BitLocker-geschütztes VHD-Volume beschädigt

805
Origin

Aufgrund des Sicherheitsrummels um TrueCrypt habe ich mich entschlossen, VHD + BitLocker auszuprobieren, um verschlüsselte Container zu erstellen. Dieser Test verlief einige Tage in Ordnung. Ich habe dieses Laufwerk erst gestern ohne Probleme benutzt.

Normalerweise werde ich beim Mounten der VHD von Windows 8.1 aufgefordert, das BitLocker-Kennwort einzugeben. Das hat es heute nicht getan. Ich habe mir die Datenträgerverwaltung angesehen und sieht es jetzt als RAW-Partition.

Hier ist ein Blick auf die Partitionen, die es jetzt hat: 

 Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Reserved 128 MB 17 KB * Partition 3 OEM 992 KB 128 MB Partition 2 Primary 99 GB 129 MB

In einem Hex-Editor sehe ich den typischen Windows-Bootloader. Ich sehe jedoch auch diese Informationen, die sich scheinbar auf die Partitionen beziehen:

Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F  0000000430 00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00 ........M.i.c.r. 0000000440 6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00 o.s.o.f.t. .r.e. 0000000450 73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00 s.e.r.v.e.d. .p. 0000000460 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n. 0000000470 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0000000480 A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7 ¢ Ðëå¹3D‡Àh¶·&™Ç 0000000490 95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2 •Ä.òþs1C°.\nY..Ò 00000004A0 00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00 ........ÿ÷...... 00000004B0 00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00 ........B.a.s.i. 00000004C0 63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00 c. .d.a.t.a. .p. 00000004D0 61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00 a.r.t.i.t.i.o.n. 00000004E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00000004F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0000000500 A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A ¡®í8ÕàˆH©pŽ.æ.ðj 0000000510 C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12 Áb.F.]ÝBœð9.4þ‘. 0000000520 40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00 @.......ÿ....... 0000000530 01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00 ........M.c.A.f. 0000000540 65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00 e.e.E.p.e.R.e.s. 0000000550 65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00 e.r.v.e.d.......

Hat McAfee Endpoint Encryption irgendwie auch den mit BitLocker verschlüsselten Container verschlüsselt? Oder hat Microsoft Bitlocker McAfee-Technologie unter der Haube?

Wie kann ich auf jeden Fall meine Daten wiederherstellen? Betrachtet man die Rohdaten auf dem Laufwerk, so ist dies nicht nur Leerzeichen.

Ich habe repair-bdesowohl das Passwort als auch den Wiederherstellungsschlüssel ausprobiert, aber beide geben keine Ergebnisse.

Jede Hilfe wäre sehr dankbar.

1
"Microsoft" und "Bitlocker" haben nichts mit "McAfee Endpoint Encryption" zu tun, einer Software von Drittanbietern. In der Tat sieht es so aus, als würde McAfee Endpoint Encryption die Datei auch verschlüsselt. Versuchen und entschlüsseln Sie die Datei mit `McAfee Endpoint Encryption` Ramhound vor 9 Jahren 0
Gibt es andere Anzeichen, mit denen ich sicher feststellen kann, ob McAfee das Laufwerk verschlüsselt hat oder ob es sich nur um die Partitionen handelt, die durcheinander geraten sind? Origin vor 9 Jahren 0
Die von Ihnen bereitgestellten Informationen sind für mich ausreichend Bestätigung. Überprüfen Sie die Protokolle der Anwendung, falls vorhanden, oder entschlüsseln Sie die Datei wie gewohnt. Ramhound vor 9 Jahren 0

1 Antwort auf die Frage

2
Origin

Wie aus meinem Hex-Dump hervorgeht und @Ramhound vorgeschlagen hat, hat McAfee Endpoint Encryption mein Laufwerk tatsächlich verschlüsselt.

Dies ergab eine VHD-Datei mit:

  • McAfee-Verschlüsselung
    • BitLocker-Verschlüsselung
      • Daten

Wenn ich also meine VHD ohne McAfee Encryption auf einem Computer mounte, wird sie als RAW-Daten betrachtet. Leider ist die Endpoint Encryption spezifisch für den Laptop, auf dem sie installiert wurde. Dies macht meine VHD für jeden anderen Computer unlesbar.

Die gute Nachricht ist, dass ich die VHD auf dem ursprünglichen Computer bereitstellen konnte, mein BitLocker-Kennwort eingeben und meine Daten abrufen konnte.

Ich vermute, dass die virtuelle Festplatte als lokales Laufwerk angesehen wird und die McAfee-Richtlinien wahrscheinlich so eingestellt waren, dass alle lokalen Laufwerke verschlüsselt werden.

Verwenden Sie VHD + BitLocker grundsätzlich nicht auf Systemen, die über Richtlinien verfügen, die lokale Laufwerke automatisch verschlüsseln. Ich habe nicht dasselbe Problem mit Laufwerken gehabt, die ich vollständig mit BitLocker verschlüsselt habe, wahrscheinlich, weil McAfee dies als externes Laufwerk betrachtet.

Ich habe keine Probleme mit VeraCrypt (oder TrueCrypt zuvor) zusammen mit McAfee gehabt - diese Container werden nicht automatisch verschlüsselt.

Verwandte Probleme