telser
15.02.2024, aktualisiert am 19.02.2024
view2253
view7
0
Goto Top

Klonen einer mit Bitlocker verschlüsselten System SSD fragt nicht nach PIN?

gelöstFrageVerschlüsselung, ZertifikateWindows 10
Hallo miteinander!

Kurze Verständnisfrage:

Ich habe heute meine System SSD (Windows 10 Pro) geklont, da die jetzige SSD langsam anfängt Fehler zu zeigen.
Dazu habe ich Macrium Reflect verwendet.

Die System SSD ist mit Bitlocker verschlüsselt und wird mit PIN beim Start entsperrt.
Als ich den Klon Vorgang startete hat Macrium sofort erkannt das die System SSD mit Bitlocker verschlüsselt ist und informierte mich das der Klone entschlüsselt erstellt wird.

Das hat auch funktioniert, der Klon wurde 1:1 erstellt.
Aber wie konnte Macrium das Laufwerk ohne PIN entschlüsseln?
Im TPM ist ja der Schlüssel hinterlegt, geschützt mit dem PIN? Oder sehe ich das falsch?

Danke vorab!

Tom
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4933422408

Url: https://administrator.de/contentid/4933422408

Ausgedruckt am: 13.11.2024 um 08:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
vossi31
vossi31 15.02.2024 um 11:34:54 Uhr
Goto Top
Moin,

Macrium Reflect läuft doch unter Windows, d.h. du bist bereits angemeldet und das System ist entschlüsselt wenn der Klonevorgang gestartet wird.

Henning
heart1
DerWoWusste
DerWoWusste 15.02.2024 um 11:35:35 Uhr
Goto Top
Während der Laufzeit (Windows ist gebootet) ist der Schlüssel im RAM und nur noch die Dateirechte bzw. Anmelderechte schützen die Daten. Alles so zu erwarten.

PS: willst Du Bitlocker klonen, nimm Clonezilla oder Drive Snapshot, dann spart man sich den Aufwand des Neuverschlüsselns.
heart1
telser
telser 15.02.2024 um 11:44:02 Uhr
Goto Top
Sorry, hatte vergessen zu erwähnen das ich mit der Macrium Reflect Rescue CD gebootet habe und damit den Klon machte ...
DerWoWusste
DerWoWusste 15.02.2024 um 11:45:35 Uhr
Goto Top
Aha. Und diese Bootumgebung hat nicht nach dem Bitlocker-Wiederherstellungsschlüssel gefragt? Dann kann sie zaubern.
heart1
telser
telser 15.02.2024 um 11:54:22 Uhr
Goto Top
Nein, hat sie nicht, daher die Frage/Verwunderung.
telser
Lösung telser 15.02.2024 um 12:14:15 Uhr
Goto Top
Denke ich habe es gefunden:

"The auto-unlock option built into Rescue Media Builder places TXT and BEK files at the root of the image contained within the boot.wim file"

Danke!
DerWoWusste
DerWoWusste 15.02.2024 um 12:33:23 Uhr
Goto Top
Oha, dann pack die Disk aber mal sicher weg face-wink
gelöstFrageVerschlüsselung, ZertifikateWindows 10
Mehr von telsertelserExchange Online Shared Mailbox - E-Mail wird von selbst gelöschttelser - 12 Kommentaretelser"Das neue Outlook" - Kalender Druckformate änderntelser - 1 KommentartelserZwischengespeicherte Credentials finden und entfernentelser - 3 KommentaretelserMicrosoft 365 Berechtigung für (de)aktivieren von Regeln vergebentelser - 6 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 31 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 28 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 23 KommentareOliverXGäste IP-Bereich mit Internet aber kein Zugriff auf Büro IP-BereichOliverX - 20 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 KommentarePaulina.RabeNetzwerk aufbauen für BürogemeinschaftPaulina.Rabe - 14 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 14 KommentarejsysdeWindows 11 - 24H2 - Rechte-Erweiterung via Taskmanagerjsysde - 14 Kommentare