Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlockerverschlüsseltes Windows 7 startet ohne Bitlocker Schlüssel vom USB Stick abzufragen

Frage Microsoft Windows 7

Mitglied: Torsten4711

Torsten4711 (Level 1) - Jetzt verbinden

14.05.2014, aktualisiert 08:31 Uhr, 2693 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Asus Zenbook UX31A mit einer 256GB GPT formatierten SSD HD. Die Systempartition C: habe ich mit Bitlocker verschlüsselt und die Schlüsseldatei auf einen USB Stick gespeichert (Das Notebook hat kein TPM Modul). Das funktioniert sehr gut: bei jedem Neustart fragt Windows nach dem USB Stick; ohne die Schlüsseldatei bootet Windows nicht.

Gestern musste ich eine Sicherung zurückspielen (Acronis) und im Ergebnis hatte ich eine unverschlüsselte Systempartition. Diese habe ich nun wieder mit Bitlocker verschlüsselt.

Beim ersten Neustart ohne den USB Stick reklamiert Windows die fehlende Schlüsseldatei und verweigert den Start. Mit angesteckten USB Stick startet Windows nun wie erwartet. Nach erneuten Systemstart wird aber nicht mehr nach der Schlüsseldatei auf dem USB Stick gefragt, Windows startet, als sei die Systempartition nicht verschlüsselt. In der Datenträgerverwaltung wird Laufwerk C: jedoch als Bitlockerverschlüsselt angezeigt. Auch die Bitlockerverwaltung zeigt das Laufwerk als verschlüsselt (aktiv) an, auch ist der Schutz nicht angehalten. Boote ich ein Win8togo vom USB Datenträger, kann ich auf das Laufwerk erst zugreifen, wenn ich die Schlüsseldatei vom USB Stick lesen lasse. Also ist das Laufwerk tatsächlich verschlüsselt.

Meine Vermutung war, das ev. ein Registry Eintrag im Pfad:

HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
FVE

nicht erstellt wurde (FVE wird durch Bitlocker angelegt). Allerdings weist der Schlüssel "UsePartialEncryptionKey" den Wert „1“ auf = Bei jedem Systemstart ist ein USB-Laufwerk mit dem Verschlüsselungsschlüssel erforderlich.

Hat jemand einen Hinweis für mich wo der Fehler liegen könnte und warum die Schlüsseldatei nicht bei jedem Neustart abgefragt wird?
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:09 Uhr
Hi.

Du hast vermutlich nicht Microsofts Hinweise zu Sicherungen gekannt: Images nur erstellen, wenn Bitlocker suspended ist. Dann klappt auch alles. Du hast es erfolgreich verwirrt. Abhilfe: entschlüsseln und wieder verschlüsseln.
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:35 Uhr
Ich habe bereits die Partition entschlüsselt und wieder verschlüsselt. Das Problem besteht jedoch, wie oben beschrieben, weiterhin.
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 07:54 Uhr
Aber ich ging recht in der Annahme, dass bei der Imageerstellung nicht zuvor suspended wurde?
Bitte warten ..
Mitglied: Torsten4711
14.05.2014 um 07:54 Uhr
Ja, damit hattest du recht!

Allerdings sagt Acronis zur Imageerstellung Bitlocker geschützter Laufwerke, das diese unverschlüsselt gespeichert werden (was ja auch der Fall ist). Hätte ich mal den Microsoft Hinweis vorher gefunden.... .
Bitte warten ..
Mitglied: DerWoWusste
14.05.2014, aktualisiert um 08:06 Uhr
Ok, es wird sicher einen Weg geben. Ich würde versuchen, jetzt zu suspenden (alle Laufwerke), dann ein Image aller LW zu ziehen, es zurückzuspielen und dann wieder zu verschlüsseln. Nebenbei: für Skripte zum Suspenden:
manage-bde -protectors -disable c:
manage-bde -protectors -disable d:
Bitte warten ..
Mitglied: Torsten4711
16.05.2014, aktualisiert um 06:19 Uhr
Danke DerWoWusste,

die Skripte werde ich gleich in die Acronis Sicherungsaufträge einfügen.

Leider hat der Lösungsvorschlag die LW zu suspenden und das dann gezogene Image zurückzuspielen nicht den erwünschten Erfolg gebracht. Nach Aktivierung der Verschlüsselung startet Windows wieder ohne den, zuvor auf USB Stick gespeicherten Schlüssel, abzufragen.

Daraufhin habe komplett entschlüsselt, re-bootet (überprüft: kein Bitlocker aktiviert) ein Image erstellt und dieses dann zurückgespielt und das LW c: erneut Verschlüsselt. Leider startet auch hier Windows ohne Schlüsselfrage.
Bitte warten ..
Mitglied: Torsten4711
17.05.2014 um 02:19 Uhr
Nach etwa 20 rebbots kann ich das Problem als "gelöst" markieren.

Letztendlich half der Befehl sfc /scannow das verwirrte Windows zu entwirren und den Normalzustand wieder herzustellen.

In diesem Artikel http://support.microsoft.com/kb/929833/de#CBS log beschreibt Microsoft die Vorgehnsweise. Danke nochmals an DerWoWusste, die Scripte werde ich in Zukunft verwenden.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
USB-Schlüssel Windows (2)

Frage von 112Timo zum Thema Sicherheits-Tools ...

Datenschutz
USB Schutz (Bitlocker) entsperren (5)

Frage von Livinia zum Thema Datenschutz ...

Windows 10
gelöst Windows 10 Win10PE USB Stick (9)

Frage von it-frosch zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Bitlocker unter "Windows 7": Systempartition schützen (3)

Frage von donnyS73lb zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (12)

Frage von alemanne21 zum Thema Webentwicklung ...