ComputerBase Menü
Aktuelles

Daten-SSD mit Bitlocker verschlüsselt, wie entschlüsseln?

OdlG

OdlG

Cadet 4th Year
Registriert
Nov. 2020
Beiträge
124
Moin in die Runde,

nachdem ich seit zwei Tagen zahlreiche Foren, Artikel und HowTos gelesen habe, bin ich mir leider noch nicht zu 100% sicher, ob dieselben Erkenntnisse auch für meine Situation gelten. Folgendes ist passiert:
  • System 1 mit SSD A (Windows 11) und nachgerüsteter SSD B (Daten; wurde in System 1 erstmals eingerichtet und formatiert) betrieben
  • SSD A sollte durch anderes Modell (SSD C) ersetzt werden
  • SSD A mit neuer Win11-Installation überschrieben, danach weggegeben
  • SSD B in System 2 (mit SSD D (Win7)) eingebaut, um auf eine Datei zuzugreifen (SSD C für System 1 kam noch nicht an)
  • SSD B ist ohne mein Zutun mit Bitlocker verschlüsselt, obwohl ich das nie aktiv ausgewählt oder ein Passwort vergeben habe o.Ä.
  • im Microsoft Account finde ich System 1 nicht unter "Meine Geräte" obwohl ich mit dem MS-Konto angemeldet war (nutze es immer zur Aktivierung)
Ich vermute, dass ich auf keinem Weg mehr an die Inhalte komme, da mir der 48-stellige Schlüssel fehlt und auch ein mögliches Passwort, welches nie gesetzt wurde. Oder übersehe ich hier einen Lösungsweg?

Vielen Dank für jegliche Tipps :)
 
An welche Daten auf welcher SSD möchtest Du denn nun? Wenn Du noch ins Windows booten kannst, dann kannst Du den Recovery Key exportieren.
1754246934589.png
 
  • Gefällt mir
Reaktionen: madmax2010, OdlG und GTrash81
Sorry, ich möchte an die Daten auf SSD B, die ursprünglich in System 1 verbaut war (und auch bleiben soll).

Allerdings habe ich die Windows SSD "A" bereits überschrieben mit einem frischen Windows und auf diese ohnehin keinen physischen Zugriff mehr.

Ich könnte also lediglich eine andere Windows SSD in System 1 einbauen.

Edit: Der anhängige Screenshot ist auf System 2 entstanden, wo ich SSD B (D:\) öffnen wollte.
 

Anhänge

  • screen_win7.png
    screen_win7.png
    86,5 KB · Aufrufe: 141
Problem 1: in System 1 gibt es derzeit keine Windows SSD. Die alte ist weg und kann nicht wieder eingebaut werden.

Problem 2: ich habe nie angegeben, dass die betroffene SSD B verschlüsselt werden sollte und weiß nicht, zu welchem Zeitpunkt sie verschlüsselt wurde. Ich habe also auch nicht die händischen Wiederherstellungsoptionen, die einem der Bitlocker Assistent normalerweise aufzwingt (Textdatei, USB key,...).

Eine Frage, auf die mich mein beigefügte screenshot gerade bringt: kann es sein, dass Windows 7 auf einem alten AM3 System nicht mit der 8TB nvme ssd klarkommt?

Falls ja, könnte ich eventuell eine weitere ssd mit Windows 11 in System 1 einbauen und dort alle Schlüssel aus der recovery meines Microsoft accounts probieren, ob nicht doch einer passt?
 
OdlG schrieb:
im Microsoft Account finde ich System 1 nicht unter "Meine Geräte" obwohl ich mit dem MS-Konto angemeldet war (nutze es immer zur Aktivierung)
Zum Vergrößern anklicken....
Zur Sicherheit - du hattest es auch mal direkt mit dieser URL versucht?
https://account.microsoft.com/devices/recoverykey

Bei mir habe ich da auch noch Keys für einen Surface Pro 4 drin stehen, den ich vor Jahren schon aus den Devices raus gelöscht hatte.
 
  • Gefällt mir
Reaktionen: OdlG
Genau den link verwende ich auch. Ein System in der Liste kommt grundsätzlich infrage. Allerdings ist das Datum älter als die betroffene ssd. Kann das sein? Gilt der 48 stellige Schlüssel für alle Laufwerke innerhalb einer Windows Installation? So oder so lässt mich Windows 7 erst gar kein entschlüsseln versuchen. Da bekomme ich sofort die Meldung im Screenshot. Ansonsten würde ich natürlich mal alle fünf, sechs keys aus meinem Konto probieren
 
OdlG schrieb:
Problem 2: ich habe nie angegeben, dass die betroffene SSD B verschlüsselt werden sollte und weiß nicht, zu welchem Zeitpunkt sie verschlüsselt wurde. Ich habe also auch nicht die händischen Wiederherstellungsoptionen, die einem der Bitlocker Assistent normalerweise aufzwingt (Textdatei, USB key,...).

