Bitlocker-Fuck up

[Leonick]

Ich glaube ich habe Mist gebaut
Windows und Datenpartition sind seid mehrern Jahren mit Bitlocker verschlüsselt. Ich habe mehrfach mit Acronis alte Backups wiederhergestellt etc. alles ohne Probleme.

Mein Aufbau:
Disk 1:
Windows SSD...(Ohne Probleme.irrelevant)

Disk 2:
499MB Wiederherstellungspartition -- (Überbleibsel von alten Spielereien?)
100MB Efi Partition(active) -- (Überbleibsel von alten Spielereien?)
1800GB (Primäre Partition)Bitlocker Verschlüsselt

Bei Systemstart gebe ich einen Pin ein(kein TMP), die Datenpartition(gleicher Pin) wird automatisch entsperrt.
Heute habe ich auf meiner Datenfestplatte 1800GB (Bitlocker verschlüsselt), per Datenträgerverwaltung um 40GB verkleinert um eine Notfallwin Partition zu machen. Ohne Probleme geklappt. Noch Zugriff auf Partition nach Neustart.
Danach habe ich mit Acronis ein WinImage auf die 40GB Partition kopiert....BOOM.

Kein Zugriff mehr!!
Die Bitlocker-Verschlüsselung auf diesem Laufwer ist nicht mit ihrer Windows-Version kompatibel!!!!

OMG. Die Platte war voll!!
Ist jetzt echt alles weg??
Ich bin so ein Idiot

 

[azereus]

Backup ist keines vorhanden?

 

[FranzvonAssisi]

Naheliegend wäre, das evtl. vom Acronis-Win-Image gebootet wird? Da das ein Custom-Image ist, haben die wahrscheinlich keine aktuelle Bitlocker-version.

Was siehst du an Einträgen in der Bootliste vom BIOS (F10 ist das meistens?)

Ansonsten einfach ein Linux booten und das Win-Image wieder runter nehmen (gparted -> Partition einfach löschen). Das geht natürlich nur, wenn die Platte nicht Vollverschlüsselung ist, wovon ich nicht ausgehe, wenn du noch Systempartitionen hast.

Mit dem Spring-Update (oder letzten Herbst? Kp.) hat Microsoft ja Teile der Verschlüsselung verändert, weshalb Daten, die mit der neuen Version verschlüsselt würden, z.B. nicht mit Win 7 entschlüsselt werden können.

Das wird einem während der Einrichtung auch vom Assistenten erklärt.

 

[Autokiller677]

Falls Backup vorhanden:
Formatieren, Wiederherstellen, Ende.

Falls nicht: Backup Strategie erstellen. Sofort.
Und uns mal die involvierten Windows-Versionen nennen. Die neueste Bitlocker Version erstellt verschlüsselte Partitionen, die nur mit 1511 (?) Aufwärts zu entschlüsseln sind.
Zu alt gibt es eigentlich nicht, das sollte immer gehen. Aber wie gesagt - Versionen nennen, nur dann können wir helfen.

Und SOFORT ein Backup machen, wenn wieder Zugriff auf die Daten besteht, sofern bisher nicht geschehen.

 

[FranzvonAssisi]

Ja, Backup ist auf jeden Fall sinnvoll...

Einfach ne zweite Festplatte nehmen und 1:1 rüberkopieren, dass ist sicherer als alles andere. Ansonsten hast du am Ende irgendwas inkrementelles und kannst damit nichts anfangen.

 

[Leonick]

Wow danke für die schnelle Hilfe!!! geht ja fix hier!
Alles beim alten! Nur eine WinPartition vorhanden, die die ich schon ewig habe.

Habe die Win Partition wieder gelöscht,...Boote normal von meiner SSD.Das Win Backup hat nicht geklappt, wollte nicht booten. Also alles wie vorher, nur Meine 1800GB Datgen sind weg!! Ja kein Backup von 1800GB!!
Shit shit shit....lol.

