telser
Goto Top

Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?

Hallo miteinander!

Kurze Verständnisfrage:

Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.

Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.

Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?

Danke vorab!

Tom

Content-Key: 4933422408

Url: https://administrator.de/contentid/4933422408

Printed on: June 22, 2024 at 20:06 o'clock

Member: vossi31
vossi31 Feb 15, 2024 at 10:34:54 (UTC)
Goto Top
Moin,

Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.

Henning
Member: DerWoWusste
DerWoWusste Feb 15, 2024 at 10:35:35 (UTC)
Goto Top
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten.

PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
Member: telser
telser Feb 15, 2024 at 10:44:02 (UTC)
Goto Top
Sorry, hatte vergessen zu erwähnen das ich mit der Macrium Reflect Rescue CD gebootet habe und damit den Klon machte ...
Member: DerWoWusste
DerWoWusste Feb 15, 2024 at 10:45:35 (UTC)
Goto Top
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern.
Member: telser
telser Feb 15, 2024 at 10:54:22 (UTC)
Goto Top
Nein, hat sie nicht, daher die Frage/Verwunderung.
Member: telser
Solution telser Feb 15, 2024 at 11:14:15 (UTC)
Goto Top
Denke ich habe es gefunden:

"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"

Danke!
Member: DerWoWusste
DerWoWusste Feb 15, 2024 at 11:33:23 (UTC)
Goto Top
Oha, dann pack die Disk aber mal sicher weg face-wink