Aufgrund des ganzen Sicherheitsrummels um TrueCrypt habe ich beschlossen, VHD + BitLocker auszuprobieren, um verschlüsselte Container zu erstellen. Dieser Test verlief einige Tage lang problemlos. Ich habe dieses Laufwerk erst gestern ohne Probleme verwendet.
Normalerweise werde ich von Windows 8.1 beim Mounten der VHD aufgefordert, das BitLocker-Passwort einzugeben. Dies geschah heute nicht. Ich habe in der Datenträgerverwaltung nachgesehen und dort wird die Partition nun als RAW-Partition angezeigt.
Hier ist ein Blick auf die aktuellen Partitionen:
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Reserved 128 MB 17 KB
* Partition 3 OEM 992 KB 128 MB
Partition 2 Primary 99 GB 129 MB
In einem Hex-Editor sehe ich etwas, das wie der typische Windows-Bootloader aussieht. Allerdings sehe ich auch diese Informationen, die sich anscheinend auf die Partitionen beziehen:
Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F
0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r.
0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e.
0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p.
0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò
00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷......
00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i.
00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p.
00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n.
00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘.
0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ.......
0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f.
0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s.
0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......
Hat McAfee Endpoint Encryption irgendwie auch meinen mit BitLocker verschlüsselten Container verschlüsselt? Oder steckt hinter Microsoft Bitlocker McAfee-Technologie?
Wie kann ich auf jeden Fall die Reste meiner Daten wiederherstellen? Wenn ich mir die Rohdaten auf dem Laufwerk anschaue, ist da nicht nur leerer Speicherplatz.
Ich habe es repair-bdesowohl mit dem Passwort als auch mit dem Wiederherstellungsschlüssel versucht, aber beides hat zu keinem Ergebnis geführt.
Ich wäre für jede Hilfe sehr dankbar.
Antwort1
Wie mein Hex-Dump zeigte und @Ramhound andeutete, hat McAfee Endpoint Encryption mein Laufwerk tatsächlich verschlüsselt.
Das Ergebnis war eine VHD-Datei mit:
- McAfee-Verschlüsselung
- BitLocker-Verschlüsselung
- Daten
- BitLocker-Verschlüsselung
Wenn ich also meine VHD auf einem Computer ohne McAfee-Verschlüsselung mounte, werden sie als RAW-Daten angezeigt. Leider ist die Endpoint-Verschlüsselung spezifisch für den Laptop, auf dem sie installiert wurde. Dadurch ist meine VHD im Grunde für jeden anderen Computer unlesbar.
Die gute Nachricht ist, dass ich die VHD auf dem Originalcomputer mounten, mein BitLocker-Passwort eingeben und meine Daten abrufen konnte.
Ich vermute, dass die VHD als lokales Laufwerk angesehen wird und die McAfee-Richtlinien wahrscheinlich so eingestellt waren, dass alle lokalen Laufwerke verschlüsselt werden.
Verwenden Sie VHD + BitLocker grundsätzlich nicht auf Systemen, die Richtlinien haben, die lokale Laufwerke automatisch verschlüsseln. Ich hatte dieses Problem nicht mit Laufwerken, die ich vollständig mit BitLocker verschlüsselt habe, wahrscheinlich, weil McAfee dies als externes Laufwerk betrachtet.
Ich hatte keine Probleme bei der Verwendung von VeraCrypt (oder zuvor TrueCrypt) zusammen mit McAfee – es verschlüsselt diese Container nicht automatisch.