Ich versuche, Dateien von einem alten Laptop wiederherzustellen, bei dem die Windows 10-Installation abgebrochen ist. Die Laufwerke (Systemlaufwerk C: und Datenlaufwerk D:) wurden mit BitLocker verschlüsselt, aber der Wiederherstellungsschlüssel für D: konnte nicht abgerufen werden. So wie ich es verstehe, verwendet nur das Systemlaufwerk das TPM, um die BitLocker-Schlüssel zu speichern.
Beim Systemstart konnte D: mit der Funktion „Auto Unlock“ entschlüsselt werden und der Schlüssel wird in der Registry gespeichert (siehe z.B.Windows Bitlocker und automatisches Entsperren der Kennwortspeichersicherheit).
Da die Installation auf C: nun nicht mehr gestartet werden kann, kann ich diesen Schlüssel nicht mehr zum Abrufen der Dateien verwenden. Da das Laufwerk C: vollständig wiederhergestellt wurde (aber nicht gestartet werden kann), gibt es eine Möglichkeit, die Originalschlüssel offline abzurufen? Wenn das nicht klappt, könnte ich Windows irgendwie auf der Zielhardware neu installieren und die Schlüssel dorthin zurück übertragen? (Da die Schlüssel mit dem SYSTEM-Konto verschlüsselt sind, muss ich wohl sicherstellen, dass dies unverändert bleibt, ebenso wie alles andere, was Windows für Salt verwendet).