Mit Bitlocker verschlüsselte System-SSD auf neues Mainboard mitnehmen/umziehen/einbauen – ohne Datenverlust möglich?

[tollertyp]

Der reicht auch. Wirkliche Argumente, warum er nicht reichen sollte, kamen ja auch keine.
Dennoch spricht auch nichts dagegen Bitlocker zu pausieren - das erspart dir dann das manuelle Eingeben des Schlüssels, weil wirklich scharf drauf war ich auch nie.

 

[me2u]

@tollertyp ... sprichst du aus Erfahrung? Hast du das denn schon gemacht, was ich vorhabe?

SSD mit Bitlocker ausbauen -> neues Mainboard & neue CPU einbauen -> SSD wieder rein, Booten -> Bitlocker-Wiederherstellungsschlüssel eingeben, normal nutzen?

Eigentlich ist meine Frage ja recht simpel und ich fänd's voll cool, wenn jemand aus praktischer Erfahrung bestätigen oder dementieren kann, dass das funktioniert wie geplant.

 

[Evil E-Lex]

Und was passiert dann?

Das System startet bzw. lässt den Zugriff auf den Datenträger zu. Der Wiederherstellungsschlüssel ist genauso gut wieder jeder andere Schlüssel auch. Hat man den, kann man mit dem Laufwerk alles machen.

Ergänzung (Gestern um 13:31)

SSD mit Bitlocker ausbauen -> neues Mainboard & neue CPU einbauen -> SSD wieder rein, Booten -> Bitlocker-Wiederherstellungsschlüssel eingeben, normal nutzen?

Exakt! Alles andere wäre auch reichlich praxisfremd.

 

[LiniXXus]

Kann mir jemand erklären, warum es hier in einem Desaster enden kann, trotz Backup-Codes, wenn er Bitlocker weder pausiert noch deaktiviert?

In einem Fall von mir hatte ich vor, ein Laufwerk mittels Backup wiederherzustellen. Während der Wiederherstellung folgte ein Fehler, worin stand, dass nicht mehr auf das Laufwerk zugegriffen werden konnte. Im Bios gab es dann eine Bootschleife, wovon ich nicht mehr herauskam. Es wurde mir der Zugriff verweigert und selbst die Wiederstellungscodes konnten hier nicht mehr was bewirken.

Die Optionen, die mir hierzu angezeigt wurden, endeten immer in einem Fehler.

Mein Stick mit der Rettungsumgebung konnte auch nicht mehr gebootet werden, weil hier kein Zugriff auf dem Laufwerk möglich war. Das Laufwerk wurde während der Wiederherstellung gesperrt.

Mittels Windows Setup konnte ich auf das Laufwerk dann doch letztendlich zugreifen und die vorhandenen Partitionen löschen. Danach klappte es dann wieder mit der Rettungsumgebung (Stick) und das Wiederherstellen mit einem Backup.

Würde daher auch den BitLocker pausieren oder beenden und später wieder (falls erwünscht) aktivieren.

 

[me2u]

Exakt! Alles andere wäre auch reichlich praxisfremd.

Blöd gefragt, aber Mutmassung oder Wissen (aus Erfahrung)?
Ich habe nämlich gelesen, dass Bitlocker irgendwie ans spezifische TPM Modul gebunden sei und weiss jetzt halt nicht ob das stimmt oder nicht . . .

 

[PC295]

Ich habe nämlich gelesen, dass Bitlocker irgendwie ans spezifische TPM Modul gebunden sei und weiss jetzt halt nicht ob das stimmt oder nicht

Standardmäßig ja.
Wenn TPM nicht funktioniert, zurückgesetzt bzw. gelöscht wurde, ist die Entsperrung aber immer mittels des Bitlocker-Wiederherstellungsschlüssels möglich.

praktischer Erfahrung bestätigen oder dementieren kann, dass das funktioniert wie geplant.

Das funktioniert.

 

[Bob.Dig]

Das System startet bzw. lässt den Zugriff auf den Datenträger zu. Der Wiederherstellungsschlüssel ist genauso gut wieder jeder andere Schlüssel auch. Hat man den, kann man mit dem Laufwerk alles machen.

Ist halt die Frage, wenn man das macht, ob dann ein ggf. neues TPM automatisch berücksichtigt wird.

