9
Windows 10 - 2 Partitionen mit Bitlocker verschlüsselt - kein Wiederherstellungssschlüssel vorhanden
Hallo zusammen,
nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf einem Stick gespeichert der nicht mehr auffindbar ist.
Die Möglichkeit auf den vorigen BIOS-Stand zu kommen ist leider seitens des Herstellers nicht möglich.
Verschlüsselt ist die Systempartition und eine Datenpartition.
Da es sich weder um ein Microsoft Onlien Konto, noch um ein Domänenkonto handelt, bei dem auf anderem Wege der Schlüssel wiederhergestellt werden kann, die Frage:
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Vielen Dank für Infos jeglicher Art,
Josuan
nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf einem Stick gespeichert der nicht mehr auffindbar ist.
Die Möglichkeit auf den vorigen BIOS-Stand zu kommen ist leider seitens des Herstellers nicht möglich.
Verschlüsselt ist die Systempartition und eine Datenpartition.
Da es sich weder um ein Microsoft Onlien Konto, noch um ein Domänenkonto handelt, bei dem auf anderem Wege der Schlüssel wiederhergestellt werden kann, die Frage:
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Vielen Dank für Infos jeglicher Art,
Josuan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387242
Url: https://administrator.de/contentid/387242
Printed on: April 27, 2024 at 04:04 o'clock
9 Comments
Latest comment
Moin,
das ist der Sinn vom Bitlocker in Verbindung mit einem TPM Chip.
Ohne den Key kommst du nicht mehr an die Daten heran. Außer Bitlocker lässt sich tatsächlich knacken.
Weswegen nun der TPM Chip in Verbindung mit dem Bitlocker nicht mehr geht, kann ich dir nicht sagen.
Gruß
Spirit
das ist der Sinn vom Bitlocker in Verbindung mit einem TPM Chip.
Ohne den Key kommst du nicht mehr an die Daten heran. Außer Bitlocker lässt sich tatsächlich knacken.
Weswegen nun der TPM Chip in Verbindung mit dem Bitlocker nicht mehr geht, kann ich dir nicht sagen.
Gruß
Spirit
Hi.
Auch auf anderen Systemen ohne das TPM kämst Du mittels recoverykey an die Daten - diesen hast Du aber nicht.
Zum eigentlichen Vorfall: was wurde denn genau upgedated? Treiber/Firmware sind ja zwei paar Schuhe. Kannst Du das nicht genau angeben?
Auch auf anderen Systemen ohne das TPM kämst Du mittels recoverykey an die Daten - diesen hast Du aber nicht.
Besteht eine Möglichkeit die Datenpartition nur mit Wissen des Bitlocker-Passworts zu erreichen?
Da Datenpartitionen nicht per TPM-Protektor geschützt werden können, ist die Frage, wie Du verschlüsselt hast: musste ein Kennwort eingegeben werden, um die Datenpartition zu mounten? Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren. Hattest Du jedoch auto-unlock eingestellt, dann kann das nur in Verbindung mit einem entschlüsselten c: aufgeschlossen werden.Zum eigentlichen Vorfall: was wurde denn genau upgedated? Treiber/Firmware sind ja zwei paar Schuhe. Kannst Du das nicht genau angeben?
Hallo,
Was genau und in welcher Reihenfolge? Bios ungleich Treiber
Du kannst auch nicht mit dein Auto über eine Brücke fahren wenn du die Brücke nicht siehst, auch wenn du so grob weisst - hier irgendow müsste es eine Brücke geben
Und es ist wohl noch niemanden gelungen BitLocker ohne Wissenschaft und deren Rechner und strukturen zu knacken. Auch noch nicht mit alledem.
Gruß,
Peter
Was genau und in welcher Reihenfolge? Bios ungleich Treiber
Es handelt sich um eine NVMe SSD. Diese wurde testweise in einen anderen PC eingesteckt, hier wird sie aber gar nicht erkannt, vermutlich da kein TPM Modul vorhanden ist.
Das hat ein vorhandener TPM aber nichts zu tun. Wenn dieser Rechner deine MVMe SSD nicht erkennt, kann dein Rechner eben kein NVMe. Erst dann kann ein evtl TPM Chip sich dann damit befassen oder es lassen.Du kannst auch nicht mit dein Auto über eine Brücke fahren wenn du die Brücke nicht siehst, auch wenn du so grob weisst - hier irgendow müsste es eine Brücke geben
Und es ist wohl noch niemanden gelungen BitLocker ohne Wissenschaft und deren Rechner und strukturen zu knacken. Auch noch nicht mit alledem.
