telser
Goto Top

Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?

Hallo miteinander!

Kurze Verständnisfrage:

Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.

Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.

Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?

Danke vorab!

Tom

Content-ID: 4933422408

Url: https://administrator.de/contentid/4933422408

Ausgedruckt am: 23.11.2024 um 18:11 Uhr

vossi31
vossi31 15.02.2024 um 11:34:54 Uhr
Goto Top
Moin,

Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.

Henning
DerWoWusste
DerWoWusste 15.02.2024 um 11:35:35 Uhr
Goto Top
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten.

PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
telser
telser 15.02.2024 um 11:44:02 Uhr
Goto Top
Sorry, hatte vergessen zu erwähnen das ich mit der Macrium Reflect Rescue CD gebootet habe und damit den Klon machte ...
DerWoWusste
DerWoWusste 15.02.2024 um 11:45:35 Uhr
Goto Top
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern.
telser
telser 15.02.2024 um 11:54:22 Uhr
Goto Top
Nein, hat sie nicht, daher die Frage/Verwunderung.
telser
Lösung telser 15.02.2024 um 12:14:15 Uhr
Goto Top
Denke ich habe es gefunden:

"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"

Danke!
DerWoWusste
DerWoWusste 15.02.2024 um 12:33:23 Uhr
Goto Top
Oha, dann pack die Disk aber mal sicher weg face-wink