7
Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?
Hallo miteinander!
Kurze Verständnisfrage:
Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.
Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.
Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?
Danke vorab!
Tom
Kurze Verständnisfrage:
Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.
Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.
Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?
Danke vorab!
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4933422408
Url: https://administrator.de/contentid/4933422408
Ausgedruckt am: 23.11.2024 um 18:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.
Henning
Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.
Henning
1
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten.
PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
1
Sorry, hatte vergessen zu erwähnen das ich mit der Macrium Reflect Rescue CD gebootet habe und damit den Klon machte ...
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern.
1
Nein, hat sie nicht, daher die Frage/Verwunderung.
Denke ich habe es gefunden:
"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"
Danke!
"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"
Danke!
Oha, dann pack die Disk aber mal sicher weg 