Eine Frage, auf die mich mein beigefügte screenshot gerade bringt: kann es sein, dass Windows 7 auf einem alten AM3 System nicht mit der 8TB nvme ssd klarkommt?

Falls ja, könnte ich eventuell eine weitere ssd mit Windows 11 in System 1 einbauen und dort alle Schlüssel aus der recovery meines Microsoft accounts probieren, ob nicht doch einer passt?
Zum Vergrößern anklicken....
Wenn SSD1 verschlüsselt war und diese einfach nur auf SSD2 geklont wurde, dann wurde halt der verschlüsselte Inhalt kopiert.

Mainboards bis 2013~ haben nur ein 32Bit BIOS/UEFI, dass akzeptiert (interne) Datenträger nur bis rund 2TB.
Einige Hersteller hatten Updates rausgebracht, so dass mit Zunahme vom RAM ein 34Bit (oder 36 Bit, lang ist's her) Modus emuliert und damit das Problem gelöst wurde.
Vor dem Update, je nach Programmierung, war der Effekt dabei, dass entweder der Datenträger gar nicht erkannt wurde, nur 192GB oder knapp unter 2TB (1,92TB~) verwendet werden konnten.
 
  • Gefällt mir
Reaktionen: OdlG
Versuch es einfach, in der Hoffnung, dass einer der Recovery Keys funktioniert.
 
GTrash81 schrieb:
Wenn SSD1 verschlüsselt war und diese einfach nur auf SSD2 geklont wurde, dann wurde halt der verschlüsselte Inhalt kopiert.
Zum Vergrößern anklicken....
Was mich daran wundert: ich habe in meinem ganzen Leben noch nie ein Laufwerk aktiv verschlüsselt und mir wurde noch nie der entsprechende Dialog aus dem bitlocker Assistent angezeigt. Daher kann ich nirgends Passwörter oder ähnliches haben.

Kopiert oder geklont wurde nichts. Ssd A war für Windows. Die alte Daten ssd war entschlüsselt und die Daten per kopieren und einfügen auf die neue Daten ssd, um die es hier geht, kopiert.
Smurfy1982 schrieb:
Versuch es einfach, in der Hoffnung, dass einer der Recovery Keys funktioniert.
Zum Vergrößern anklicken....
Die Eingabe von Keys scheint nur unter Windows 7 leider nicht möglich zu sein. Ich vermute nvme oder 8tb Kapazität als Problem.



Sobald meine neue Windows SSD für System 1 (hoffentlich morgen) eintrifft, kann ich darauf ein neues win11 installieren und die Eingabe von Schlüsseln probieren? Oder zerschiese ich mir damit irgendwas im tpm Modul, was mir andernfalls noch nützlich sein könnte?

Tut mir leid für die laienhaften Fragen, habe noch nie mit Verschlüsselung zu tun gehabt
 
Zunächst mal: Seit Windows 11 ist es Standard, dass SSDs per Default verschlüsselt werden.
Das machen andere, moderne Betriebssysteme wie iOS oder Android auch nicht anders.
Daten können von SSDs nicht zuverlässig gelöscht werden. Deshalb verschlüsseln.
OdlG schrieb:
Ich vermute, dass ich auf keinem Weg mehr an die Inhalte komme, da mir der 48-stellige Schlüssel fehlt und auch ein mögliches Passwort, welches nie gesetzt wurde. Oder übersehe ich hier einen Lösungsweg?
Zum Vergrößern anklicken....
Wenn Du den Sicherheitsschlüssel NICHT ausgedruckt/exportiert hast, dann: Nein.
Auf TPM 2.0-Systemen gibt es auch kein Passwort.

Notfallschlüssel werden normalerweise auch auf dem Microsoftkonto hinterlegt/gespeichert.
Deshalb gibt es für die Installation auch den Zwang zum Konto.

Mit der Neuinstallation von Windows wurde auch der TPM 2.0-Schlüssel ausgetauscht, so dass das dort gespeicherte Passwort für die alte SSD nicht mehr zur Verfügung steht.

Soll ich jetzt noch darauf eingehen, dass nicht umsonst seit über einem Vierteljahrhundert die Notwendigkeit von Backups immer und immer wieder gepredigt wird? Naja - Du erfährst jetzt auf die harte Tour warum.
 
  • Gefällt mir
Reaktionen: S_aus_B und Whetstone
OdlG schrieb:
So oder so lässt mich Windows 7 erst gar kein entschlüsseln versuchen. Da bekomme ich sofort die Meldung im Screenshot.
Zum Vergrößern anklicken....
Ich würde dir einen 50/50 geben, dass es am alten Windows 7 liegt und es mit Windows 11 und modernem Mainboard (UEFI, etc) nochmal versuchen.

