PC abgeraucht - HDD bitlocker verschlüsselt

K

kalist

Enthusiast
Thread Starter
Mitglied seit
01.09.2009
Beiträge
119
Hallo Leute,
ich stehe vor folgender Aufgabe:
Durch eine eine Spannungsspitze hat es den Computer meiner Mum zerlegt. Einschalten, läuft 2 Sekunden an, geht wieder aus.
Mein Netzteil probiert: tut sich auch nichts. Gut, altes System mit Intel 6500, GTX740 etc. wird getauscht, gibts eben einen Neuen.

8500G mit günstigen Komponenten bestellt und zusammen geschraubt (Office-PC).
Ich war jedoch so naiv zu glauben, dass ich im Bootmenu die alte SSD auswählen könnte um noch an die Daten zu kommen.
Leider findet der neue PC im Bios nur die neue Nvme, aber nicht die alte SSD und/oder HDD.
Die 128GB SSD war nur die Systemplatte, die Daten liegen auf der 2TB HDD.

Hab auf der Nvme Windows installiert, komme aber auch nicht an die Daten der HDD, da Bitlocker verschlüsselt.
Auf die SSD kann ich vom neuen Windows aus, auf die Ordner zugreifen. Ich nehme an das dies bedeutet, dass nur ein lokaler Account erstellt wurde (den PC hab nicht ich zusammen gestellt).

Ich denke die Problematik ist klar: Ich brauch die Daten von der HDD.
Kann ich irgendwie die SSD booten, damit ich an den Bitlockerkey komme für die HDD?
Oder kann ich vom neuen Windows aus auf der SSD den Bitlockerkey "auslesen"?

Das wären meine Ideen, ich nehm aber natürlich auch gern jede andere die funktioniert.
Danke vorab fürs lesen und noch mehr für Vorschläge!
 
Nach Datum sortieren Nach Stimmen sortieren
Wenn der alte PC im MS Konto lag, findeste m.W. den Key dort....
 
Wählen 0 Abwählen
Bevor du weiter rum probierst, würde ich ganz als erstes mittels Clonezilla eine Sicherung der alten SSD machen.
Dann schau mal auf dem neuem System ob im UEFI CSM aktiviert ist. Um "Win11 ready" zu sein, muss dies nämlich vom Hersteller standardmäßig deaktiviert sein.
 
Wählen 0 Abwählen
Luxxiator schrieb:
Wenn der alte PC im MS Konto lag, findeste m.W. den Key dort....
Zum Vergrößern anklicken....
Tja das ist die große Frage ob es eines gibt.
Sie hat sich ohne Passwort angemeldet. Kann ich das auf der SSD irgendwie nachschauen?
Das man das so alles nicht macht, hab ich ihr natürlich schon gesagt, aber nützt mir ja jetzt nichts mehr.

Techlogi schrieb:
Bevor du weiter rum probierst, würde ich ganz als erstes mittels Clonezilla eine Sicherung der alten SSD machen.
Dann schau mal auf dem neuem System ob im UEFI CSM aktiviert ist. Um "Win11 ready" zu sein, muss dies nämlich vom Hersteller standardmäßig deaktiviert sein.
Zum Vergrößern anklicken....
Ja das wäre auch mein nächster Schritt gewesen, eine Sicherung zu erstellen.
Du meinst, mit CSM aktiv findet er evtl. die SSD? Probier ich direkt.---> Nein ist deaktiviert. Hab ich aktiviert, gespeichert und beenden ... ---> lande wieder im Bios und ist wieder deaktiviert?!?
Nvme hab ich aktuell ausgebaut.
 
Wählen 0 Abwählen
kalist schrieb:
Tja das ist die große Frage ob es eines gibt.
Zum Vergrößern anklicken....
Selbst wenn, brauchste die Zugangsdaten des Kontos. Wenn man die nicht hat, gibt es wohl zumindest für das Konto eine Möglichkeit, das Passwort wiederherstellen zu lassen (musste mal schauen). Ohne Key für den Bitlocker sind die Daten definitiv futsch und zwar für immer......
 
