Windows 10 BitLocker zusätzlich per USB-Stick entsperren - Die .bek Datei wird einfach nicht auf den USB Stick gespeichert, woran liegt das?
Der Bitlocker Schlüssel (.bek Datei) wird nach Ausführung der Option nicht auf dem USB-Stick gespeichert. Der USB-Stick bleibt leer.
Beim Startvorgang erhalte ich auch den Hinweis das ich den USB Stick mit dem Key einstecken soll, obwohl der Stick eingesteckt ist.
1 Antwort
schau mal nach denn
Der Schlüssel wird als versteckte Datei mit der Dateierweiterung .bek auf dem USB-Laufwerk gespeichert. Sie können es sehen, wenn Sie zeige versteckte Dateien
ansonsten fällt mir nur ein das der stick ein hardware lock hat , aber das würde eigentlich beim erstellen schon ein fehler ergeben .
ggf mal gucken wie der status ist
https://www.thefastcode.com/de-eur/article/how-to-use-a-usb-key-to-unlock-a-bitlocker-encrypted-pc
nicht das das laufwerk einen ganz anderen buchstaben bekommt .
und du hast auch den richtigen buchstaben angeben für das laufwerk ? kann mir nur vorstellen das der buchstabe falsch ist .
eine andere anleitung wäre diese
https://www.digitalcitizen.life/how-unlock-bitlocker-encrypted-flash-drive/
Der USB Stick hat d: und beim Befehl habe ich ebenfalls d: angegeben
angegeben: manage-bde -protectors -add c: -TPMAndStartupKey d:
Diese Anleitung bringt mir nichts, weil ich die Systemfestplatte verschlüsseln möchte und kein externes Laufwerk.
hab ich wieder gelöscht, hast du auch systemdateien anzeigen gewählt
mit adminrechte die cmd ausführen
https://superuser.com/questions/1038243/bitlocker-key-not-saving-to-usb
You can make the first one visible by showing hidden files (and system files). Within cmd:
dir /A:S E:
will list system files within drive E:.
Within cmd (run as admin) you can see what kind of keys you have added to your drive:
manage-bde -protectors E: -get
C:\Windows\system32>D:
D:\>dir /A:S
Datenträger in Laufwerk D: ist USBStick
Volumeseriennummer: 6E0C-18EC
Verzeichnis von D:\
17.05.2022 11:45 124 13C02C9F-412B-4FE7-8AF2-03AEBD3BAD9C.BEK
17.05.2022 12:30 124 1B1D36DA-AF29-432E-976E-8482A9479B56.BEK
17.05.2022 12:52 124 27E2DF02-8498-4E62-A77E-60735A630453.BEK
17.05.2022 11:14 166 5757C7E7-3003-4C89-AFD7-B3F55AE397F8.BEK
17.05.2022 11:39 124 C74666F4-E66E-4E45-9F67-687D5E6B0E0F.BEK
17.05.2022 12:17 124 CF4E01FB-220C-4A80-952C-BB0A332E290E.BEK
17.05.2022 10:56 <DIR> System Volume Information
6 Datei(en), 786 Bytes
1 Verzeichnis(se), 15.633.793.024 Bytes frei
D:\>C:
C:\Windows\System32>manage-bde -protectors d: -get
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Volume "D:" [USBStick]
Alle Schlüsselschutzvorrichtungen
FEHLER: Es wurden keine Schlüsselschutzvorrichtungen gefunden.
C:\Windows\System32>
Ich habe es sechsmal versucht, weil es nicht ging. Deshalb sind sechs Schlüssel auf dem USB-Stick. Ich kann die Schlüssel nur in der Eingabeaufforderung sehen. In der GUI nicht, auch wenn ich ausgeblendete Dateien einblende.
ausgeblendete dateien und systemdateien anzeigen . zu finden bei ordner optionen
mach mal
manage-bde -protectors c: -get
deine c: platte sollte ja verschlüsselt sein oder ?
bzw die managed -status .. ausgabe ...
irgendwo muss ein fehler sein . ob nun der TMP nicht auf deinem CPU paast, weil nicht korrekt gelöscht oder oder . mir auch gerade etwas unerklärlich .