Gruß,
Peter
Hallo,
ich sage mal das ist ein GAU oder SuperGAU.
Gruss Penny
ich sage mal das ist ein GAU oder SuperGAU.
Gruss Penny
Die Datenpartition wurde leider per Automount betrieben. Es war ein BIOS Update.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Ein downgrade / back flash ist laut support leider nicht möglich.
Infotext vom Update:
This BIOS creates an AHCI SATA Controller Mode selection to allow for the installation of the Linux operating system.
This BIOS AHCI MODE is NOT intended for use with machines running a Windows operation system.
No official support is provided for this BIOS of AHCI MODE. The user assumes the risk of any performance degradation associated with the use of this BIOS of AHCI MODE.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Ein downgrade / back flash ist laut support leider nicht möglich.
Infotext vom Update:
This BIOS creates an AHCI SATA Controller Mode selection to allow for the installation of the Linux operating system.
This BIOS AHCI MODE is NOT intended for use with machines running a Windows operation system.
No official support is provided for this BIOS of AHCI MODE. The user assumes the risk of any performance degradation associated with the use of this BIOS of AHCI MODE.
Zitat von @Josuan:
Die Datenpartition wurde leider per Automount betrieben. Es war ein BIOS Update.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Hm, wtf ist das denn?Die Datenpartition wurde leider per Automount betrieben. Es war ein BIOS Update.
Interessanterweise war danach statt AHCI plötzlich RAID aktiviert...
Ein downgrade / back flash ist laut support leider nicht möglich.
Infotext vom Update:
This BIOS creates an AHCI SATA Controller Mode selection to allow for the installation of the Linux operating system.
This BIOS AHCI MODE is NOT intended for use with machines running a Windows operation system.
No official support is provided for this BIOS of AHCI MODE. The user assumes the risk of any performance degradation associated with the use of this BIOS of AHCI MODE.
Um welches Gerät / Hersteller handelt es sich?Wie alt ist das Gerät?
Gruss Penny
Hi,
sieht nach einem Lenovo Yoga oder ähnlichem aus.
Lenovo hat "Linuxkompatible" BIOS Versionen mit AHCI Unterstützung verteilt.
Bei den mir bekannten Versionen gibt es folgenden Hinweis: This BIOS is not intended to be used on machines running Windows operating systems.
So wie es aussieht sind die Daten weg, ggf ist auch die NVMe SSD nicht mehr zu verwenden.
bye
CH
sieht nach einem Lenovo Yoga oder ähnlichem aus.
Lenovo hat "Linuxkompatible" BIOS Versionen mit AHCI Unterstützung verteilt.
Bei den mir bekannten Versionen gibt es folgenden Hinweis: This BIOS is not intended to be used on machines running Windows operating systems.
So wie es aussieht sind die Daten weg, ggf ist auch die NVMe SSD nicht mehr zu verwenden.
bye
CH
Man kann nicht mit autounlock alleine arbeiten. Vermutlich hast du ein Passwort gesetzt. Die Protektoren können uber die Kommandozeile ausgelesen werden.
"Ein downgrade / back flash ist laut support leider nicht möglich" - tatsächlich? Der Support sagt das? Das ist eher selten so.
"Ein downgrade / back flash ist laut support leider nicht möglich" - tatsächlich? Der Support sagt das? Das ist eher selten so.
Naja, ohne Hilfe des Supportes ist es nicht möglich, eine tiefere Versionsnummer des BIOS einzuspielen.
BL scheint tatsächlich nur per pure Rechenkraft knackbar zu sein. Wir haben hier immer auf 256 Bit eingestellt.
Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren.
Hoch geschätzter DerWoWusste, das stimmt so nicht! Die BL Version muss identisch sein. Allerdings weis ich nicht, ob die Grundversion (ohne Änderung per GPO) dies sicherstellt.
Deine Daten sind weg! Uwe
BL scheint tatsächlich nur per pure Rechenkraft knackbar zu sein. Wir haben hier immer auf 256 Bit eingestellt.
Dann wird dieses jetzt auch jederzeit an jedem PC der Welt funktionieren.
Hoch geschätzter DerWoWusste, das stimmt so nicht! Die BL Version muss identisch sein. Allerdings weis ich nicht, ob die Grundversion (ohne Änderung per GPO) dies sicherstellt.
Deine Daten sind weg! Uwe