Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen

Mitglied: Torsten4711

Torsten4711 (Level 1) - Jetzt verbinden

14.05.2014, aktualisiert 08:31 Uhr, 2786 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.

Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.

Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.

Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:

HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE

nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.

Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:09 Uhr
Hi.

Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:35 Uhr
Ich habe bereits die Partition entschlüsselt und wieder verschlüsselt. Das Problem besteht jedoch, wie oben beschrieben, weiterhin.
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:54 Uhr
Aber ich ging recht in der Annahme, dass bei der Imageerstellung nicht zuvor suspended wurde?
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:54 Uhr
Ja, damit hattest du recht!

Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 08:06 Uhr
Ok, es wird sicher einen Weg geben. Ich würde versuchen, jetzt zu suspenden (alle Laufwerke), dann ein Image aller LW zu ziehen, es zurückzuspielen und dann wieder zu verschlüsseln. Nebenbei: für Skripte zum Suspenden:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
Bitte warten ..
Mitglied: Torsten4711
16.05.2014, aktualisiert um 06:19 Uhr
Danke DerWoWusste,

die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.

Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.

Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
Bitte warten ..
Mitglied: Torsten4711
17.05.2014 um 02:19 Uhr
Nach etwa 20 rebbots kann ich das Problem als "gelöst" markieren.

Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.

In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
Bitte warten ..
Ähnliche Inhalte
Speicherkarten

Verschlüsselung von USB-Sticks mit Bitlocker unter Windows 7 Enterprise

Frage von nohornSpeicherkarten5 Kommentare

Guten Tag, wir haben unseren Firmennotebooks die Festplatten mit Bitlocker verschlüsselt und wollen nun auch die Verschlüsselung von USB-Sticks ...

Sicherheits-Tools

USB-Schlüssel Windows

Frage von 112TimoSicherheits-Tools2 Kommentare

Hallo Leute, ich Suche einen USB Stick, der wie ein Schlüssel zu windows funktioniert. Also so => Stick an ...

Verschlüsselung & Zertifikate

BitLocker ohne TMP trotzdem USB Stick und Passwort möglich?

gelöst Frage von Sponge-BobVerschlüsselung & Zertifikate3 Kommentare

Guten Tag, ist es möglich mit Bitlocker ohne TPM Chip eine 2FA zu erreichen also USB Stick und Passwort? ...

Windows 7

Schlüssel "NoEntireNetwork" in Windows 7 ??

Frage von freeskierchrisWindows 74 Kommentare

Mit dieser Policy konnte man ja den Eintrag "Gesamtes Netzwerk" aus der Netzwerkumgebung ausblenden bis zu Windows XP. Ist ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 2 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 16 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...