Wählen 0 Abwählen
Mach mal zusätzlich secureboot aus, denn das funktioniert auch nur mit deaktiviertem csm.
 
Wählen 0 Abwählen
Techlogi schrieb:
Mach mal zusätzlich secureboot aus, denn das funktioniert auch nur mit deaktiviertem csm.
Zum Vergrößern anklicken....
so, damit hab ich die SSD im bootmenu gefunden.
Hab ich euphorisch natürlich gleich probiert, allerdings bekomm ich nur einen stehenden Cursor angezeigt. Das mit dem booten wird wohl nix werden.
Ich mach jetzt erst mal das backup.

Evtl. nen USB-Reperaturstick erstellen und damit die SSD zum booten bewegen? Wäre jetzt meine Idee...

Luxxiator schrieb:
Selbst wenn, brauchste die Zugangsdaten des Kontos. Wenn man die nicht hat, gibt es wohl zumindest für das Konto eine Möglichkeit, das Passwort wiederherstellen zu lassen (musste mal schauen). Ohne Key für den Bitlocker sind die Daten definitiv futsch und zwar für immer......
Zum Vergrößern anklicken....
Ich werde mal versuchen Ihre Emailadressen durchzuprobieren. Wenn ich mich recht entsinne unterscheidet windows zwischen "Konto nicht vorhanden" und falsches Passwort.
Aber ich befürchte, dass es nur ein lokales Konto war, sonst wäre die SSD doch auch verschlüsselt?
Beitrag automatisch zusammengeführt:

da fällt mir auf, dass Sie nicht mal weiß ob Sie Windows 8, 10 oder 11 hatte. oder sogar noch 7? ohje...
 
Wählen 0 Abwählen
kalist schrieb:
Das mit dem booten wird wohl nix werden.
Zum Vergrößern anklicken....
Wäre jetzt die Frage, wie Windows installiert wurde; GPT oder MBR. Ich gehe mal von MBR aus; dort müsste m.W. CSM eingeschaltet sein, um Windows zu booten. Diese Optionen musste alle mal durchtesten; zumindest sollte Windows starten, auch wenn sich die HW komplett geändert hat....
kalist schrieb:
Evtl. nen USB-Reperaturstick erstellen und damit die SSD zum booten bewegen? Wäre jetzt meine Idee...
Zum Vergrößern anklicken....
So funktioniert das nicht...

EDIT: Evtl hast noch jemand einen alten Desktop in Deiner Umgebung, der noch kein Secure Boot etc hat; dort könnte man sein Glück versuchen. Ich gehe mal von 2,5 Zoll SSD aus, oder?
 
Wählen 0 Abwählen
Luxxiator schrieb:
Wäre jetzt die Frage, wie Windows installiert wurde; GPT oder MBR. Ich gehe mal von MBR aus; dort müsste m.W. CSM eingeschaltet sein, um Windows zu booten. Diese Optionen musste alle mal durchtesten; zumindest sollte Windows starten, auch wenn sich die HW komplett geändert hat....
Zum Vergrößern anklicken....
Wenn ich dich richtig verstehe, müsst ich halt mal die Einstellungen im Bios durchtesten. Mit irgendeiner "Version" sollte sie dann zum booten hochkommen.
Solange ich nicht die richtigen Einstellungen finde, wird mir auch der Reparaturstick nichts bringen, ok verstanden.


Hab eben meine alte 250er SSD rausgekramt (wegen Clonen) und bin mal auf die Idee gekommen diese anzuklemmen... War sofort im Windows 8! Verrät mir aber nicht wirklich etwas über die andere SSD.
 
Wählen 0 Abwählen
Du könntest in der Datenträgerverwaltung von Windows 8 schauen, in welchem Modus Windows auf der alte SSD installiert wurde. Dort steht GPT oder MBR; dann weißte es ganz genau....
kalist schrieb:
...wird mir auch der Reparaturstick nichts bringen, ok verstanden.
Zum Vergrößern anklicken....
Der hilft Dir eigentlich in dem Fall gar nichts; nur für den momentanen Fall mit GPT oder nicht....
 
