7
Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?
Hallo miteinander!
Kurze Verständnisfrage:
Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.
Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.
Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?
Danke vorab!
Tom
Kurze Verständnisfrage:
Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.
Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.
Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?
Danke vorab!
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4933422408
Url: https://administrator.de/contentid/4933422408
Printed on: April 27, 2024 at 17:04 o'clock
7 Comments
Latest comment
Moin,
Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.
Henning
Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.
Henning
1
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten.
PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
1
Sorry, hatte vergessen zu erwähnen das ich mit der Macrium Reflect Rescue CD gebootet habe und damit den Klon machte ...
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern.
1
Nein, hat sie nicht, daher die Frage/Verwunderung.
Denke ich habe es gefunden:
"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"
Danke!
"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"
Danke!
Oha, dann pack die Disk aber mal sicher weg 