mikrocontroller.net

Forum: PC Hard- und Software Windows 10 auf BitLocker-gesicherter Partition reparieren


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von REGISTRY_ERROR (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi,

die Registry einer Windows-10-Installation auf einer 
BitLocker-gesichterten SSD wurde zerstört.

Nach dem Start des Gerätes wird wie gewohnt die BitLocker-Pin abgefragt. 
Im Bootprozess kommt dann ein BlueScreen mit dem Stillstandcode 
"REGISTRY_ERROR".

Prinzipiell lässt sich die Partition also noch mit der Pin 
entschlüsseln. Für alle Widerherstellungsoptionen soll der 
BitLocker-Schlüssel/die BEK-Datei geladen werden. Ob ich diese noch 
auftreiben kann ist unklar.

Kennt jemand einen Weg den Bootvorgang zu unterbrechen/Windows zu 
reparieren und dabei nur die BitLocker-Pin zu verwenden? Ggf. würde mir 
eine Datenrettung+Neuinstallation ausreichen.

Vielen Dank für eure Ideen.

von AA_Schluesseldienst (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
Gibt doch einfach den richtigen Schlüssel ein
oder suche ein letztes komplettes, funktionierendes Backup?

von REGISTRY_ERROR (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hast du auch nur ein Wort mehr als die Überschrift gelesen?

von AA_Schluesseldienst (Gast)


Bewertung
1 lesenswert
nicht lesenswert
REGISTRY_ERROR schrieb:
> Ob ich diese noch auftreiben kann ist unklar.

Wurde gelesen. Deshalb der Hinweis auf Backup suchen.

von Reinhard S. (rezz)


Bewertung
0 lesenswert
nicht lesenswert
Ohne jede Erfahrung mit Win10: Von DVD booten und 
"Reperaturinstallation" oder ähnliches? Müsste dann bei BitLocker, 
meinem Verständnis nach, ja zumindest nachfragen.

von Eric (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Du kannst mal versuchen, ein Linux zu booten und mit Dislocker auf die 
Platte zuzugreifen. Ob das mit den neuen Versionen noch funktioniert, 
weiss ich nicht.

von REGISTRY_ERROR (Gast)


Bewertung
0 lesenswert
nicht lesenswert
AA_Schluesseldienst schrieb:
> Wurde gelesen. Deshalb der Hinweis auf Backup suchen.

Ja, ein Backup gibt es. Zwei Tage alt. Also nicht optimal, aber in 
Ordnung.


Reinhard S. schrieb:
> "Reperaturinstallation"

Das war das Ziel. Alternativ der abgesicherte Modus.


Eric schrieb:
> Linux zu booten und mit Dislocker auf die Platte zuzugreifen

Das geht definitiv nur mit Reparatur-Key.


Wie ich inzwischen verstanden habe, nützt die PIN nur wenn man die 
normale Bootsequenz durchlaufen will. Nach erfolgreicher PIN-Eingabe 
stellt das TPM den Entschlüsselungsschlüssel bereit. Weicht man von der 
Standard-Bootsequenz ab, braucht man in jedem Fall den echten Schlüssel. 
Dabei ist es egal ob man in den abgesicherten Modus oder eine 
Reparaturinstallation will. In meinen Augen eine fragwürdige 
Designentscheidung beim BitLocker. Ich habe die Daten jetzt jedenfalls 
abgeschrieben.


Ich habe ein neues Problem: die verschlüsselten Partitionen lassen sich 
nicht löschen. Diskpart meldet
Fehler in DiskPart: Datenfehler (CRC-Prüfung)
. Mit GParted ist auch nichts zu machen. Ist das Laufwerk (SSD) 
möglicherweise defekt oder gibt's einen Trick?

von Markus M. (adrock)


Bewertung
0 lesenswert
nicht lesenswert
Du kannst die Partitionen immer noch von Linux mit "dd" löschen:


dd if=/dev/zero of=/dev/sdxxxx bs=1024 count=65536

Überschreibt die ersten 64MB der SSD mit "0".

sdxxxx ist dabei die device für Deine Platte, also z.B. "/dev/sda" oder 
"/dev/sdb". Bekommst Du evtl. mit "lsblk" heraus.

: Bearbeitet durch User
von Lukas (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Du brauchst den Recovery Key der Partition, dann kannst du mit dem 
Windows RE die Partition entschlüsseln.

https://www.repairwin.com/how-to-disable-bitlocker-in-windows-recovery-environment-winre/

von Lukas (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Geht vielleicht doch ohne Recovery Key nur mit dem Passwort:


Case B. If you know the BitLocker password to unlock the drive, give 
this command:



 •manage-bde -unlock drive-letter: -pw BitLocker-Password

* e.g.: If you want to unlock the drive "D:" and the BitLocker password 
is: "123qwerty" then type: *
◦manage-bde -unlock D: -password 123qwerty

von Eric (Gast)


Bewertung
0 lesenswert
nicht lesenswert
REGISTRY_ERROR schrieb:
> Eric schrieb:
>> Linux zu booten und mit Dislocker auf die Platte zuzugreifen
>
> Das geht definitiv nur mit Reparatur-Key.

Nein, es geht auch mit dem Passwort.
Dazu einfach die Option -u statt -p nutzen.

von pnp (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Lukas schrieb:
> •manage-bde -unlock drive-letter: -pw BitLocker-Password
>
> ◦manage-bde -unlock D: -password 123qwerty

So wie du es schreibst, ist wohl beides möglich, -pw ODER -password
oder ist eins von beiden ein Schreibfehler?

von REGISTRY_ERROR (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Danke an alle für eure Mithilfe. Die SSD meldet S.M.A.R.T-Fehler und 
wird ersetzt.

von Peter D. (peda)


Bewertung
0 lesenswert
nicht lesenswert
REGISTRY_ERROR schrieb:
> Die SSD meldet S.M.A.R.T-Fehler und
> wird ersetzt.

So pauschal kann man das nicht sagen. Es gibt Werte, die je nach 
Hersteller keine Fehler sind. Z.B. wird bei Seagate-HDDs ein Wert von 
vielen Analyseprogrammen als Fehler angezeigt, obwohl sie völlig in 
Ordnung ist.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.