor mehr als einer Woche gestellte Anfrage, in der es heisst:
Bitte senden Sie uns eine PDF mit Firmenbriefkopf, Stempel und Unterschrift mit der Bitte das Office 365 Admin Passwort an Ihre hinterlegte Vertrags- E-Mailadresse zu senden.
Nach Erhalt Ihrer PDF als Antwort auf diese E-Mail, fordern wir umgehend das Passwort bei microsoft für Sie an.
Diesem Vorschlag wird jetzt doch zu Beginn dieses neuen Tages, dieser neuen Woche entsprochen, auch wenn es hier n i c h t um das Office 365 Admin Passwort geht, sondern um einen 24-stelligen im Azure-Account hinterlegten Schlüssel zur Freigabe der Festplatten auf zwei Windows 10 64 bit Pro - Rechnern.
Das Ergebnis
Nachdem zu Beginn dieses Tages die Anfrage in Form eines PDF fertiggestellt, unterschrieben und versandt worden war, wurde gegen Ende des Arbeitstages durch einen Anruf nochmals auf dieses Anschreiben aufmerksam gemacht.
Daraufhin wurde dieses an das Azure-Team weitergeleitet.
Und die waren echt fix. Und konnten noch vor 20 Uhr den Ansprechpartner im Cloud-Team mit allen notwendigen Informationen versehen.
Diese wurden dann auch unter Wahrung aller in dieser kurzen Zeit einzuhaltenden Sicherheitsstandards zugestellt, nachdem eine Reihe von sicherheitsrelevanten Prüf-Fragen gestellt und von Nutzerseite zutreffend beantwortet werden konnten.
Nach der Übermittlung und Eintragung der "Schlüssel-Zahlen" konnte die Platte sofort wieder freigeschaltet werden. Dann wurden alle Kommunikationsspuren gelöscht, und auch dieser Eintrag um einige sicherheitsrelevante Infos bereinigt.
Zu guter Letzt wurden die Fragen auf der Seite:
https://cloud.telekom.de/de/kundenzufriedenheitsumfrage
in der fortlaufenden Abfolge wie folgt beantwortet:
"Ja, Nein, 2,1,2,2,3,4"
Das darunter eingerichtete freie Textfeld wurde am Ende mit einer persönlichen Mail-Adresse gezeichnet und vorab mit diesen Zeilen ausgefüllt:
Ganz offen gesagt: bin weder EDV- noch IT-Experte, aber habe mir über die Jahre ein gewisses Erfahrungswissen erworben, das ich immer wieder neu anreichern muss. Und da ist es extrem hilfreich, Personen am anderen Ende der Leitung anzutreffen, die mit solchen "Prosumern" umzugehen in der Lage sind. Das ist nicht immer der Fall, aber wenn, wie in diesem Fall, wird das Ganze wirklich für beide Seiten zu einer echt positive Erfahrung. Danke!