13
Mit BitLocker verschlüsselte Festplatte für immer verloren?
Hallo an alle!
Ich bin kein helles Köpfchen, was PC's und sowas angeht. Und ich brauche Rat von denen, die sich dieser Materie mächtig sind.
Ich habe vor ca. zwei Jahren meine externe Festplatte mit BitLocker verschlüsselt. Sobald ich die Festplatte angeschlossen habe, musste ich immer wieder den Schlüssel eingeben. Nach ein paar Tagen hat mich die erneute Schlüsseleingabe dermaßen genervt, dass ich den Entschlüsselungsvorgang auf automatisch umgestellt habe. Soll heissen, immer wenn ich die externe Festplatte angeschlossen habe, hat mein Windows (ich hoffe, dass das das Betriebssystem macht) den Schlüssel erkannt und die Festplatte freigegeben. Den Schlüssel habe ich mir aber noch zur Sicherheit in eine DOC-Datei aufgeschrieben.
Danach verging eine Zeit, bis ich das Betriebssystem erneuern wollte. Dazu habe ich alle relevanten Dateien von der internen auf die externe Festplatte kopiert, darunter allerdings auch meinen BitLocker Schlüssel in der DOC-Datei. Danach neues Betriebssystem installiert und jetzt erkennt logischerweise mein neues Windows nicht die Festplatte. Bzw. erkennt diese schon, hat darauf jedoch keinen Zugriff. Nach diesem frustrierendem Ereigniss dachte ich, dass jetzt sowieso nichts mehr zu machen ist und habe versucht die Festplatte zu formatieren. Habe die Formatierung jedoch nach ein paar Sekunden abgebrochen. Konnte es nicht über's Herz bringen und hatte so eine schimmernde Hoffnung, dass eventuell sich das ganze doch noch vermeiden lässt. Jetzt meldet die Festplatte bei jedem einstecken "Bevor Sie die Festplatte benutzen können, müssen diese zuerst formatiert werden" Und dann wird gefragt, ob man formatieren möchte, oder nicht.
Kann mir einer sagen, ob ich die Festplatte, bzw. viel mehr die Dateien auf der Festplatte getrost abhacken kann? Oder würde z.B. es was helfen, wenn ich da einen bezahlten Profi ranlasse, der sich mit Datenwiederherstellung und sowas auskennt? Oder kann man da selber was machen?
Ich bin für jede Antwort dankbar!
MfG
Ich bin kein helles Köpfchen, was PC's und sowas angeht. Und ich brauche Rat von denen, die sich dieser Materie mächtig sind.
Ich habe vor ca. zwei Jahren meine externe Festplatte mit BitLocker verschlüsselt. Sobald ich die Festplatte angeschlossen habe, musste ich immer wieder den Schlüssel eingeben. Nach ein paar Tagen hat mich die erneute Schlüsseleingabe dermaßen genervt, dass ich den Entschlüsselungsvorgang auf automatisch umgestellt habe. Soll heissen, immer wenn ich die externe Festplatte angeschlossen habe, hat mein Windows (ich hoffe, dass das das Betriebssystem macht) den Schlüssel erkannt und die Festplatte freigegeben. Den Schlüssel habe ich mir aber noch zur Sicherheit in eine DOC-Datei aufgeschrieben.
Danach verging eine Zeit, bis ich das Betriebssystem erneuern wollte. Dazu habe ich alle relevanten Dateien von der internen auf die externe Festplatte kopiert, darunter allerdings auch meinen BitLocker Schlüssel in der DOC-Datei. Danach neues Betriebssystem installiert und jetzt erkennt logischerweise mein neues Windows nicht die Festplatte. Bzw. erkennt diese schon, hat darauf jedoch keinen Zugriff. Nach diesem frustrierendem Ereigniss dachte ich, dass jetzt sowieso nichts mehr zu machen ist und habe versucht die Festplatte zu formatieren. Habe die Formatierung jedoch nach ein paar Sekunden abgebrochen. Konnte es nicht über's Herz bringen und hatte so eine schimmernde Hoffnung, dass eventuell sich das ganze doch noch vermeiden lässt. Jetzt meldet die Festplatte bei jedem einstecken "Bevor Sie die Festplatte benutzen können, müssen diese zuerst formatiert werden" Und dann wird gefragt, ob man formatieren möchte, oder nicht.
Kann mir einer sagen, ob ich die Festplatte, bzw. viel mehr die Dateien auf der Festplatte getrost abhacken kann? Oder würde z.B. es was helfen, wenn ich da einen bezahlten Profi ranlasse, der sich mit Datenwiederherstellung und sowas auskennt? Oder kann man da selber was machen?