OdlG schrieb:
Sobald meine neue Windows SSD für System 1 (hoffentlich morgen) eintrifft, kann ich darauf ein neues win11 installieren und die Eingabe von Schlüsseln probieren? Oder zerschiese ich mir damit irgendwas im tpm Modul, was mir andernfalls noch nützlich sein könnte?
Zum Vergrößern anklicken....
TPM Settings sollten sich nur ändern falls du diese am Mainboard änderst. Beim CPU-Tausch z.B. kommt da eine entsprechende Warnung.
 
  • Gefällt mir
Reaktionen: OdlG
OdlG schrieb:
  • SSD B ist ohne mein Zutun mit Bitlocker verschlüsselt, obwohl ich das nie aktiv ausgewählt oder ein Passwort vergeben habe o.Ä.
Zum Vergrößern anklicken....
Das haben schon so viele behauptet und mag ich nicht glauben, bis mir jemand das mal zeigt, wie das gehen soll. Es wird IMMER angezeigt, daß man den Rettungsschlüssel sichern soll, IMMER.
 
  • Gefällt mir
Reaktionen: h00bi, Whetstone und Skudrinka
  • Gefällt mir
Reaktionen: BFF, nutrix und OdlG
mchawk777 schrieb:
Zunächst mal: Seit Windows 11 ist es Standard, dass SSDs per Default verschlüsselt werden.

Wenn Du den Sicherheitsschlüssel NICHT ausgedruckt/exportiert hast, dann: Nein.
Auf TPM 2.0-Systemen gibt es auch kein Passwort.
Zum Vergrößern anklicken....
Aber an welchem Punkt wurde die ssd verschlüsselt? Habe eine fabrikneue ssd eingebaut und über diskmgr formatiert und sofort genutzt. Da kam kein Hinweis zu bitlocker oder einem Passwort.

Ich konnte also weder eine Datei abspeichern oder einen Schlüssel ausdrucken. Das hätte ich natürlich gemacht (habe auch für andere Dinge recovery keys auf einer anderen Plattform hinterlegt, zur Sicherheit)
nutrix schrieb:
Das haben schon so viele behauptet und mag ich nicht glauben, bis mir jemand das mal zeigt, wie das gehen soll. Es wird IMMER angezeigt, daß man den Rettungsschlüssel sichern soll, IMMER.
Zum Vergrößern anklicken....
Genau deshalb vermute ich gerade, dass Win7 bzw am3 das problem sein könnte. Vielleicht ist die ssd gar nicht in dem Sinne verschlüsselt?
 
OdlG schrieb:
Aber an welchem Punkt wurde die ssd verschlüsselt? Habe eine fabrikneue ssd eingebaut und über diskmgr formatiert und sofort genutzt. Da kam kein Hinweis zu bitlocker oder einem Passwort.
Zum Vergrößern anklicken....
Dann war die bereits verschlüsselt und sobald Du Dich mit dem Microsoftkonto verbindest besteht die Möglichkeit, den Schlüssel auf dem Konto zu hinterlegen - wenn auch kein Zwang besteht.
OdlG schrieb:
Ich konnte also weder eine Datei abspeichern oder einen Schlüssel ausdrucken. Das hätte ich natürlich gemacht (habe auch für andere Dinge recovery keys auf einer anderen Plattform hinterlegt, zur Sicherheit)
Zum Vergrößern anklicken....
Ist im Prinzip weniger wichtig.
Die Frage ist eher: Warum existieren keine Backups?
Dann könntest Du die Bitlocker-Partition, die Du nicht öffnen kannst, einfach löschen und neu erstellen.

Egal, wie Du es drehst und wendest: "Kein Schlüssel? Kein Zugriff!" mehr gibt es dazu nicht zu sagen.
Wie gesagt - es wird nicht ohne Grund auf die Notwendigkeit von Backups seit über 25 Jahren hingewiesen.
So lange, dass viele nur noch mit "Kein Backup? Kein Mitleid!" agieren. Nix für ungut.
(Gilt übrigens für alle(!) Geräte, auf denen Du Daten speicherst!)
 
mchawk777 schrieb:
es wird nicht ohne Grund auf die Notwendigkeit von Backups seit über 25 Jahren hingewiesen.
Zum Vergrößern anklicken....
Ja, bin auch immer der erste der nach Backup schreit!

Aber was Windows/MS hier macht, fällt extrems auf.
Es ist nicht der einzige Thread dieser Art, welche hier diskutiert werden. Im Forum.

MMn. ist es ein Unding was MS hier tut.