 

[BFF]

SSD mit Bitlocker ausbauen -> neues Mainboard & neue CPU einbauen -> SSD wieder rein, Booten -> Bitlocker-Wiederherstellungsschlüssel eingeben, normal nutzen?

Das soll so funktionieren.
Allerdings kenne ich Threads wo dem nicht so war. Da wurde der vorher ausgedruckte Backup Code einfach nicht akzeptiert.

Ich persönlich deaktiviere Bitlocker wenn möglich vorher.

Anyway.
Soll jeder so machen wie ihm beliebt.

 

[Evil E-Lex]

Ist halt die Frage, wenn man das macht, ob dann ein ggf. neues TPM automatisch berücksichtigt wird.

Für den reinen Zugang ist das irrelevant. Der Wiederherstellungsschlüssel ist ein Zweitschlüssel der unabhängig von weiteren Schlüsseln funktioniert. Wenn man ein TPM in einer neuen CPU nutzen will, muss man natürlich neu verschlüsseln.

Ergänzung (Gestern um 16:02)

Da wurde der vorher ausgedruckte Backup Code einfach nicht akzeptiert.

Da wird man vermutlich irgendwann neu verschlüsselt haben und den falschen Wiederherstellungsschlüssel aufgehoben haben.

 

[BFF]

Da wird man vermutlich irgendwann neu verschlüsselt haben und den falschen Wiederherstellungsschlüssel aufgehoben haben.

Nachweisbar nicht.
Wir konnten das sogar nach vollziehen.
Sprich Bitlocker aus, BL an, neuen Backup Code gedruckt, Datenträger in neues Gerät, starten, Code eingeben, Falscher Code.

Weil wir zu faul waren alle möglichen Beteiligten anzusprechen haben wir BL deaktiviert, Datenträger in neues Gerät, BL aktiviert und gut wars.

Wir vermuten das dies wirklich vom TPM verursacht war und es da „Inkompatibilitäten“ zwischen AMD/Intel auftraten. Wir wechselten damals von Intel nach AMD.

 

[Bob.Dig]

Wenn man ein TPM in einer neuen CPU nutzen will, muss man natürlich neu verschlüsseln.

Ich meine sogar gelesen zu haben: nein. Wenn Du den Wiederherstellungsschlüssel eingegeben hast, wird der Key sogar automatisch an das neue TPM angepasst. Nur sicher bin ich mir nicht. Und vor allem, ob das reine Pausieren der Verschlüsselung wirklich eine gute Idee ist, wenn man die CPU wechselt.

Aber es gibt sicher Leute hier, die machen das regelmäßig beruflich.

 

[Evil E-Lex]

Nachweisbar nicht.
Wir konnten das sogar nach vollziehen.
Sprich Bitlocker aus, BL an, neuen Backup Code gedruckt, Datenträger in neues Gerät, starten, Code eingeben, Falscher Code.

Interessant. Das klingt ja fast nach nem Bug. Ich arbeite ja nur mit forensischen Images und da hat der Wiederherstellungsschlüssel immer funktioniert. Wobei ich da natürlich einschränken muss, dass das natürlich niemals ein Bootdatenträger ist, sondern immer ein separater Datenträger bzw. Image. Die Hardware ist natürlich so gut wie immer abweichend vom Fremdsystem. Hatte ein solches Verhalten noch nicht. Muss ich mir für die Zukunft merken.

Ergänzung (Gestern um 17:35)

Ich meine sogar gelesen zu haben: nein. Wenn Du den Wiederherstellungsschlüssel eingegeben hast, wird der Key sogar automatisch an das neue TPM angepasst.

Das wäre sehr elegant. Wusste ich auch noch nicht.

 

[tollertyp]

In einem Fall von mir hatte ich vor, ein Laufwerk mittels Backup wiederherzustellen.

Was bedeutet das? Meinst du Backup-Codes? Bitte exakt formulieren.

Während der Wiederherstellung folgte ein Fehler, worin stand, dass nicht mehr auf das Laufwerk zugegriffen werden konnte.

Welcher Wiederherstellung?

Mein Stick mit der Rettungsumgebung konnte auch nicht mehr gebootet werden, weil hier kein Zugriff auf dem Laufwerk möglich war. Das Laufwerk wurde während der Wiederherstellung gesperrt.

Während welcher Wiederherstelltung?

Edit:
Ich glaube am Wochenende erlaube ich mir mal den Spaß, die SSDs eines Laptops im anderen zu booten versuchen mit Bitlocker.