Die 34GB Lücke auf disk 0 habe ich von der Datenpartition Z abgezweigt.(während es mit Bitlocker verschlüsselt war)
Als das NotWin von disk 0 nicht starten wollte, hab ich zum test die 34GB win Partition auf "activ" gesetzt, weil ich ja diese komische Überbleibselpartition 100MB Efi drauf habe die als "activ" war.
Habe die 100MB Efi wieder als Aktiv gesetzt, wie es vorher war, boote mein normales win von der SSD,...alles wie vorher jetzt, nur kein Zugriff auf Z:

Komisch nur dass das "abzweigen" von den 34GB Z nicht zerschossen hat, sondern erst das Überspielen draufspielen des WinImages, oder vielleciht das andern der 34GB Partition als active.

Aber eigentlich sollte das ja alles nix ausmachen, da es ja keine Bootplatte ist, und ich "nur" Zugriff auf Z haben möchte.

Shit die 1800GB warten voll, da war alles drauf...lol.
Ich bin echt im Arsch.

 

[Wilhelm14]

Naheliegend wäre, das evtl. vom Acronis-Win-Image gebootet wird

Hört sich für mich auch danach an.

Die Bitlocker-Verschlüsselung auf diesem Laufwer ist nicht mit ihrer Windows-Version kompatibel

"Welches" Windows meldet das? Das gebootete von der SSD oder das von der 40 GB Partition?
Die 499MB Wiederherstellung- und 100MB Efi Partition sind vermutlich keine Überbleibseln. Eventuell hast du bei der Installation von Windows auf SSD die 2 TB HDD angeschlossen (und nicht abgezogen) gehabt, sodass Bootdateien auf der HDD gelandet sind (auch wenn Windows selbst auf SSD liegt.) An den Partitionen würde ich vorerst nicht herum stellen, sonst bootet das SSD-Windows auch nicht mehr.

Ich würde die HDD in einen zweiten Rechner mit aktuellem Windows stecken, z.B. per USB-Gehäuse. Wenn dieser Rechner gebootet ist, versuchen auf die 1,8 TB zuzugreifen, vielleicht wird nach dem Schlüssel gefragt.

PS: Und ja, Backup, also mindestens zwei Kopien von den Daten erstellen. Als Privatperson am besten unverschlüsselt.

 

[Leonick]

Danke Wilhelm.
Die SSD ist völlig unabhängig. Wenn ich die HDD abstöpsel, bootet meine SSD Normal.

 

[ntloader]

Von der SSD booten und dann die zweite HDD anschließen und bitlocker recovery key eingeben schon versucht?
Ansonsten mal nur mit angeschlossener SSD von der Windows CD booten und reboot /rebuildbcd ausführen?

 

[Wilhelm14]

Und die Meldung, "Die Bitlocker-Verschlüsselung auf diesem Laufwerk ist nicht mit ihrer Windows-Version kompatibel" kommt jetzt beim Zugriff auf Z vom SSD-Windows? Im Arbeitsplatz Rechtsklick auf Z, Bitlocker,...
Führe den Befehl winver aus, und prüfe, welches Windows 10 du hast.

 

[Leonick]

Also die Sache ist, das ich nur eine WinVersion habe(alle Backups waren auf Z). Das Windows ist also gleich.
Nur das Abzweigen von Z und das Draufspielen eines images(Welches nicht gebootet hat), oder das ümandern der 34GB zu active, und danach zurück auf EFI(Wie es war, hat Z zerschossen)
Und alle Wiederherstellungsschlüssel waren auch auf Z gesichert(Jaa ich weiss,..idiot)

Hab nur noch mein PIN(den ich benutze um mein BootWin SSD zu entschlsüüseln, gleicher PIN wie Z)

Habe noch das gefunden: Bitlocker repair-Tool.
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/ee523219(v=ws.10)

Da alle Wiederherstellungsschlüssel auf Z sind, geht dass ja auch wohl nicht. Scheint nicht zu reichen Pin zu haben.

Kann höchstens versuchen den Key von meinem jetzigen Win zu speichern, da gleiche PIN wie Z, und dann versuchen im Tool den Key zu benutzen.(Prognostizierte Erfolgschance 0,1%...lol)

 

[zazie]

@Leonick: Wilhelm14 dürfte mit seiner Vermutung in Post 7 richtig liegen, weil in deiner Plattenkonfiguration die 2TB-HD der Datenträger 0 ist. W10 versucht, auf den 'ersten' Datenträger zu installieren.

