Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen

Frage Microsoft Windows 7

Mitglied: Torsten4711

Torsten4711 (Level 1) - Jetzt verbinden

14.05.2014, aktualisiert 08:31 Uhr, 2571 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.

Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.

Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.

Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:

HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE

nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.

Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:09 Uhr
Hi.

Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:35 Uhr
Ich habe bereits die Partition entschlüsselt und wieder verschlüsselt. Das Problem besteht jedoch, wie oben beschrieben, weiterhin.
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:54 Uhr
Aber ich ging recht in der Annahme, dass bei der Imageerstellung nicht zuvor suspended wurde?
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:54 Uhr
Ja, damit hattest du recht!

Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 08:06 Uhr
Ok, es wird sicher einen Weg geben. Ich würde versuchen, jetzt zu suspenden (alle Laufwerke), dann ein Image aller LW zu ziehen, es zurückzuspielen und dann wieder zu verschlüsseln. Nebenbei: für Skripte zum Suspenden:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
Bitte warten ..
Mitglied: Torsten4711
16.05.2014, aktualisiert um 06:19 Uhr
Danke DerWoWusste,

die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.

Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.

Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
Bitte warten ..
Mitglied: Torsten4711
17.05.2014 um 02:19 Uhr
Nach etwa 20 rebbots kann ich das Problem als "gelöst" markieren.

Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.

In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...