Ich bin für jede Antwort dankbar!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252651
Url: https://administrator.de/contentid/252651
Printed on: April 19, 2024 at 20:04 o'clock
13 Comments
Latest comment
Hallo
Ganz blöd gelaufen würd ich sagen. Der einzige Zweck Festplatten zu verschlüsseln besteht darin das man ohne das Passwort nicht mehr dran kommt. Mit dem Formatierung hast du zudem zumindest den MBR bzw. die Partitionierung zerschossen d.h. selbst mit funktionierendem Vorgänger-System und "automatischem Schlüssel" wäre da für den Laien nichts zu machen.
Gruß
Andi
Ganz blöd gelaufen würd ich sagen. Der einzige Zweck Festplatten zu verschlüsseln besteht darin das man ohne das Passwort nicht mehr dran kommt. Mit dem Formatierung hast du zudem zumindest den MBR bzw. die Partitionierung zerschossen d.h. selbst mit funktionierendem Vorgänger-System und "automatischem Schlüssel" wäre da für den Laien nichts zu machen.
Gruß
Andi
Das hört sich schonmal nicht gut an 8-(
Ich habe auch gelesen, dass es ja zahlreiche Tools gibt, formatierte Festplatten herzustellen. Also die Dateien, die drauf waren. Wenn man jetzt die Festplatte komplet formatieren würde, würde das die BitLocker nicht ausser Kraft setzten? Oder würde die Festplatte trotzdem verschlüsselt bleiben, obwohl die schon formatiert ist?
Hallo,
es währ ja ein extremes Sicherheitsrisiko wenn man eine Verschlüsselung so leicht aushebeln könnte.
Das schlimmste an deiner Sache ist einfach die Verschlüsselung.
somit Abhacken.
es währ ja ein extremes Sicherheitsrisiko wenn man eine Verschlüsselung so leicht aushebeln könnte.
Das schlimmste an deiner Sache ist einfach die Verschlüsselung.
somit Abhacken.
Du kannst versuchen, die Partitionstabelle wiederherzustellen, das wird vermutlich gelingen. Hast Du das Passwort noch?
Moin,
Bitlocker verwendet unterschiedliche "Schlüssel" in Kombination, wenn man also nicht vorher weiß, wie es gearbeitet hat, fällt das Beurteilen von Wiederherstellungsoptionen um so schwerer.
Wenn ursprünglich der TPM-Chip (Erklärung im Link unten) in Verbindung mit einer PIN die Platte entschlüsselt hat, die PIN dann letztlich hinterlegt wurde, sollte nun auf der internen Platte in der Registry in Verbindung mit dem TPM alles nötige liegen, jeden Sektor der externen Platte einzeln entschlüsseln zu können.
"Selber machen" geht über das Einlesen durchaus, ein externer bräuchte das Notebook/den PC (wegen der Registry), die externe Platte und das Passwort.
Die Datenrettung würde also wie folgt ablaufen:
Erst zur Sicherheit eine 1:1-Kopie z.B. auf einer weiteren externen Platte,
dann Entschlüsseln aller Sektoren,
dann eine normale Wiederherstellung von Partitionstabelle und möglicherweise auch Dateisystem-Superblocks mit externen Datenrettungstools (z.B. testdisk), wenn das wegen zuviel "Formatierung" fehlschlägt, Dateirettung ohne Inhaltsverzeichnisse (z.B. mit photorec): dabei beste Aussichten auf z.B. 90% aller Dokumente, Bilder etc.
Also noch lange nicht "hoffnungslos", sondern im Fall von externen Experten denke ich z.B. 500 Euro wert und teuer (an normale Arbeitsstunden gedacht), im Fall des Selbsteinlesens sicher viel zeitaufwändiger aber als "neues Hobby" z.B. in zwei Monaten neben der Arbeit schaffbar.
Technik-Ansatz zum Einlesen:
http://testlab.sit.fraunhofer.de/content/output/project_results/bitlock ...
Bitlocker verwendet unterschiedliche "Schlüssel" in Kombination, wenn man also nicht vorher weiß, wie es gearbeitet hat, fällt das Beurteilen von Wiederherstellungsoptionen um so schwerer.
Wenn ursprünglich der TPM-Chip (Erklärung im Link unten) in Verbindung mit einer PIN die Platte entschlüsselt hat, die PIN dann letztlich hinterlegt wurde, sollte nun auf der internen Platte in der Registry in Verbindung mit dem TPM alles nötige liegen, jeden Sektor der externen Platte einzeln entschlüsseln zu können.
