Die Festplatte eines Windows 10-Laptops wurde mit Bitlocker verschlüsselt und physisch aus dem Laptop entfernt und wird nun als externes Gerät verwendet. Der Bitlocker-Wiederherstellungsschlüssel wird verwendet, um auf diese Festplatte als externes Gerät zuzugreifen, und es gibt dort keine Probleme.
Auf diesem Gerät befinden sich alte Systemdateien im Ordner „Windows“ und im Ordner „Programme“. Ich möchte einige dieser Dateien löschen, um Speicherplatz freizugeben. Meine Frage ist: Bringe ich die Bitlocker-Verschlüsselung durch das Löschen bestimmter Dateien so durcheinander, dass ich die Festplatte nicht mehr mit dem Wiederherstellungsschlüssel entsperren kann? Liegen im Ordner „Windows“ oder im Ordner „Programme“ wichtige Dateien für die Bitlocker-Verschlüsselung? Wenn ja, welche sind das, damit ich diese behalten und den Rest löschen kann?
Antwort1
Laut diesem Link: https://docs.microsoft.com/en-us/windows/security/information-protection/encrypted-hard-drive
„Verschlüsselte Festplattenarchitektur
Verschlüsselte Festplatten verwenden zwei Verschlüsselungsschlüssel auf dem Gerät, um das Sperren und Entsperren von Daten auf dem Laufwerk zu steuern. Dies sind der Datenverschlüsselungsschlüssel (DEK) und der Authentifizierungsschlüssel (AK).
Der Datenverschlüsselungsschlüssel ist der Schlüssel, mit dem alle Daten auf dem Laufwerk verschlüsselt werden. Das Laufwerk generiert den DEK und dieser verlässt das Gerät nie. Er wird in einem verschlüsselten Format an einem zufälligen Ort auf dem Laufwerk gespeichert. Wenn der DEK geändert oder gelöscht wird, sind die mit dem DEK verschlüsselten Daten nicht wiederherstellbar.
Für mich klingt es so, als ob es tatsächlich eine wichtige Datei gibt, die verschlüsselt und zufällig auf der Festplatte gespeichert ist; wahrscheinlich im Ordner „Windows“ oder „Programme“. Die Wahrscheinlichkeit, diese Datei zu finden, scheint gering, und das Risiko, das Laufwerk durch Löschen dieser Ordner zu beschädigen, scheint hoch.
Die beste Lösung, die ich derzeit sehe, besteht darin, diese Ordner auf der Festplatte zu behalten und auf die Verwendung dieses Speicherplatzes für andere Zwecke zu verzichten.
Alternativ könnte ich auf Windows 10 Pro aktualisieren (das ich nicht habe – ich habe Windows 10 Home), die Festplatte entschlüsseln und dann den Ordner „Windows“ und den Ordner „Programme“ löschen.
Ich kann das Gerät in Windows 10 Pro wie folgt entschlüsseln:
1) Verbinden Sie das Gerät und entsperren Sie es
2) Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten (klicken Sie mit der rechten Maustaste auf cmd.exe und wählen Sie "Als Administrator ausführen") und starten Sie den Befehl
3) Starten Sie den Befehl
manage-bde -off d:
(ersetzen Sie d: durch den richtigen Laufwerksbuchstaben)
Diese Schritte finden Sie hier: https://social.technet.microsoft.com/Forums/en-US/077ab7af-1d95-43e2-819c-4f3d606201b3/windows-10-home-entschlüsselung-eines-externen-laufwerks-mit-bitlocker?forum=win10itprosecurity
Alles in allem werde ich die Ordner „Windows“ oder „Programme“ nicht löschen, bis ich zufällig einen Freund finde, der Windows 10 Pro hat (ich habe Windows 10 Home) und die oben genannten Schritte durchführe.
Antwort2
Auf die Bitlocker-Schlüsselschutzvorrichtungen und den DEK kann über normale Dateisystemvorgänge nicht zugegriffen werden. Das Kopieren, Löschen, Umbenennen oder Verschieben von Dateien hat keinerlei Auswirkungen. Sie können alle Dateien auf dem Datenträger ohne negative Auswirkungen sicher löschen.
Bei Festplattendienstprogrammen müssen Sie jedoch vorsichtig sein. Wenn Sie die Partitionen bearbeiten oder Wartungsaufgaben auf dem physischen Laufwerk durchführen möchten, müssen Sie Tools verwenden, die keine Probleme verursachen.
Die Antwort von jsubw ist schlicht falsch. Ich habe in der Vergangenheit ähnliche Aufgaben ohne Probleme ausgeführt. Der DEK wird nicht in einer Datei gespeichert und tatsächlich können Sie Bitlocker auf einem völlig leeren Laufwerk aktivieren und verwenden.
Bearbeiten:
jsubw zeigt jedoch korrekt an, dass Sie Bitlocker vom Laufwerk entfernen können, wenn Sie das möchten. Sie können auch einen neuen Schlüsselschutz mit dembde verwaltenBefehl – ein einfaches Kennwort ist möglicherweise einfacher zu verwenden als der Wiederherstellungsschlüssel.
manage-bde protectors add E: -password YOURNEWPASSWORD
Wenn Sie E: als Laufwerksbuchstaben und IHR NEUES PASSWORT als Kennwort verwenden, können Sie das Laufwerk künftig mit diesem Kennwort entsperren.
Der Wiederherstellungsschlüssel funktioniert weiterhin zusätzlich zum Passwort, es sei denn, Sie entfernen ihn mit demManage-BDE-Protektoren entfernenBefehl.