Schlagwort-Archive: AD

Meltdown / Spectre Microcode Updates – Bitlocker Key nicht vergessen

Die Aktualisierung von Firmware und BIOS stellt eine große Systemänderung dar. Daher wird man auf Systemen deren Systemlaufwerke mit Bitlocker verschlüsselt nach einem solchen Update nach dem Bitlocker Key gefragt.

Vor dem Update sollte also geprüft werden ob man noch im Besitz des Keys ist, z.B. weil er im Active Directory , MBAM oder separat auf einem Speichermedium gesichert wurde. Gerne wird ja der Key auch mal auf C:\ gespeichert. An diese Information kommt man aber nach dem Update nicht mehr ran.

Nach dem Update und der Eingabe des Keys startet Windows regulär. Damit nicht bei jedem Bootvorgang nach dem Key gefragt wird muss man über die Systemsteuerung Bitlocker für das Systemlaufwerk suspenden und anschließend wieder resumen.

Beim Resumevorgang wird die Verschlüsselung mit der geänderten Hardwarekonfiguration vorgenommen. Daher wird beim nächsten Bootvorgang keine geänderte Hardware mehr erkannt und das System entschlüsselt die Systemdisk für den Bootvorgang.