Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen

Frage Microsoft Windows 7

Mitglied: Torsten4711

Torsten4711 (Level 1) - Jetzt verbinden

14.05.2014, aktualisiert 08:31 Uhr, 2633 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.

Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.

Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.

Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:

HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE

nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.

Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:09 Uhr
Hi.

Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:35 Uhr
Ich habe bereits die Partition entschlüsselt und wieder verschlüsselt. Das Problem besteht jedoch, wie oben beschrieben, weiterhin.
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:54 Uhr
Aber ich ging recht in der Annahme, dass bei der Imageerstellung nicht zuvor suspended wurde?
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:54 Uhr
Ja, damit hattest du recht!

Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 08:06 Uhr
Ok, es wird sicher einen Weg geben. Ich würde versuchen, jetzt zu suspenden (alle Laufwerke), dann ein Image aller LW zu ziehen, es zurückzuspielen und dann wieder zu verschlüsseln. Nebenbei: für Skripte zum Suspenden:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
Bitte warten ..
Mitglied: Torsten4711
16.05.2014, aktualisiert um 06:19 Uhr
Danke DerWoWusste,

die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.

Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.

Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
Bitte warten ..
Mitglied: Torsten4711
17.05.2014 um 02:19 Uhr
Nach etwa 20 rebbots kann ich das Problem als "gelöst" markieren.

Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.

In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
Bitte warten ..
Ähnliche Inhalte
Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung (1)

Frage von gubbeldigub zum Thema Windows Server ...

Speicherkarten
USB-Stick laut Windows und Linux belegt, aber kein Inhalt zu sehen (5)

Frage von Pago159 zum Thema Speicherkarten ...

Verschlüsselung & Zertifikate
gelöst Verschlüsselungstool für USB Stick (9)

Frage von pelzfrucht zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...