Skip to main content

BitLocker-Recovery nach Lenovo-Firmware- oder BIOS-Update

BitLocker-Recovery nach Lenovo-Firmware- oder BIOS-Update

Bei einzelnen zentral verwalteten Lenovo-Notebooks kann es nach einem Firmware- oder BIOS-Update vorkommen, dass Windows beim Start den BitLocker-Recovery-Schlüssel anfordert.

Diese Seite erklärt, woran Sie den Fall erkennen, was Sie nicht selbst tun sollten und wie ITAU das Problem behebt.

Kurzfassung

Wenn Ihr Gerät beim Einschalten oder Neustarten einen blauen BitLocker-Bildschirm anzeigt und nach einem Wiederherstellungsschlüssel fragt, wenden Sie sich bitte an den IT-Support der Fakultät A+U.

Bitte führen Sie keine Neuinstallation durch und verändern Sie keine BIOS-Einstellungen, solange ITAU den Fall nicht geprüft hat.

In den bisher bekannten Fällen konnte das Gerät wieder gestartet werden, nachdem der BitLocker-Recovery-Schlüssel vor Ort durch ITAU eingegeben wurde.

Woran erkenne ich das Problem?

Typische Hinweise sind:

  • Das Gerät startet nicht direkt bis zur Windows-Anmeldung.
  • Stattdessen erscheint ein blauer Bildschirm mit einer BitLocker-Recovery- oder BitLocker-Wiederherstellungsabfrage.
  • Windows fordert einen Wiederherstellungsschlüssel an.
  • Das Problem tritt nach einem Neustart, Windows-Update, Firmware-Update oder BIOS-Update auf.
  • Betroffen sind aktuell vor allem einzelne Lenovo-Notebooks aus dem ZDM-Umfeld.

Das Gerät ist in diesem Zustand normalerweise nicht defekt. Die Abfrage bedeutet zunächst nur, dass Windows den verschlüsselten Systemdatenträger erst nach zusätzlicher Bestätigung wieder freigibt.

Warum erscheint diese Abfrage?

BitLocker schützt die Daten auf dem Gerät durch Verschlüsselung. Dabei prüft Windows beim Start, ob sich sicherheitsrelevante Start- oder Firmware-Einstellungen verändert haben.

Firmware- oder BIOS-Updates können solche Einstellungen technisch berühren. In einzelnen Fällen interpretiert BitLocker die Änderung als sicherheitsrelevant und fordert deshalb den Recovery-Schlüssel an.

Das ist eine Schutzfunktion. Es bedeutet nicht automatisch, dass Daten verloren sind oder das Gerät neu installiert werden muss.

Was soll ich als Nutzerin oder Nutzer tun?

Bitte gehen Sie so vor:

  1. Lassen Sie das Gerät eingeschaltet, wenn der BitLocker-Bildschirm angezeigt wird.
  2. Notieren oder fotografieren Sie keine Wiederherstellungsschlüssel.
  3. Geben Sie keine zufällig gefundenen Schlüssel ein.
  4. Ändern Sie keine BIOS- oder UEFI-Einstellungen.
  5. Starten Sie keine Windows-Neuinstallation.
  6. Wenden Sie sich an den IT-Support der Fakultät A+U.

Schreiben Sie an:

it-support@archit.uni-weimar.de

Nennen Sie in der Anfrage bitte:

  • Ihren Namen
  • den Gerätenamen, falls sichtbar
  • das Gerätemodell, falls bekannt
  • ob die BitLocker-Abfrage nach einem Update oder Neustart auftrat
  • ob das Gerät per LAN, Dockingstation oder Netzteil angeschlossen war

Was macht ITAU vor Ort?

ITAU prüft den Fall und gibt den BitLocker-Recovery-Schlüssel bei Bedarf kontrolliert ein. Danach startet Windows in der Regel wieder normal.

Anschließend kann ITAU prüfen, ob weitere Auffälligkeiten vorliegen, zum Beispiel:

  • ob das Gerät normal bis zur Windows-Anmeldung startet
  • ob Netzwerk und Dockingstation funktionieren
  • ob Secure Boot aktiv ist
  • ob MAC Address Passthrough wie erwartet funktioniert
  • ob weitere Firmware- oder BIOS-Hinweise angezeigt werden

Bekannter Ablauf aus einem Supportfall

In einem dokumentierten Supportfall vom 26.05.2026 zeigte ein Lenovo-Notebook beim Booten die BitLocker-Recovery-Abfrage an.

Die Lösung war:

  1. ITAU hat das Gerät vor Ort geprüft.
  2. ITAU hat den BitLocker-Recovery-Schlüssel manuell eingegeben.
  3. Das Gerät konnte anschließend wieder starten.
  4. Weitere technische Maßnahmen waren in diesem Fall nicht erforderlich.

Dieser Ablauf bedeutet nicht, dass jeder Fall identisch ist. Er zeigt aber, dass eine BitLocker-Recovery-Abfrage nach einem Firmware- oder BIOS-Update in vielen Fällen ohne Neuinstallation gelöst werden kann.

Wann ist eine weitere Prüfung nötig?

Eine zusätzliche Prüfung ist sinnvoll, wenn nach der Eingabe des BitLocker-Recovery-Schlüssels weitere Probleme auftreten.

Melden Sie sich erneut beim IT-Support, wenn:

  • die BitLocker-Abfrage bei jedem Start erneut erscheint
  • Windows nicht startet
  • das Gerät ungewöhnlich langsam startet
  • eine BIOS- oder UEFI-Fehlermeldung angezeigt wird
  • Netzwerk über Dockingstation oder LAN-Adapter nicht wie gewohnt funktioniert
  • Sie Hinweise auf deaktiviertes Secure Boot sehen
  • das Gerät nach Updates mehrfach neu startet oder hängen bleibt

Was sollte nicht gemacht werden?

Bitte vermeiden Sie folgende Schritte, bevor ITAU den Fall geprüft hat:

  • keine Windows-Neuinstallation starten
  • keine BIOS-Reset-Funktion ausführen
  • keine Secure-Boot-Einstellungen ändern
  • keine TPM-Einstellungen löschen oder zurücksetzen
  • keine unbekannten Recovery-Schlüssel ausprobieren
  • das Gerät nicht mehrfach hart ausschalten, wenn ein Update sichtbar noch läuft

Solche Schritte können die Diagnose erschweren oder zusätzliche Folgeprobleme verursachen.

Kontakt

Bei Fragen oder wenn Ihr Gerät betroffen ist, wenden Sie sich bitte an den IT-Support der Fakultät Architektur und Urbanistik:

it-support@archit.uni-weimar.de

Back to top