7
Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen
Hallo,
ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.
Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.
Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.
Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE
nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.
Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.
Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.
Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.
Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE
nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.
Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237962
Url: https://administrator.de/contentid/237962
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Hi.
Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Ich habe bereits die Partition entschlüsselt und wieder verschlüsselt. Das Problem besteht jedoch, wie oben beschrieben, weiterhin.
Aber ich ging recht in der Annahme, dass bei der Imageerstellung nicht zuvor suspended wurde?
Ja, damit hattest du recht!
Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Ok, es wird sicher einen Weg geben. Ich würde versuchen, jetzt zu suspenden (alle Laufwerke), dann ein Image aller LW zu ziehen, es zurückzuspielen und dann wieder zu verschlüsseln. Nebenbei: für Skripte zum Suspenden:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
Danke DerWoWusste,
die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.
Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.
Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.
Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.
Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
Nach etwa 20 rebbots kann ich das Problem als "gelöst" markieren.
Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.
In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.
In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
