Windows ist instabil oder hat anderweitig ein Problem. Nun möchte man ein zuvor erstelltes Systemabbild wiederherstellen. Wenn jetzt die Systempartition mit BitLocker verschlüsselt wurde, so muss man die Partition erst entschlüsseln. Ohne grafischer Oberfläche bleibt nur die Kommandozeile – cmd.
Grundlegendes
Natürlich kann man auch eine beliebige per Bitlocker verschlüsselte Festplatte mit der cmd entschlüsseln. Allerdings taucht das eingangs erwähnte Problem doch regelmäßig auf. In der Regeln funktioniert die folgende Vorgehensweise nicht nur mit Windows 10, sondern auch mit Windows 8.1 und Windows 7 sowie auch Windows 11.
Video – Bitlocker Installation unter Windows
Natürlich kann diese Anleitung ebenso bei den Windows Server Betriebssystemen wie z. B. Windows Server 2016 oder Windows Server 2019 und Windows Server 2022 verwendet werden. In dieser Anleitung wurde als Betriebssystem Windows 10 verwendet.
Verschlüsselte Festplatte entsperren
Als Erstes benötigt man eine cmd, mit administrativen Rechten. Das Tool, um Bitlocker verschlüsselte Festplatten an- und abzuschalten, heißt: manage-bde. Dieses Kommando bietet noch viele weitere Möglichkeiten. Eine komplette Auflistung liefert der Aufruf des Befehls mit „/?“.
manage-bde /?
Im folgenden Beispiel soll eine Festplatte entschlüsseln werden. Hierzu benötigt man die Option -unlock. Jetzt gibt es anschließend mehrere Möglichkeiten, wie die Festplatte freigeschaltet werden kann.
Dies ist natürlich davon abhängig, welche Variante man zum Verschlüsseln verwendet hat. Also entweder ein Zertifikat, Passwort oder man benötigt den Wiederherstellungsschlüssel, weil man das Passwort vergessen hat.
Auch hier liefert die Hilfe wieder ausführliche Informationen und ist eine große Unterstützung beim Aufbau des Befehls. In diesem Beispiel soll die Festplatte E:, welches per Passwort geschützt wurde, freigeschaltet werden.
manage-bde -unlock e: -pw
Nach korrekter Eingabe des Passworts wurde die Festplatte entschlüsselt und die Daten sind wieder abrufbar. Falls es sich um das eingangs erwähnte Problem handelt, so ist es jetzt möglich, das Systemabbild wiederherzustellen.
Weitere Informationen über BitLocker abrufen
Wie bereits oben beschrieben bietet der Kommandozeilenbefehl manage-bde noch viele weitere Optionen. So könnte man sich u. a. auch etwa den aktuellen Status anzeigen lassen. Aber auch Informationen zur Verschlüsselungsmethode oder ob BitLocker überhaupt aktiviert ist, werden angezeigt.
manage-bde -statusUm ein Laufwerk für BitLocker vorzubereiten, gibt es den Befehl: BdeHdCfg . Damit ist es möglich ein neues Laufwerk zu erstellen, welches durch BitLocker verschlüsselt werden soll.
BdeHdCfg -/?Sollte die durch BitLocker verschlüsselte Festplatte beschädigt sein, so könnte evtl. der folgende Befehl helfen, um den Datenträger zu reparieren. Auch hier bietet sich die Hilfe an, um weitere detaillierte Informationen zu erhalten.
repair-bde /?
Fazit
Generell ist es nicht schwer eine Festplatte, welche mit BitLocker verschlüsselt, wurde per cmd zu konfigurieren, und zu entsperren. Wie so oft ist es nur eine Sache der richtigen Befehle.
I. d. R. verwendet man immer die grafische Oberfläche. Ein wie oben beschriebenes Problem ist gar nicht so selten. Weiterhin sollte man auch bedenken nicht jedes System hat eine grafische Oberfläche, wie z. B. ein Windows Core Server. Übrigens, eine Alternative zu Bitlocker wäre VeraCrypt. Auch damit lässt sich schnell und einfach ein Festplatte Ver- und Entschlüsseln.
Interessante Online-Kurse zum PowerShell Scripting
Das könnte dich auch interessieren
- Bitlocker verwendet einen neuen Verschlüsselungsalgorithmus – Vorsicht, dieser ist mit älteren Windows Versionen nicht mehr kompatibel
- Festplatte mit Bitlocker und der PowerShell verschlüsseln
- Das Betriebssystemlaufwerk C: mittels der Bitlocker Alternative Veracrypt verschlüsseln
- Verschlüsseln von Datenträgern mit der Bitlocker Alternative: VeraCrypt
- Bitlocker to Go anwenden!
- Eine verschlüsselte Festplatte mit der Windows PowerShell entsperren bzw. anschließend wieder sperren!
Interessantes
Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 25.09.2023
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
Hallo,
können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?
Mfg
RazorzEdge
Einfach die Festplatte mit Code Eingabeaufforderung Format c: formatieren
Danach is sie freigeschaltet.
Hallo,
können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?
Mfg
RazorzEdge
ja ist doppelter post warum ignorierst du
Hallo,
ich weiß jetzt nicht, was du mit ignorieren meist? Deinen Kommentar habe ich soeben freigeschaltet. Zu deiner Frage: Also ich glaube nicht, das dritte so ohne weiteres die Festplatte entschlüsseln können. Man benötigt ja gewisse Information (Algorithmus, Schlüssel etc.) damit man an die Daten kommt. Abgesehen davon werden bei der Bitlocker Verschlüsselung die Info´s im TPM gespeichert. Sofern man eines auf dem Motherboard hat. D.h. man ist auch an die Hardware gebunden. In wie fern NSA usw. Möglichkeiten haben, kann ich dir leider auch nicht beantworten. Ich denke aber auch wenn es irgendwie eine Möglichkeit gäbe, so wird es bestimmt sehr aufwendig sein!
Es gibt Möglichkeiten, aber die sind dann doch nicht so einfach umsetzbar zu sein. Also bleibt die Frage nachdem Risiko 🙂
https://tribalchicken.com.au/security/extracting-bitlocker-keys-with-volatility-part-1-poc/
Hallo, sobald ich mein Passwort eingeben sollte, kann ich nichts mehr schreiben…ich kann nur enter drücken ohne irgendwas zu schreiben… kann mir wer sagen wieso?
Hallo, hast du das korrekte Passwort mal eingetippt und anschließend Enter gedrückt?