Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Bitlocker entschlüsselt HDD nicht automatisch

Allgemeine Diskussion
0

Anmelden
Hallo,

ich habe in meinem Laptop eine SSD und eine HDD im Einsatz, welche ich mit Bitlocker verschlüsselt habe.

Beide verfügen über Hardwareverschlüsselung, welche von Bitlocker auch korrekt verwendet wurde.

Auf der SSD ist Windows 10 installiert und diese wird auch nach dem Anmelden entsperrt.

Bei der HDD habe ich eingestellt, dass sie automatisch entsperrt werden soll, was aber leider nicht funktioniert.

Nach dem Anmelden ist die HDD immer noch verschlüsselt und muss per Passwort oder KEY entschlüsselt werden.

Woran kann das liegen?

Danke im Voraus

Viper7000
- Typ geändert Yavor TanevMicrosoft contingent staff Montag, 7. August 2017 12:48
Freitag, 21. Juli 2017 09:22

Alle Antworten

1

Anmelden

Die Boot-Platte muss ja bereits beim Booten entschlüsselt werden, so dass überhaupt gebootet werden kann. Das erledigt der Bootloader, der als einziger unverschlüsselt draufsteht (Bootsektor) da das Bios sonst nichts machen kann.

Für die Datenplatte ist das nicht erforderlich, deshab beim Zugriff nochmal entschlüsseln.

Freitag, 21. Juli 2017 15:19
0

Anmelden

Das mit der Boot-Platte ist klar, aber das mit der Datenplatte versteh ich nicht.

Sollte die Festplatte nicht nach dem Booten automatisch entschlüsselt sein, wenn ich die automatische Entsperrung aktiviert habe?

Sonntag, 23. Juli 2017 12:24
0

Anmelden

Hallo,

natürlich.. Dafür gibt es die Funktion ja. Dabei erstellt Windows einen externen Schlüssel. Mit diesem wird die Platte beim/nach'm Booten entschlüsselt.

Zu deinem Problem:

1) Löschen des Key-Protectors zur Auto-Entsperrung auf dem gewünschten Volume
Dazu als Admin die cmd.exe starten und folgendes ausführen:

for /f "tokens=2" %A IN ('manage-bde -protectors D: -get -type externalkey ^| findstr /C:"ID: "') DO SET KEYID=%A

2) Löschen des Protectors vom Volumen mit der KEYID

manage-bde -protectors -delete D: -ID %KEYID%

3) Danach das automatische Entsperren deaktivieren:

manage-bde -autounlock -disable D:

4) Danach wieder aktivieren (Key-Protector wird automatisch erstellt:

manage-bde -autounlock -enable D:

Sollte danach wieder funktionieren.

MfG, Jannik

Montag, 24. Juli 2017 10:34
0

Anmelden

Eine Frage habe ich dabei noch. Ist die Platte dann immer noch entschlüsselt oder erfolgt die Entschlüsselung mit jedem Zugriff je Datei?
Bei ersterm würde man ja an die Daten kommen, wenn man den PC nicht runterfährt sondern ausschaltet (Ausschaltknopf lange festhalten)..

Montag, 24. Juli 2017 13:48
0

Anmelden

Danke für die Hilfe, hat aber leider nicht funktioniert.

Wenn ich es nach deiner Reihenfolge mache, meckert er bei Punkt 2, dass Autounlock schon aktiviert ist.

Mache ich es in folgender Reihenfolge: 1-3-2-4 (bei Punkt 3 schlägt er mir schon Punkt 2 vor)

läuft es zwar und er setzt einen neuen Key, aber nach einem Neustart wird die Platte wieder nicht verschlüsselt.

Die Laufwerksbuchstaben passen wie du sie hier in deiner Anleitung angegeben hast, also daran kann es leider auch nicht liegen.

Montag, 24. Juli 2017 16:16
1

Anmelden

Hallo,

da habe ich mich auch falsch ausgedrückt, sorry.

Beim Booten wird die Festplatte nicht entschlüsselt, sondern nur entsperrt, da die Schlüsselinformationen geladen werden. Aktiv entschlüsselt wird nur das, was du gerade lesen möchtest. Alles was du schreibst, wird vorher automatisch verschlüsselt. Reine Datenwerte (unverschlüsselt) dürften zudem eigentlich nur im RAM stehen. Da bin ich mir aber nicht wirklich sicher.

Diese Ver/Entschlüsselungsvorgänge übernimmt die CPU und ist heute dank integrierter AES-Unterstützung auch rasend schnell. Die von Viper7000 genutzte Hardwareverschlüsselung nimmt der CPU die Berechnungen sogar größtenteils bis ganz ab, da hier der Controller der SSD direkt "mitdenkt".

Wenn Du den Computer neustartest wird die Schlüsselinformation standardmäßig automatisch aus dem RAM gelöscht. Dazu gibt es sogar eine Richtlinie; "Prevent memory overwrite on restart" unter "Windows Components/BitLocker Drive Encryption"

Wenn Du den Computer (hart) ausschaltest, dürfte der RAM ja automatisch stromlos sein, was die Key-Infos killt.

MfG, Jannik

Dienstag, 25. Juli 2017 12:10
0

Anmelden

Hallo Viper,

es werden aber nicht zufällig Gruppenrichtlinien für BitLocker angewendet?

Sorry, die von mir gepostete Reihenfolge ist natürlich quatsch.. Das hast du ganz richtig erkannt.

MfG, Jannik

Dienstag, 25. Juli 2017 12:29
0

Anmelden

Hallo Jannik,

nein Gruppenrichtlinien sind für Bitlocker keine konfiguriert.

Wenn Windows gerade lustig ist entsperrt er die Festplatte sogar manchmal, aber nur bei ca. jedem 10. Bootvorgang.

Und was mich auch gewundert hat, aber wahrscheinlich hiermit wenig zu tun hat ist, dass Windows den Recovery-Key für meine HDD nicht in meinem Microsoft-Konto sichert.
Ich habe den Recovery-Key für meine SSD im Microsoft-Konto gesichert, was auch wunderbar geklappt hat.
Danach habe ich das gleiche mit der HDD gemacht. Dabei behauptet Windows auch, dass der Key online gesichert wurde, aber im Konto finde ich nur den Recovery-Key für die HDD.

Ist auch nicht so wichtig, dass das klappt, aber evtl. ist es ja ein Hinweis darauf was mit der HDD nicht passt.

Vielen Dank für die Mühe und freundliche Grüße
Viper

Dienstag, 25. Juli 2017 16:53