Ich habe den Stick formatiert und alles neu gemacht:
D:\>dir /A:S
Datenträger in Laufwerk D: ist USBStick
Volumeseriennummer: 8AE4-41D3
Verzeichnis von D:\
17.05.2022 13:05 124 4703635B-48F9-4240-901E-4C22F5D39971.BEK
17.05.2022 13:04 <DIR> System Volume Information
1 Datei(en), 124 Bytes
1 Verzeichnis(se), 15.633.797.120 Bytes frei
C:\Windows\System32>manage-bde -protectors c: -get
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.19041
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Volume "C:" []
Alle Schlüsselschutzvorrichtungen
Numerisches Kennwort:
ID: {BF33ADDE-E524-4D85-9B10-39028DECE67B}
Kennwort:
1xxxx89-2xxx96-401665-3xxx951-286176-103213-110xxx6-277904
TPM und Startschlüssel:
ID: {4703635B-48F9-4240-901E-4C22F5D39971}
PCR-Validierungsprofil:
7, 11
(Verwendet den sicheren Start für die Integritätsüberprüfung)
Name der externen Schlüsseldatei:
4703635B-48F9-4240-901E-4C22F5D39971.BEK
Ich führe jetzt mal einen neustart aus und schaue ob es funktioniert. Den Wiederherstellungsschlüssel habe ich vorsichtshalber aufgeschrieben falls es nicht funktionieren sollte.
Leider hat es nicht funktioniert.
Der USB-Stick wurde nicht akzeptiert und ich musste den Wiederherstellungsschlüsse eingeben.
kannst du im abgesicherten modus gucken welchen buchstaben der USB stick erhält ? den irgendwie springt der ja schon zu weit .
Auch im abgesicherten Modus hat der USB-Stick den Laufwerk Buchstabe d:
hmm , ich kannmir nur noch vorstellen das es an dieser PIN liegt, die ja vorher mit dem Bitlocker zusammenarbeitet . ich hab zum glück keine PIN microsft konto anmeldung deswegen kann ich das nicht nachvollziehen und willes auch nicht.
hast du eine PIN eingerichtet ?
ggf
ich habe es aus Neugier mal ausprobiert und TPM im Bios ausgestellt. Dann verlangt der Rechner den Recovery-Schlüssel.
Ich habe jetzt einen anderen USB-Stick probiert, leider funktioniert es trotzdem nicht.
das mit dem TMP versucht ? und hast du eine PIN vergeben ? wie gesagt ich hab keine PIN .
Wenn man das als möglichen Angriffsweg sieht, hilft dagegen dann tatsächlich die Pre-Boot-PIN. Denn erst wenn die richtig eingegeben wurde, wird der Key aus dem TPM geholt.
Windows Microsoft Konto PIN habe ich nicht aktiviert.
Ich glaube ich gebe es auf. Das deaktivieren von TPM bringt glaube ich nichts.
glauben ist nicht wissen :) ansonsten fällt mir leider auch nichts mehr ein .
ich kann dir nur noch diesen artikel zum lesen empfehlen da dort nochmal über die einstellungen diskutiert wird
https://www.drwindows.de/xf/threads/bitlocker-kann-nur-pin-eingeben-kein-kennwort.179151/
ups ist aber der flasche artikel lol . ich wollte ein adneren psoten ich guck noch mal im verlauf nach .
check mal das
2. Enter Command Prompt in the search box and press Enter to get into it. Here either you are signing in Windows 10 as administrator or you have administrative privileges.
3. In Command Prompt, copy and paste in manage-bde -protectors –add c: –TPMandStartup Key x and then execute this command by tapping Enter key.
Here you must memorize that you can change C: to any drive letter you have to encrypt using BitLocker Drive Encryption, such as D: and also change x to any other letter you would like to name the USB flash drive.
und hier die einstellungen
https://de.phhsnews.com/how-to-use-usb-key-to-unlock-bitlocker-encrypted-pc2114
aber ich glaub ds hattest du ja schon so .
Die Seite kenne ich schon, so hat es leider nicht funktioniert.
dann ist irgenwas bei dir ein den einstellungen anders geworden . wirste wohl so nicht hinbekommen . den windows bietet irgendwie keine gute eigene erklärung dazu was sie mal wieder geändert haben um den fehler zu finden .
Ich hatte das gleiche Problem auch schon mit einem anderen Computer.
Die Seite kenne ich und die versteckten Dateien habe ich schon eingeblendet und trotzdem ist keine .bek Date zu sehen.
Die .bek datei wird einfach nicht auf den USB Stick geschrieben. Egal ob mit der Eingabeaufforderung oder der GUI.