 

[Leonick]

Ja Wilhelm. Alles normal wie vorher. Boote von meiner SSD, die völlig autark ist. Kann HDD abklemmen,..no prob.
Egal ob Zugriffsversuch über Bitlocker direkt, oder Arbeitsplatz, Z scheint zerschossen.->Meldung

1803 Build 14134.345

 

[Autokiller677]

Wow danke für die schnelle Hilfe!!! geht ja fix hier!

Immer gerne.
Damit man dir auch optimal helfen kann, ist es aber wichtig, dass du die Fragen beantwortest (z.B. eben nach der Win Version). Und verständlich und chronologisch schreibst. Sicher bist du aufgeregt, aber "Shit, shit, shit" und "!!!!" über den ganzen Post verstreut helfen uns nicht zu verstehen, ob, in welcher Reihenfolge, und was passiert ist.

Auch Sachen wie "Draufspielen eines images(Welches nicht gebootet hat)" helfen nicht viel - was für ein Image? Wie erstellt? Was heißt nicht gebootet? Welche Fehlermeldung kam?

Und ja, wenn Windows Probleme mit Bitlocker hat, reicht die PIN nicht, dann braucht man den Wiederherstellungsschlüssel. Deshalb erlaubt(e?) Windows auch nicht, dass man den Schlüssel auf dem zu verschlüsselnden Medium speichert. Denn dann kommt man nicht ran, wenn man ihn braucht.

 

[Leonick]

Kann nicht sein, habe nur EIN WINDOWS! Das was immer läuft.
Auf der Datenplatte ist nur noch Z-EFI-Wiederherstellung.
Er sollte ja bei jeder angeschlossener Bitlocker Platte/PArtition mich nach dem KEy fragen, schon 1000 mal gemacht, immer geklappt. Nur gehts halt nimmer. Alles wie vorher. Hab an der SSD nix verändert.

Ergänzung (15. Oktober 2018)

Ok Auto. Hast absolut recht. Schreibe eigentlich nie so, und kritisiere andere Leute die da machen, immer genau wie du, liegt wohl an meinem AdrenalinPegel.

Das mit dem Windows Backup war halt nur ein Test, schon wieder gelöscht.
Meine SSD ist unverändert. Datenplatte hat nur noch Z-EFI-Wiederherstellung-34GB Lücke(von Z abgezweigt) und 58GB Lücke(war schon immer da)

Also alles beim alten, kein anderes Windows oder so involviert. Nach dem Abzeigen hatte ich 100% noch Zugriff. Danach auf die Lücke versucht ein WinImage zu kopieren, und die 34GB Lücke auf aktiv gesetzt, weil Efi vorher aktiv war. Das TestWin hat nicht einmal gestartet, oder versucht zu starten.(Kein Betriebsystem gefunden). Danach kein Zugriff auf Z mehr. Also Lücke mit TempWin gelöscht und Efi wieder auf active,...alles wie vorher, nur die 34GB Lücke ist jetzt halt da. Anosnten alles gleich.

Ergänzung (15. Oktober 2018)

Von der SSD booten und dann die zweite HDD anschließen und bitlocker recovery key eingeben schon versucht?

-Ja das versuche ich ja. Normalerweise fragt er dann nach der PIN. So wie es sein sollte.
Wenn ich ein x-Beliebigen fremden Datenträger(Bitlocker verschlüsselt) anschlließe, fragt er mich ja auch nach dem PIN/KEY.

Ansonsten mal nur mit angeschlossener SSD von der Windows CD booten und reboot /rebuildbcd ausführen?
-Wie gesagt habe an meiner SSD ja NICHTS verändert.
Verstehe jetzt nicht wie das helfen soll. Und will erstmal an meiner SSD nix rumschrauben, sondern erstmal Backup von C. Auf meine Games-Partition machen, da auch alle alten Backup Versionen auf Z waren.
Aber bin mir zu 99% sicher dass es nix mit der SSD zu run hat, da ich da NICHTS verändert habe.
Die Sache ist ja DIE:

Wenn ich ein x-Beliebigen fremden Datenträger(Bitlocker verschlüsselt) anschlließe, fragt er mich ja auch nach dem PIN/KEY.

Das ist das komische hier! Warum fragt er nicht?

