.png)
Ich habe meinen Computer gerade auf Windows 10 aktualisiert, indem ich nach dem Formatieren meines Startlaufwerks eine Neuinstallation durchgeführt habe. Mein Startlaufwerk ist eine SSD, und alle meine Dateien befinden sich auf einer Festplatte, die ich nicht gelöscht habe. Ich habe alle meine Volumes mit BitLocker verschlüsselt. Das sind drei Volumes, mein Startvolume nicht mitgerechnet, und die Passwörter sind alle ziemlich lang, daher schalte ich gerne die automatische Entsperrung ein, damit ich sie nicht bei jedem Hochfahren meines Computers eingeben muss.
Normalerweise funktioniert das einwandfrei. Und das hat bei meinen Laufwerken E: und F: auch funktioniert. Aber bei meinem Laufwerk D: – dem wichtigsten, auf dem die meisten meiner Dateien gespeichert sind – hat es nicht funktioniert. Wenn ich versuche, es in der Systemsteuerung einzuschalten, erscheint eine Meldung mit der Meldung „Ungültige Funktion“, was nicht besonders hilfreich ist. Wenn ich versuche, es über die Befehlszeile ( manage-bde -autounlock -enable D:) zu tun, erhalte ich dieselbe Meldung, nur dass dort auch der Fehlercode 0x80070001 steht.
Ich weiß nicht, ob das relevant ist, aber mein Laufwerk D: ist ein dynamisches Volume, was auf keines meiner anderen Laufwerke zutrifft. Tatsächlich ließ es sich bei der ersten Installation von Windows 10 nicht mounten; in der Datenträgerverwaltung hieß es, es sei „fremd“ und ich müsse es zu meiner Konfiguration hinzufügen. Danach funktionierte es jedoch einwandfrei, mit Ausnahme des oben genannten Problems.
Weiß jemand, wie ich das beheben kann? Ich dachte an einen Workaround, bei dem ich ein Startskript einrichte, um das Laufwerk mit dem Wiederherstellungsschlüssel zu entsperren, aber es akzeptiert das nur in Form einer .BEK-Datei, die ich nicht exportieren kann. Wenn mir jemand sagen könnte, wie ich diese Datei exportieren kann, wäre das hilfreich, aber ich hätte lieber eine Möglichkeit, die normale automatische Entsperrung zum Laufen zu bringen.
Antwort1
Ich habe herausgefunden, wie ich das beheben kann. Es verwendet nicht die native automatische Entsperrfunktion, wie ich gehofft hatte (eher ein Skript, das mithilfe einer .BEK-Datei entsperrt, wie ich erwähnte), aber es scheint trotzdem genauso gut zu funktionieren.
Zuerst müssen Sie eine .BEK-Datei erstellen, mit der Sie die Festplatte entsperren können. Dies ist der Befehl, den ich verwendet habe:
manage-bde -protectors -add d: -rk c:\
Ersetzen Sie es d:durch das Laufwerk, das Sie automatisch entsperren möchten. Die Ausgabe sieht ungefähr so aus (beachten Sie den „externen Schlüsseldateinamen“):
BitLocker Drive Encryption: Configuration Tool version 10.0.10011
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Key Protectors Added:
Saved to directory c:\
External Key:
ID: {9DDF4900-5E08-479A-8C4C-6ADE2DA00551}
External Key File Name:
9DDF4900-5E08-479A-8C4C-6ADE2DA00551.BEK
Nun müssen Sie das Skript zum Entsperren des Laufwerks erstellen. Erstellen Sie dazu einfach eine Batchdatei im Stammverzeichnis mit der folgenden Zeile:
manage-bde -unlock d: -rk C:\[external key filename]
Ersetzen Sie es erneut d:durch den richtigen Laufwerksbuchstaben. Ersetzen Sie es [external key filename]durch den Dateinamen, den Sie zuvor erhalten haben.
Schließlich müssen Sie Windows anweisen, dieses Skript beim Start auszuführen, bevor Sie sich anmelden. (Zumindest musste es bei mir dann ausgeführt werden, da dort mein Desktop usw. gespeichert sind.) So geht das:
Drücken Sie Win+R und geben Sie ein
gpedit.msc. (Das ist nur in der Pro-Version möglich, aber das gilt auch für BitLocker, daher ist das hier kein Problem.)Navigieren Sie links zu Computerkonfiguration > Windows-Einstellungen > Skripts (Start/Herunterfahren)
Doppelklicken Sie rechts auf "Startup"
Klicken Sie auf „Hinzufügen…“ und wählen Sie die zuvor erstellte Batchdatei aus.
Klicken Sie auf „OK“ und beenden Sie den Gruppenrichtlinien-Editor.
Jetzt können Sie den Computer zum Testen neu starten. Ihr Laufwerk sollte nun automatisch entsperrt sein!