"Selber machen" geht über das Einlesen durchaus, ein externer bräuchte das Notebook/den PC (wegen der Registry), die externe Platte und das Passwort.
Die Datenrettung würde also wie folgt ablaufen:
Erst zur Sicherheit eine 1:1-Kopie z.B. auf einer weiteren externen Platte,
dann Entschlüsseln aller Sektoren,
dann eine normale Wiederherstellung von Partitionstabelle und möglicherweise auch Dateisystem-Superblocks mit externen Datenrettungstools (z.B. testdisk), wenn das wegen zuviel "Formatierung" fehlschlägt, Dateirettung ohne Inhaltsverzeichnisse (z.B. mit photorec): dabei beste Aussichten auf z.B. 90% aller Dokumente, Bilder etc.
Also noch lange nicht "hoffnungslos", sondern im Fall von externen Experten denke ich z.B. 500 Euro wert und teuer (an normale Arbeitsstunden gedacht), im Fall des Selbsteinlesens sicher viel zeitaufwändiger aber als "neues Hobby" z.B. in zwei Monaten neben der Arbeit schaffbar.
Technik-Ansatz zum Einlesen:
http://testlab.sit.fraunhofer.de/content/output/project_results/bitlock ...
Danke für eure Kommentare.
Zum Kommentar von broekcer: Würde das alles gehen, wenn man das Passwort nicht mehr hat? Leider kann ich es nicht auswendig, weil das so eine ganz komische Zahlen-Buchstaben Kombi, vorgegeben von BitLocker war.
Zum Kommentar von broekcer: Würde das alles gehen, wenn man das Passwort nicht mehr hat? Leider kann ich es nicht auswendig, weil das so eine ganz komische Zahlen-Buchstaben Kombi, vorgegeben von BitLocker war.
BitRom, Bitlocker gibt nichts vor. Du hast entweder ein TPM benutzt (das ließe sich rausfinden), oder ein Kennwort gesetzt. Die lange Kombination von Zahlen (auf keinen Fall Buchstaben) nennt sich recovery-Key und wird automatisch erzeugt. Diese wirst Du doch nicht jedes mal eingegeben haben?
Das ist nicht unwichtig, erinnere Dich mal in Ruhe, was Du eingeben musstest.
Das ist nicht unwichtig, erinnere Dich mal in Ruhe, was Du eingeben musstest.
Moment, ich glaube, jetzt verstehe ich's erst, Du hast den Recovery-Key (in der "doc-Datei") auf die externe (verschlüsselte= Platte gezogen und die Registry des PCs durch Neuinstallation des Betriebssystems überschrieben(?!) - dann würde jetzt ja wirklich nur noch PIN - kein Kennwort, nur z.B. 10 Ziffern - und der TPM alleine helfen können... bitte meine Quelle lesen und daran antworten, was wirklich jetzt noch da ist.
HG
Mark
HG
Mark
Grüße,
das Passwort lässt sich ja mit Datenrettungs-Tools mit gewisser Wahrscheinlichkeit noch von der Festplatte des Rechners holen. Wenn da nur Windows installiert wurde ist die Wahrscheinlichkeit noch relativ groß. Mit jeder Benutzung des Systems sinkt die Wahrscheinlichkeit natürlich, dass diese Doc-Datei noch auf der alten Festplatte aufzufinden ist...
das Passwort lässt sich ja mit Datenrettungs-Tools mit gewisser Wahrscheinlichkeit noch von der Festplatte des Rechners holen. Wenn da nur Windows installiert wurde ist die Wahrscheinlichkeit noch relativ groß. Mit jeder Benutzung des Systems sinkt die Wahrscheinlichkeit natürlich, dass diese Doc-Datei noch auf der alten Festplatte aufzufinden ist...
Genau, wie broecker geschrieben hat: Ich habe den Recovery-Key in einer DOC-Datei auf der PC Festplatte gespeichert gehabt. Dann habe ich diese Datei auf die externe, die verschlüsselte Festplatte gezogen (Ich habe einfach alle wichtigen Ordner von der internen, auf die externe Festplatte gezogen und da war auch die DOC-Datei mit dabei). Und danach eine Neuinstallation des Betriebssystems auf dem PC durchgeführt. zu diesem Zeitpunkt habe ich ganz vergessen, dass die externe FEstplatte mit BitLocker verschlüsselt war, da ich zur Freischaltung nie ein Passwort eingeben musste. Das wurde automatisch erledigt, sobald ich diese externe Platte immer angesteckt habe. Das mit der Neuinstallation des Betriebssystems ist allerdings schon einige Zeit her, also nichts, was erst vor ein paar Tagen war. In der Zwischenzeit habe ich fleißig mit dem PC gearbeitet.Und die interne Platte wurde inzwischen sogar fast vollständig überschrieben.