Wählen 0 Abwählen
Luxxiator schrieb:
Du könntest in der Datenträgerverwaltung von Windows 8 schauen, in welchem Modus Windows auf der alte SSD installiert wurde. Dort steht GPT oder MBR; dann weißte es ganz genau....
Zum Vergrößern anklicken....

Guten Morgen,
musste dann gestern auch mal was arbeiten.:geek:

Ok, das mach ich gleich als erstes. Hab allerdings gestern Abend bei ebay das gleiche Z170 Board mit nem 6500 für 50,-€ geschossen (was ein Zufall). Ich denke wenn ich die SSD an das alte System klemme, müsste es ja theoretisch direkt hochfahren? Ja klar, in Abhängigkeit wie Windows installiert wurde.

Die 50,-€ Aufpreis sind es meiner Mum wert um die Daten zu erhalten. Davon ab, dass ich den alten PC sicherlich für 50,-€ wieder los werde.
Beitrag automatisch zusammengeführt:

Luxxiator schrieb:
EDIT: Evtl hast noch jemand einen alten Desktop in Deiner Umgebung, der noch kein Secure Boot etc hat; dort könnte man sein Glück versuchen. Ich gehe mal von 2,5 Zoll SSD aus, oder?
Zum Vergrößern anklicken....
Bin auf den Kauf über diese Idee gestoßen, wollte ich noch anfügen. Weil nein, das älteste System in meinem Umfeld das mir einfällt ist ein Ryzen 3600er, da müsste auch schon Secure Boot laufen.
 
Wählen 0 Abwählen
Du brauchst den Bitlocker Recovery Key, der wurde dir damals bei der Verschlüsselung mit Bitlocker angezeigt. Logischerweise wirst du ohne diesen die Festplatte nie wieder entschlüsseln können ansonsten wäre Bitlocker ja komplett sinnlos.
 
Wählen 0 Abwählen
der Key ist zu 99,99% an das Board gebunden.

Da kannst wahrscheinlich noch 10x das gleiche Board kaufen und wird nicht funktionieren.

Denn was bringt eine Verschlüsselung wenn ich sie durch Tausch des Boards aushebeln kann.

Na hoffentlich findest den Recovery key wieder.
 
Wählen 0 Abwählen
Es gibt die Möglichkeit den Key aus einem Mainboard zu extrahieren, dafür brauch man aber spezielles Equipment. Der Datentransfer zwischen TPM und CPU is nicht verschlüsselt und man könnte mit entsprechendem Gerät diese Daten abfangen und rauslesen.
 
Wählen 0 Abwählen
n3cron schrieb:
Der Datentransfer zwischen TPM und CPU ist nicht verschlüsselt
Zum Vergrößern anklicken....
Sicher? :unsure:

tom1tom schrieb:
der Key ist zu 99,99% an das Board gebunden.
Zum Vergrößern anklicken....
Der liegt normal abgeschottet im TPM und den wird das Ding nicht freiwillig rausrücken. Es sei denn, TPM war nicht in Betrieb weil abgeschaltet. Ich frage mich, wie das beim TE überhaupt gelaufen ist; Key während der Neuinstallation einmalig eingegeben und dann wird der automatisch dauerhaft beim Start geladen sprich das System entschlüsselt? Hab da keine Erfahrung mit, aber wenn Windows erkennt, das sich irgendwie die HW geändert hat, will es wieder den Key. Und ob man den Key nachträglich ins MS Konto kriegt, ohne den zu kennen....:unsure:
 
Wählen -1 Abwählen
Luxxiator schrieb:
Sicher? :unsure:


Der liegt normal im TPM und den wird das Ding nicht freiwillig rausrücken. Es sei denn, TPM war nicht in Betrieb weil abgeschaltet. Ich frage mich, wie das beim TE überhaupt gelaufen ist; Key während der Neuinstallation einmalig eingegeben und dann wird der automatisch dauerhaft beim Start geladen sprich das System entschlüsselt? Hab da keine Erfahrung mit, aber wenn Windows erkennt, das sich irgendwie die HW geändert hat, will es wieder den Key. Und ob man den Key nachträglich ins MS Konto kriegt, ohne den zu kennen....:unsure:
Zum Vergrößern anklicken....
Der Entschlüsselung Key wird über die Platine TPM an die CPU geschickt, das kann man rauslesen. Dieser Datenverkehr ist nicht verschlüsselt.

www.borncity.com

Bitlocker über TPM binnen 42 Sekunden mit Raspberry Pi Pico ermittelt

[English]Gute Nachrichten für Leute, die ihren Bitlocker-Schlüssel „irgendwie“ verloren haben und nicht mehr an verschlüsselte Medien heran kommen. Schlechte Nachrichten für Leute, die meinen „mit…
www.borncity.com www.borncity.com

Der als TPM-Sniffer fungierende Raspberry Pi Pico macht sich dabei die Tatsache zunutze, dass die Kommunikation zwischen der CPU und dem externen TPM auf dem LPC-Bus beim Booten unverschlüsselt verfolgt. Das ermöglicht es einem Angreifer, kritische Daten auf dem Weg zwischen den beiden Einheiten abzufangen und so die Bitlocker-Verschlüsselungsschlüssel zu ermitteln.
Zum Vergrößern anklicken....
 
Wählen 0 Abwählen
Also wenn das tatsächlich so ist, ist Bitlocker unbrauchbar. Zumindest wenn das TPM extern sprich auf dem Brett liegt...

Im Übrigen ist eine Recovery-Key ein eigener KeyProtector, der unabhängig ist vom Key im TPM. Der Recovery-Key ist dafür da, dass man noch ran kommt, falls der TPM sich sperrt oder gecleard wird.
Zum Vergrößern anklicken....
Den hat wahrscheinlich auch keiner...
 
Wählen 0 Abwählen
Luxxiator schrieb:
Also wenn das tatsächlich so ist, ist Bitlocker unbrauchbar. Zumindest wenn das TPM extern sprich auf dem Brett liegt...
Zum Vergrößern anklicken....
Es ist schon brauchbar, es muss sich jemand mit technischen Dingen auskennen als der durch schnittliche DAU wird es nicht ganz so einfach haben.

Bitlocker ist immer noch recht Sinnvoll, aber natürlich schützt das nichts gegen Geheimdienste, Hacker etc. Wenn aber der Datenträger wie hier im Beispiel von seinem Mastersystem getrennt ist - sind die Daten sicher. So lange niemand zugriff auf das Mainboard hat. Ist das Mainboard defekt wird die Rekonstruktion erschwert.

Das ganze Konzept ist nur für Notebooks eher Fragwürdig.

=> einen Vorteil hats dennoch eine vorher verschlüsselte Festplatte die anschließend Formatiert wurde ist relativ sicher gegen Rekonstruktion von Daten.
Klar kann man hier immer noch versuchen den Cache auszulesen etc. Aber mehr als Kauderwelsch wird man nicht restoren können.
 
Wählen 0 Abwählen
Wo liegt der Key, wenn TPM aus war? Irgendwo gehashed auf der Platte, oder? Hat der TE da vllt eine Chance, das Windows mit dem anderen Brett bis zum Desktop bootet, ohne den Key haben zu wollen? Das wäre zu einfach....
 
Wählen 0 Abwählen
Luxxiator schrieb:
Wo liegt der Key, wenn TPM aus war? Irgendwo gehashed auf der Platte, oder? Hat der TE da vllt eine Chance, das Windows mit dem anderen Brett bis zum Desktop bootet, ohne den Key haben zu wollen? Das wäre zu einfach....
Zum Vergrößern anklicken....
Ich bin mir gar nicht sicher ob man ohne TPM Bitlocker verwenden kann.
Ich kenn das aber von anderen Crypt Programmen das der Key halt irgendwo anders abgelegt werden muss z. B anderer Datenträger oder USB Stick.
So war das z. B mal bei Truecrypt.

Edit: Der Key selbst war Passwort verschlüsselt die Empfehlung war sich mit Eselsbrücke einen Satz als Passwort zu setzen mit mindestens 20 Zeichen oder so.
Dann hat auch ein offline Cracker spaß dabei Jahrzehnte zu brauchen.
 
Wählen 0 Abwählen
n3cron schrieb:
Ich bin mir gar nicht sicher ob man ohne TPM Bitlocker verwenden kann.
Zum Vergrößern anklicken....
Andere Verschlüsseller können das doch auch, oder? Wie eben lt. Deiner Aussage Truecrypt; das existiert ja u.U. schon vor TPM....
 
Wählen 0 Abwählen
Luxxiator schrieb:
Andere Verschlüsseller können das doch auch, oder? Wie eben lt. Deiner Aussage Truecrypt; das existiert ja u.U. schon vor TPM....
Zum Vergrößern anklicken....
Bitlocker ist ein Microsoft Produkt denke ich mal.
Beitrag automatisch zusammengeführt:

Luxxiator schrieb:
Andere Verschlüsseller können das doch auch, oder? Wie eben lt. Deiner Aussage Truecrypt; das existiert ja u.U. schon vor TPM....
Zum Vergrößern anklicken....
Mein Rechner privat ist nicht verschlüsselt, ich hätte nichts davon. Ich hab kein Crypto Wallet noch irgendwelche Grauzonen Dinge auf meinem PC. Alles wichtige liegt auf der NAS.
 
Wählen 0 Abwählen
Das ist bekannt, aber mal schauen was passiert, wenn dem TE der Start mit dem gebrauchten Brett gelingt. Oder halt nicht....
 
Wählen 0 Abwählen
Luxxiator schrieb:
Das ist bekannt, aber mal schauen was passiert, wenn dem TE der Start mit dem gebrauchten Brett gelingt. Oder halt nicht....
Zum Vergrößern anklicken....
Wenn ihm das Gelingt muss er ins Bios, normalerweise wird bereits dort unter TPM der Key angezeigt also manche Zeigen das dort an (der erzeugte Key)
 
Wählen 0 Abwählen
Im BIOS einfach so wird der Key zur Entschlüssselung angezeigt? Das wäre echt blöd im Sinne der Sicherheit oder hab ich jetzt was falsch verstanden?
 
Wählen 0 Abwählen
Luxxiator schrieb:
Im BIOS einfach so wird der Key zur Entschlüssselung angezeigt? Das wäre echt blöd im Sinne der Sicherheit oder hab ich jetzt was falsch verstanden?
Zum Vergrößern anklicken....
Du kannst auch ein Bios "schützen"
 
Wählen 0 Abwählen
hi bitlocker Laufwerke konnte ich immer mitnehmen nach sytem wechsel einfach auf das Laufwerk doppeln klick drauf und den PIN eingeben egal ob win neu machst

das alte sys hat kein tpm und kein secure Boot und ist wahrscheinlich csm

im alten Windows unter documenta klicken ob der wiederherstellen schlüssel gespeichert ist

ps bei Ebay gibst USB Sticks für bitlocker Laufwerke :rolleyes2:
 
Zuletzt bearbeitet:
Wählen 0 Abwählen
Erst mal Danke für die rege Beteiligung.

Wenn es stimmt das der Key an das Board gekoppelt ist, wird das wohl nix mehr werden. Gut, ich kann dann die andere CPU noch einlegen und versuchen das alte Board zu starten, aber so wie ich das beurteile ist das alte Mainboard zerschossen. Für diesen Fall muss es ja aber auch eine standardmäßige Lösung für geben?!

Ich bin nicht in dieser Thematik drin, aber was ich bisher im Netz gelesen habe, wird der Key ja auch im Microsoftaccount gespeichert und wurde mir ja hier auch schon mehrfach geschrieben.
Mein erster Versuch mit den Emailadressen hat keinen Erfolg gebracht. Aber da könnte ich noch versuchen vom damaligen Erbauer über 3 ecken die Nummer raus zu bekommen und zu fragen, ob er sich daran erinnern kann was er da wohl für eine Emailadresse verwendet hat. :rolleyes2:

Meine Hoffnung beruht darauf, dass es eben ein lokales Konto ist. Dann müsste der Bitlockerkey ja irgendwo in einer Windowsdatei schlummern, die auf der SSD liegt.
Dazu müsste ich die ( ja alte 2,5") SSD zum booten bewegen und in Windows kommen.
Mit dem neuen System bekomm ich das nicht hin. Zwar finde ich mit Secureboot die SSD, allerdings der stehende Cursor. Schalte ich CSM wieder ein, freezed das Bios beim start und nur durch Biosreset läuft es wieder.
Ich muss mich jetzt drauf gedulden auf die Ebayteile. Hab halt die Hoffnung das ich damit Windows hoch bekomme. Irgendwo in den Tiefen im Netz hatte ich gelesen, dass es wohl ein ähnliche Northbridge benötige, damit die SSD mit Treibern etc. in einem fremden System booten kann. Klingt für mich zwar etwas unlogisch (Treiber kann es ja auch nach dem Hochfahren ziehn), allerdings stimmt es das meine alte SSD auch aus einem AMD PC stammt wie auch der neue PC jetzt ein AMD ist. Der PC von meiner Mum war bekanntlich Intelbasis.

Naja sobald die Teile da sind werd ichs ausprobieren und berichten. Auch wenn Clonezilla für mich etwas unverständlich ist/war, habe ich das BU der SSD meiner Mum gemacht.

Ganz Allgemein:
Macht Windows die bitlocker verschlüsselung mittlerweile automatisch? Oder ist das genau diese TPM 2.0 Einstellung, die ich halt für das Upgrade auf Windows 10 damals machen musste mich aber sonst nicht weiter interessierte? Grundsätzlich wird dieser Key also auf dem Board und im Windowsaccount gespeichert? Hab mich damit bisher noch 0,0 beschäftigt gehabt...
 
Wählen 0 Abwählen
kalist schrieb:
Macht Windows die bitlocker verschlüsselung mittlerweile automatisch?
Zum Vergrößern anklicken....
Wenn die Hersteller das so festlegen (Flags im BIOS) etc, wird der BL selbst bei Home Versionen automatisch aktiviert. Um Windows die verwendete HW weiter als nicht gewechselt unterzujubeln, sollteste vllt versuchen, die alte CPU zu benutzen....
 
Wählen 0 Abwählen
kalist schrieb:
Für diesen Fall muss es ja aber auch eine standardmäßige Lösung für geben?!
Zum Vergrößern anklicken....
Dafür ist der Recovery Key da.

kalist schrieb:
Macht Windows die bitlocker verschlüsselung mittlerweile automatisch?
Zum Vergrößern anklicken....
Bei neuen Fertig-PCs schon länger. Ohne zu detailiert werden zu können, kann ich sagen, dass das bei Technikereinsätzen von zumindest einem großem OEM immer wieder für Probleme sorgt.
Bei einem Selbstbau PC mit 8 Jahre alter Hardware sollte das aber nicht der Fall sein, vor allem nicht nur auf nem zweiten Laufwerk (die SSD scheint ja nicht verschlüsselt?).

Edit, versuch dein Glück mit der Frage doch mal im Deskmodder Forum.
 
Wählen 0 Abwählen
Anmelden, um zu antworten.

Ähnliche Themen

K
  • Frage / Lösungssuche
PC startet ständig von selbst neu AUCH IM BIOS
2 3
Antworten
60
Aufrufe
1K
grog
grog
D
  • Frage / Lösungssuche
HP Notebook startet nach Bios Update nicht mehr von M2.SSD
Antworten
3
Aufrufe
928
Glaskugel
Glaskugel
K
  • Frage / Lösungssuche
Windows Installation error Odyssee - welche Hardware ist defekt?
Antworten
4
Aufrufe
520
kalimeros
K
D
  • Frage / Lösungssuche
Spontane Neustarts
Antworten
1
Aufrufe
109
Zyxx
Z
P
  • Gelöst
Computer verliert temporär einige SSDs - manchmal mehrmaliges Klicken des Netzteils beim Start
Antworten
7
Aufrufe
489
PC_Prof
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh