Hi, die Registry einer Windows-10-Installation auf einer BitLocker-gesichterten SSD wurde zerstört. Nach dem Start des Gerätes wird wie gewohnt die BitLocker-Pin abgefragt. Im Bootprozess kommt dann ein BlueScreen mit dem Stillstandcode "REGISTRY_ERROR". Prinzipiell lässt sich die Partition also noch mit der Pin entschlüsseln. Für alle Widerherstellungsoptionen soll der BitLocker-Schlüssel/die BEK-Datei geladen werden. Ob ich diese noch auftreiben kann ist unklar. Kennt jemand einen Weg den Bootvorgang zu unterbrechen/Windows zu reparieren und dabei nur die BitLocker-Pin zu verwenden? Ggf. würde mir eine Datenrettung+Neuinstallation ausreichen. Vielen Dank für eure Ideen.
Gibt doch einfach den richtigen Schlüssel ein oder suche ein letztes komplettes, funktionierendes Backup?
Hast du auch nur ein Wort mehr als die Überschrift gelesen?
REGISTRY_ERROR schrieb: > Ob ich diese noch auftreiben kann ist unklar. Wurde gelesen. Deshalb der Hinweis auf Backup suchen.
Ohne jede Erfahrung mit Win10: Von DVD booten und "Reperaturinstallation" oder ähnliches? Müsste dann bei BitLocker, meinem Verständnis nach, ja zumindest nachfragen.
Du kannst mal versuchen, ein Linux zu booten und mit Dislocker auf die Platte zuzugreifen. Ob das mit den neuen Versionen noch funktioniert, weiss ich nicht.
AA_Schluesseldienst schrieb: > Wurde gelesen. Deshalb der Hinweis auf Backup suchen. Ja, ein Backup gibt es. Zwei Tage alt. Also nicht optimal, aber in Ordnung. Reinhard S. schrieb: > "Reperaturinstallation" Das war das Ziel. Alternativ der abgesicherte Modus. Eric schrieb: > Linux zu booten und mit Dislocker auf die Platte zuzugreifen Das geht definitiv nur mit Reparatur-Key. Wie ich inzwischen verstanden habe, nützt die PIN nur wenn man die normale Bootsequenz durchlaufen will. Nach erfolgreicher PIN-Eingabe stellt das TPM den Entschlüsselungsschlüssel bereit. Weicht man von der Standard-Bootsequenz ab, braucht man in jedem Fall den echten Schlüssel. Dabei ist es egal ob man in den abgesicherten Modus oder eine Reparaturinstallation will. In meinen Augen eine fragwürdige Designentscheidung beim BitLocker. Ich habe die Daten jetzt jedenfalls abgeschrieben. Ich habe ein neues Problem: die verschlüsselten Partitionen lassen sich nicht löschen. Diskpart meldet
1 | Fehler in DiskPart: Datenfehler (CRC-Prüfung) |
. Mit GParted ist auch nichts zu machen. Ist das Laufwerk (SSD) möglicherweise defekt oder gibt's einen Trick?
Du kannst die Partitionen immer noch von Linux mit "dd" löschen: dd if=/dev/zero of=/dev/sdxxxx bs=1024 count=65536 Überschreibt die ersten 64MB der SSD mit "0". sdxxxx ist dabei die device für Deine Platte, also z.B. "/dev/sda" oder "/dev/sdb". Bekommst Du evtl. mit "lsblk" heraus.
:
Bearbeitet durch User
Du brauchst den Recovery Key der Partition, dann kannst du mit dem Windows RE die Partition entschlüsseln. https://www.repairwin.com/how-to-disable-bitlocker-in-windows-recovery-environment-winre/
Geht vielleicht doch ohne Recovery Key nur mit dem Passwort: Case B. If you know the BitLocker password to unlock the drive, give this command: •manage-bde -unlock drive-letter: -pw BitLocker-Password * e.g.: If you want to unlock the drive "D:" and the BitLocker password is: "123qwerty" then type: * ◦manage-bde -unlock D: -password 123qwerty
REGISTRY_ERROR schrieb: > Eric schrieb: >> Linux zu booten und mit Dislocker auf die Platte zuzugreifen > > Das geht definitiv nur mit Reparatur-Key. Nein, es geht auch mit dem Passwort. Dazu einfach die Option -u statt -p nutzen.
Lukas schrieb: > •manage-bde -unlock drive-letter: -pw BitLocker-Password > > ◦manage-bde -unlock D: -password 123qwerty So wie du es schreibst, ist wohl beides möglich, -pw ODER -password oder ist eins von beiden ein Schreibfehler?
Danke an alle für eure Mithilfe. Die SSD meldet S.M.A.R.T-Fehler und wird ersetzt.
REGISTRY_ERROR schrieb: > Die SSD meldet S.M.A.R.T-Fehler und > wird ersetzt. So pauschal kann man das nicht sagen. Es gibt Werte, die je nach Hersteller keine Fehler sind. Z.B. wird bei Seagate-HDDs ein Wert von vielen Analyseprogrammen als Fehler angezeigt, obwohl sie völlig in Ordnung ist.
Beitrag #6133054 wurde von einem Moderator gelöscht.
Beitrag #6566215 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.