Jetzt habe ich mich auch erinnert, dass ich für die Entsperrung nicht den Recovery-Key immer wieder eingegeben habe, sondern ein von mir gesetztes Passwort. Zwar weiss ich nicht mehr genau welches es war, doch da gibt es nur eine begrenzte Auswahl. Jedoch habe ich jetzt ja keine Möglichkeit mehr, einen der Passwörter auszuprobieren, weil die externe Festplatte mir keine Möglichkeit zur Passworteingabe gibt.
Und jetzt habe ich mich an noch etwas erinnert: Als ich damals das neue Betriebssystem auf dem PC hatte, habe ich die externe Festplatte angesteckt,(noch vor dem Formatierungsversuch) jedoch wurde diese nicht erkannt. Also nicht erkannt, im Sinne von, dass ich weder zu einer Passworteingabe aufgefordert wurde, noch dass die Festplatte von neuem Betriebssystem selbst entsperrt wurde, wie es beim alten der Fall war. Da stand nur so Ähnliches wie "Festplatte ist verschlüsselt. Sie haben keinen Zugriff". Das war noch vor dem Formatierungsversuch. Und jetzt, nach der Formatierung(die ich ja nach paar SEkunden abgebrochen hatte) schreibt er jedes mal, dass ich die Festplatte zu Ende formatieren soll.
Ich hoffe, ich konte Licht ins Dunkle bringen.
Jetzt habe ich mich auch erinnert, dass ich für die Entsperrung nicht den Recovery-Key immer wieder eingegeben habe, sondern ein von mir gesetztes Passwort. Zwar weiss ich nicht mehr genau welches es war, doch da gibt es nur eine begrenzte Auswahl. Jedoch habe ich jetzt ja keine Möglichkeit mehr, einen der Passwörter auszuprobieren, weil die externe Festplatte mir keine Möglichkeit zur Passworteingabe gibt.
Und jetzt habe ich mich an noch etwas erinnert: Als ich damals das neue Betriebssystem auf dem PC hatte, habe ich die externe Festplatte angesteckt,(noch vor dem Formatierungsversuch) jedoch wurde diese nicht erkannt. Also nicht erkannt, im Sinne von, dass ich weder zu einer Passworteingabe aufgefordert wurde, noch dass die Festplatte von neuem Betriebssystem selbst entsperrt wurde, wie es beim alten der Fall war. Da stand nur so Ähnliches wie "Festplatte ist verschlüsselt. Sie haben keinen Zugriff". Das war noch vor dem Formatierungsversuch. Und jetzt, nach der Formatierung(die ich ja nach paar SEkunden abgebrochen hatte) schreibt er jedes mal, dass ich die Festplatte zu Ende formatieren soll.
Ich hoffe, ich konte Licht ins Dunkle bringen.
Ok, soweit so klar.
Wenn die Partitionierung wieder stimmt, dann hast Du Chancen. Das kannst Du probieren, aber dafür brauchst Du, wie Böcker schrieb, am besten erst einmal einen Klon der Platte, und zwar eine Sektorkopie. Wenn Du das nicht kannst, solltest Du jemanden fragen, der das kann.
Als ich damals das neue Betriebssystem auf dem PC hatte, habe ich die externe Festplatte angesteckt,(noch vor dem Formatierungsversuch) jedoch wurde diese nicht erkannt. Also nicht erkannt, im Sinne von, dass ich weder zu einer Passworteingabe aufgefordert wurde, noch dass die Festplatte von neuem Betriebssystem selbst entsperrt wurde, wie es beim alten der Fall war.
->er hätte fragen müssen, wäre die Platte in Ordnung gewesen. Oder aber, das neue Betriebssystem unterstützt kein Bitlocker. Welches war es denn (xp/vista/7/8.x), in welcher Edition ("Home"/Pro/Business/ultimate/enterprise)?Wenn die Partitionierung wieder stimmt, dann hast Du Chancen. Das kannst Du probieren, aber dafür brauchst Du, wie Böcker schrieb, am besten erst einmal einen Klon der Platte, und zwar eine Sektorkopie. Wenn Du das nicht kannst, solltest Du jemanden fragen, der das kann.
Es war Windows 7 Ultimate. Normal unterstützt es ja BitLocker, jedoch wurde ich damals wirklich nicht zu einer Passworteingabe aufgefordert.
Ok danke an alle, dann werde ich mich erkundigen, wie man so etwas macht.
Ok danke an alle, dann werde ich mich erkundigen, wie man so etwas macht.