Mein Win ist ja das was ich immer nutze, nix verändert
1803 Build 14134.345

 

[Sinimini]

Wahrscheinlich wird sich durch deine Aktion irgendwas verändert haben, wo bitlocker jetzt denkt du willst die HDD an einem anderen System starten. Ist immer ein kleine Risiko bei bitlocker auch wenn es heute wohl besser ist. Bestes beispiel bios updates, nie mit eingeschaltet bitlocker durchführen.

Versuch doch mal wie ntloader beschrieben in win zu booten, die hdd anzuschließen und anschließend zu entschlüsseln.
Es gibt auch cmd (manage-bde) befehle mit denen man status und Verschlüsselung entfernen kann.

manage-bde -unlock c: -RecoveryPassword ...
manage-bde -off c:

 

[Autokiller677]

Wie hast du das Volume verkleinert?
Wenn du "einfach so" die ersten 34GB abgeschnitten hast, sind da wahrscheinlich Volume Header, Partitionstabelle o.ä. drin gewesen und jetzt verloren. Sieht dann überl aus.
Für den korrekten Weg muss das Volume korrekt verkleinert werden - unter Berücksichtgung der Entschlüsselung. Ich weiß gar nicht, ob Windows das kann.

 

[Klikidiklik]

Wieso spielt man an einer Platte voller Daten ohne Backup überhaupt rum?
Da du ja kein Backup hattest, was hättest du denn gemacht wenn die Festplatte einen Hardwaredefekt erlitten hätte?
So wichtig kann das Zeugs ja nun nicht gewesen sein.

 

[Leonick]

@Sinimini:

"manage-bde"..super tipp

Endlich mehr Infos....sieht wohl schlecht aus:
Laufwerk Z: alles unbekannt. siehe pic.
Das sieht absolut nicht normal aus.

super. mit errorcode.

"Error 0x80070057 usually occurs when: You are trying to back up your files, and there is a corruption. You are trying to install a Windows operating system and the System Reserved Partition is corrupted. Corrupt registry or policy entries are interfering with the Windows Update process.Aug 19, 2016 "

Mit der Info werde ich jetzt weiter recherchieren, vielleicht besteht ja Hoffnung, obwohl der Zusamenhang ja nicht klar ist, da an meinem Windows ja nichts verändert wurde, und Z ja als Externer

Habe jetzt C nochmal auf "Games" gesichert, damit mir wenigstens ein Windows bleibt, falls gar nichts mehr geht.

"Versuch doch mal wie@ ntloader beschrieben in win zu booten, die hdd anzuschließen und anschließend zu entschlüsseln. "

Habe die HDD abgeklemmt, in Win gebootet, aber nach dem Hotplug zeigt er mir die Platte nicht an.
Ist ja normal so, oder?
Im Datenträgermanger hab ich aber auf "Offline", dann wieder auf "Online" gestellt, wenn normal gebootet.

Ergänzung (15. Oktober 2018)

Wie hast du das Volume verkleinert?
Wenn du "einfach so" die ersten 34GB abgeschnitten hast, sind da wahrscheinlich Volume Header, Partitionstabelle o.ä. drin gewesen und jetzt verloren. Sieht dann überl aus.
Für den korrekten Weg muss das Volume korrekt verkleinert werden - unter Berücksichtgung der Entschlüsselung. Ich weiß gar nicht, ob Windows das kann.

Gute Frage...lol.
Hab es in der Datenträgerverwaltung gemacht...."Volume verkleinern"
dachte mir wenn es nicht geht, dann sagt mir Win dass sicher.

Aber strange ist ja dass ich dananch noch 100% Zugrif auf Z hatte, da ich ja dass WinBackup welchesd auf Z lag, auf die abgezeigte Partition mit acronis kopiert habe,...also Zugriff.
Erst nach dem kopieren auf die Lücke mit Acronis und setzen als active Partition Platte zerschossen.

 

[Autokiller677]

Sicherungen sollten nie auf dem laufenden System liegen, schon gar nicht auf der gleichen Platte. Besorg eine externe HDD und mach die Backups dahin.

Ob und wie Windows da verkleinert, weiß ich nicht. Google wird sicher helfen.
Hattest du nach dem Verkleinern auch nach einem Reboot noch Zugriff? Bsi zu einem Reboot könnte er da irgendwas gecached haben...