Android etc. verschlüsseln auch Datenträger. Stimmt. Nur kann ich diesen nicht ausbauen/austauschen etc.
 
  • Gefällt mir
Reaktionen: OdlG
Rickmer schrieb:
Wenn gewisse Anforderungen erfüllt sind, geht das mit Win 11 automatisch.
https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-bitlocker

Aber eine der Vorraussetzungen ist entweder ein AD oder Microsoft Account, bei dem dann auch der recovery Key automatisch hinterlegt wird.
Zum Vergrößern anklicken....
wie gesagt, ich war mit meinem MS Konto verbunden. Vielleicht passt also einer der dortigen Schlüssel. Mich wundert nur, dass alle Keys mindestens um einige Monate älter sind als die betroffene ssd. Ich hätte erwartet, dass ein neuer Schlüssel generiert wird, wenn die ssd ja scheinbar beim einrichten im diskmgr verschlüsselt wurde.

Ich probiere das einrichten einer neuen win11 Installation in System 1, sobald meine neue Windows SSD da ist. Vielleicht kann ich da überhaupt im Dialog keys zum entschlüsseln eingeben...
mchawk777 schrieb:
Dann war die bereits verschlüsselt und sobald Du Dich mit dem Microsoftkonto verbindest besteht die Möglichkeit, den Schlüssel auf dem Konto zu hinterlegen - wenn auch kein Zwang besteht.

Ist im Prinzip weniger wichtig.
Die Frage ist eher: Warum existieren keine Backups?
Dann könntest Du die Bitlocker-Partition, die Du nicht öffnen kannst, einfach löschen und neu erstellen.

Egal, wie Du es drehst und wendest: "Kein Schlüssel? Kein Zugriff!" mehr gibt es dazu nicht zu sagen.
Wie gesagt - es wird nicht ohne Grund auf die Notwendigkeit von Backups seit über 25 Jahren hingewiesen.
So lange, dass viele nur noch mit "Kein Backup? Kein Mitleid!" agieren. Nix für ungut.
(Gilt übrigens für alle(!) Geräte, auf denen Du Daten speicherst!)
Zum Vergrößern anklicken....
Lässt diskmgr die bitlocker Partition außen vor? Ich habe die Platte einmal komplett platt gemacht und ein neues volume erstellt, das ich als Daten ssd nutze. Entsprechend formatiert und sofort genutzt. Mich würde für die Zukunft nur mal interessieren, an welchem Punkt da eine Verschlüsselung stattgefunden hat.

Ich bin grundsätzlich bei dir. Deshalb sichere ich solche recovery keys etc auch immer, da mir meine Daten zu wichtig sind. Ich frage mich nur, an welchem Punkt die brandneue ssd überhaupt ohne meine Kenntnis verschlüsselt wurde. Ich finde das nicht wirklich intuitiv und kann mir gut vorstellen, dass es regelmäßig Leute trifft, die davon nichts wussten. Wenn ein System Fehler durch menschliche Nutzung erlaubt, ist das System schlecht, nicht der Mensch. Menschen werden immer Fehler machen, daher baue ich Systeme so, dass kein Faktor Mensch darin enthalten ist. Das hilft eventuell nicht zur Rettung meiner Daten, aber für die Zukunft möchte ich die Abläufe im Hintergrund besser verstehen, damit mir sowas nicht wieder passieren kann. :)
 
OdlG schrieb:
Deshalb sichere ich solche recovery keys etc auch immer, da mir meine Daten zu wichtig sind
Zum Vergrößern anklicken....
Ähm, wenn Dir Deine Daten wichtig sind, gibt es davon Backups, Plural.
Vorm weiteren herumprobieren würde ich aber zur Sicherheit auch einen Klon erstellen.
 
  • Gefällt mir
Reaktionen: Whetstone, mchawk777, Rickmer und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Kerasto
Gerät nach Update mit Bitlocker verschlüsselt
2
Antworten
39
Aufrufe
4.665
Kerasto
Kerasto
W
USB Laufwerk welches mit Bitlocker verschlüsselt ist sicher aushängen
Antworten
3
Aufrufe
986
Evil E-Lex
Evil E-Lex
M
Mit Bitlocker verschlüsselte System-SSD auf neues Mainboard mitnehmen/umziehen/einbauen – ohne Datenverlust möglich?
2 3
Antworten
58
Aufrufe
3.608
tollertyp
T
B
  • Gesperrt
Dringend Festplatte mit Bitlocker verschlüsselt was tun
Antworten
11
Aufrufe
5.584
BFF
BFF
O
BitLocker verschlüsselte Partition ohne Passwort oder recovery key
2
Antworten
30
Aufrufe
5.287
Nilson
Nilson

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz