Home Wiederherstellen von Dateien von einem mit BitLocker verschlüsselten Laufwerk

Wiederherstellen von Dateien von einem mit BitLocker verschlüsselten Laufwerk

Die BitLocker-Laufwerkverschlüsselungstechnologie trägt zum Schutz der Daten auf Ihren lokalen und externen Laufwerken bei, indem sie den Inhalt logischer Volumes verschlüsselt. In diesem Artikel werfen wir einen Blick auf zwei Möglichkeiten, Daten aus einer mit BitLocker verschlüsselten Partition zu extrahieren. Die erste besteht darin, die durch BitLocker geschützte Partition mit den Standard-Windows-Tools zu entschlüsseln. Die zweite Möglichkeit deutet darauf hin, dass das Dateisystem des verschlüsselten Laufwerks beschädigt ist (der Bereich des Laufwerks, in dem BitLocker seine Metadaten speichert, ist beschädigt) oder dass Windows nicht startet.

Inhalt:

Anforderungen für die Datenwiederherstellung von einem BitLocker-Volume

Um Daten von einem mit BitLocker verschlüsselten Laufwerk wiederherzustellen, benötigen Sie mindestens eines der BitLocker-Schutzelemente:

  • BitLocker-Passwort (das Passwort, das Sie in der Windows-GUI eingeben, um das verschlüsselte Laufwerk zu entsperren);
  • Der BitLocker-Wiederherstellungsschlüssel;
  • Systemstartschlüssel (.bek) – eine Schlüsseldatei auf einem USB-Flash-Laufwerk, mit der Sie die Startpartition automatisch entschlüsseln können, ohne dass der Benutzer ein Kennwort eingeben muss.

Der BitLocker-Wiederherstellungsschlüssel ist eine eindeutige Folge von 48 Zeichen. Der Wiederherstellungsschlüssel wird generiert, bevor Bitlocker mit der Partitionsverschlüsselung beginnt. Sie können den Wiederherstellungsschlüssel ausdrucken, als Textdatei auf externen Medien speichern oder in Ihrem Microsoft-Konto speichern.

Den Bitlocker-Wiederherstellungsschlüssel finden Sie in Ihrem Konto auf der Microsoft-Websitehttps://onedrive.live.com/recoverykey.

Für Computer, die einer Active Directory-Domäne beigetreten sind, kann ein Administrator GPOs so konfigurieren, dass BitLocker-Wiederherstellungsschlüssel automatisch im Kontoattribut des Computers in AD gespeichert werden.

Wenn Sie keinen Wiederherstellungsschlüssel haben, können Sie nicht auf Ihre Daten zugreifen.

Wie entsperre ich ein mit BitLocker verschlüsseltes Laufwerk in Windows?

Der einfachste Weg, ein mit BitLocker verschlüsseltes Laufwerk zu entsperren, ist über die Windows-GUI.

Schließen Sie das Laufwerk an Ihren Computer an und gehen Sie zu Systemsteuerung -> System und Sicherheit -> BitLocker-Laufwerkverschlüsselung (verfügbar in den Windows-Editionen Professional und Enterprise). Wählen Sie die mit BitLocker verschlüsselte Disc aus und klicken SieLaufwerk entsperren.

Es ist nicht möglich, ein BitLocker-Volume auf einem Computer mit Windows Home Edition zu verschlüsseln oder zu entschlüsseln.

Geben Sie je nach Sicherheitsmethode das Passwort oder die PIN an oder schließen Sie die Smartcard an, um das Laufwerk zu entsperren. Wenn Sie das Passwort nicht kennen, können Sie das Volume mit dem Wiederherstellungsschlüssel entschlüsseln. WählenErweiterte Einstellungen->Geben Sie den Wiederherstellungsschlüssel ein.

Wenn Sie über mehr als einen Wiederherstellungsschlüssel verfügen, können Sie den benötigten Schlüssel anhand der im Eingabeaufforderungsfenster angezeigten Schlüssel-ID-Komponente identifizieren. Wenn Sie den richtigen Schlüssel eingegeben haben, wird das Laufwerk entsperrt und Sie können auf Dateien auf dem BitLocker-Laufwerk zugreifen.

Sie können PowerShell auch verwenden, um den BitLocker-Schutz für ein bestimmtes Volume zu deaktivieren:

Disable-BitLocker -MountPoint "C:"

Warten Sie, bis die Partitionsentschlüsselung abgeschlossen ist. Überprüfen Sie, ob das Laufwerk entschlüsselt wurde:

Get-BitlockerVolume -MountPoint "C:"

VolumeStatus: FullyDecrypted

Deaktivieren Sie die BitLocker-Verschlüsselung für das Systemlaufwerk in der Windows-Wiederherstellungsumgebung

Wenn Ihr Systemlaufwerk durch BitLocker verschlüsselt ist und Windows nicht mehr startet (aufgrund falscher Updates, Bluescreen of Death, Einfrieren beim Start usw.), können Sie die Windows-Wiederherstellungsumgebung (Windows RE) verwenden, um das Laufwerk zu entschlüsseln.

Die WinRE-Wiederherstellungsumgebung sollte automatisch starten, wenn Windows dreimal hintereinander nicht startet. Sie können Ihren Computer auch von jedem Windows-Installations-USB-Stick, MS DaRT-Wiederherstellungsimage oder einer anderen LiveCD starten. Wenn Sie ein Windows-Installationsmedium verwenden, drücken SieShift+F10in der Sprachauswahlphase (oder in WinRE auswählen).Fehlerbehebung->Erweiterte Optionen->Eingabeaufforderung).

Die WinPE-Eingabeaufforderung sollte erscheinen.

Sie müssen einen mit Bitlocker verschlüsselten Laufwerksbuchstaben finden. Um den Status aller verfügbaren Laufwerke in WinPE zu überprüfen, führen Sie Folgendes aus:

manage-bde -status

Das Ergebnis des Befehls für eines (oder mehrere) der Laufwerke sollte den folgenden Text enthalten: „BitLocker Drive Encryption: Volume D“. Sie haben also Datenträger D verschlüsselt.
Entsperren Sie das Laufwerk, indem Sie den folgenden Befehl ausführen:

manage-bde -unlock D: -pw

Der Befehl fordert zur Eingabe eines BitLocker-Passworts auf:

Enter the password to unlock this volume:

Wenn das Passwort korrekt ist, erscheint eine Meldung:

The password successfully unlocked volume D:.<p/re>

Wenn Sie das BitLocker-Passwort nicht kennen, können Sie das Volume mit dem Wiederherstellungsschlüssel entsperren:

manage-bde -unlock D: -RecoveryKey J:1234567...987ABCDE4564.bek

Ihr Laufwerk ist entsperrt und Sie können mit der Reparatur des Windows-Bootloaders oder der Behebung anderer Probleme beginnen.

Führen Sie Folgendes aus, um das Laufwerk zu entsperren und den BitLocker-Laufwerksschutz vollständig zu deaktivieren:

manage-bde -protectors -disable D:

Starten Sie Ihren Computer neu. Das Laufwerk ist jetzt unverschlüsselt.

Verwenden des BitLocker-Reparaturtools (Repair-bde) zum Wiederherstellen des verschlüsselten Laufwerks

Um Daten von einem beschädigten/unzugänglichen BitLocker-Volume wiederherzustellen, müssen Sie das verwendenReparatur-bde(BitLocker Repair Tool) Konsolentool.

Versuchen Sie, die Daten mit dem BitLocker-Passwort zu entschlüsseln und auf ein neues Laufwerk zu extrahieren. Mit dem Dienstprogramm „repair-bde“ können Sie Daten von einem beschädigten Volume auf einer neuen Partition wiederherstellen. Beachten Sie, dass die Zielpartition größer sein muss als das Quell-BitLocker-Volume und dass vorhandene Daten auf dem Zielvolume gelöscht werden (!).

  1. Öffnen Sie die Eingabeaufforderung als Administrator.
  2. Führen Sie den folgenden Befehl aus:repair-bde D: F: -pw –Force, WoD:ist ein Datenträger mit den BitLocker-Daten undUND:ist ein leeres Laufwerk (Partition), auf das die entschlüsselten Daten extrahiert werden sollen;
  3. Geben Sie das Bitlocker-Passwort an (das vom Benutzer zum Entsperren des verschlüsselten Volumes über die Windows-GUI verwendet wird).

Das Dienstprogramm „repair-bde“ versucht, kritische Metadaten von Ihrem verschlüsselten Volume wiederherzustellen und zur Entschlüsselung zu verwenden.

Wenn die Daten erfolgreich entschlüsselt wurden, erscheint die folgende Meldung:

Decrypting: 100 completed
Finished decryption.
ACTION REQUIRED: run chkdsk E: /f before viewing decrypted data

Sie können den Wiederherstellungsschlüssel oder den Systemstartschlüssel verwenden, um das Volume zu entschlüsseln, wenn Sie das BitLocker-Kennwort nicht kennen (wenn die Systempartition verschlüsselt ist).

Verwenden Sie einen Wiederherstellungsschlüssel, um die Wiederherstellung von Daten von der BitLocker-Partition zu starten:

repair-bde D: E: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force

Wenn BitLocker zum Verschlüsseln der Windows-Systempartition verwendet wird und ein spezieller Bootschlüssel auf einem USB-Stick zum Booten des Betriebssystems verwendet wird, können Sie das Volume wie folgt entschlüsseln:

repair-bde D: E: -rk I:2F538474-923D-4330-4549-61C32BA53345.BEK –Force

Dabei ist 2F538474-923D-4330-4549-61C32BA53345.BEK der Startschlüssel für die BitLocker-Laufwerkverschlüsselung auf dem USB-Flash-Laufwerk I: (diese Datei ist standardmäßig ausgeblendet).

Nachdem Sie das Volume entsperrt haben, müssen Sie das Ziellaufwerk mit dem folgenden Befehl überprüfen:

Chkdsk E: /f

Notiz.Wenn es Ihnen mit den oben genannten Methoden nicht gelungen ist, Daten von einem verschlüsselten Laufwerk wiederherzustellen, sollten Sie versuchen, mit dem DDRescue-Linux-Tool (oder einem anderen ähnlichen Dienstprogramm zum Wiederherstellen von Daten von beschädigten Partitionen) eine Sektor-für-Sektor-Kopie der beschädigten Partition zu erstellen. Versuchen Sie dann, die Daten aus der resultierenden Kopie wiederherzustellen, indem Sie dem beschriebenen Szenario folgen.

Wie greife ich unter Linux auf das mit BitLocker verschlüsselte Laufwerk zu?

Sie können ein mit BitLocker verschlüsseltes Laufwerk auch unter Linux öffnen. Dazu benötigen Sie das DisLocker-Tool und ein BitLocker-Wiederherstellungskennwort oder -schlüssel.

Verwenden Sie Ihren Paketmanager, um das Tool zu installieren. Wenn Sie Ubuntu/Debian ausführen, verwenden Sie den Befehl:

$ sudo apt-get install dislocker

Gehen Sie in das mnt-Verzeichnis und erstellen Sie zwei Verzeichnisse (eines für die verschlüsselte Partition und eines für die entschlüsselte Partition):

$ cd /mnt
$ mkdir encrypted
$ mkdir decrypted

Suchen Sie die verschlüsselte Partition (fdisk -lBefehl) und entschlüsseln Sie es mit dem BitLocker-Passwort:

$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted

Wenn Sie einen Wiederherstellungsschlüssel haben, verwenden Sie diesen Befehl:

$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/encrypted

Siehe auch:So sichern Sie ganz einfach eine mit BitLocker verschlüsselte Festplatte unter Windows 10/11

Das DisLocker-Dienstprogramm verwendet den FUSE-Treiber (Filesystem in Userspace), um im schreibgeschützten Modus auf eine verschlüsselte Partition zuzugreifen.

Die Dislocker-Datei erscheint im Zielverzeichnis. Diese Datei enthält Ihre NTFS-Datenpartition.

Um alle Dateien auf der unverschlüsselten Partition anzuzeigen, können Sie sie mounten:

$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted

Related Posts

So stellen Sie Ihr Surfshark

So stellen Sie Ihr Surfshark

2023-03-22
So reparieren Sie Windows Module Installer Worker High CPU

So reparieren Sie Windows Module Installer Worker High CPU

2025-04-07
Können Sie wissen, wann jemand Ihre Instagram

Können Sie wissen, wann jemand Ihre Instagram

2025-05-01
So reparieren Sie langsames Snipping

So reparieren Sie langsames Snipping

2025-04-28
So richten Sie IPAM unter Windows Server ein: eine Schritt-für-Schritt-Anleitung

So richten Sie IPAM unter Windows Server ein: eine Schritt-für-Schritt-Anleitung

2025-04-25
Software &amp; Apps

Software &amp; Apps

2024-11-06
Hey, wir sind All Things How. Ihr ultimativer Tech-How-to-Hub.

Hey, wir sind All Things How. Ihr ultimativer Tech-How-to-Hub.

2025-01-19
Behebung des Problems „Dragon Age Inquisition startet nicht unter Windows 10/11“

Behebung des Problems „Dragon Age Inquisition startet nicht unter Windows 10/11“

2023-12-05
OnePlus 5 gegen iPhone 7: Preis, Speicherung, Kamera und mehr

OnePlus 5 gegen iPhone 7: Preis, Speicherung, Kamera und mehr

2017-09-19
cPanel Cloud-Webhosting

cPanel Cloud-Webhosting

2025-02-18
So deaktivieren Sie Google Password Manager in Chrome

So deaktivieren Sie Google Password Manager in Chrome

2025-08-15
Dead Pixel- und Monitortest

Dead Pixel- und Monitortest

2024-12-12
Wie kann man die Geschwindigkeit eines Capcut

Wie kann man die Geschwindigkeit eines Capcut

2025-03-10
Installieren Sie Kämpfe auf Bedarf Kodi Addon auf Firestick/Android (Kodi 19)

Installieren Sie Kämpfe auf Bedarf Kodi Addon auf Firestick/Android (Kodi 19)

2025-08-06
Laden Sie Windows 11 24H2 ISO

Laden Sie Windows 11 24H2 ISO

2025-04-13