coat of arms of Ukraine Wir sind Ukrainer, und wir sind stolz darauf! Wie kann man die Ukraine in diesen schwierigen Zeiten unterstützen?

So retten Sie Daten von einem mit BitLocker verschlüsselten Volumen

data recovery from volume encrypted with bitlocker using ufs explorer program

Die BitLocker-Verschlüsselungstechnologie von Microsoft Windows ist dafür bekannt, sensible Informationen vor Diebstahl oder unbefugtem Zugriff seriös zu schützen. Doch egal wie bequem und zuverlässig es ist, kann dieses Feature auch für berechtigte Benutzer zu Schwierigkeiten führen. Wenn Daten aufgrund eines unerwarteten Problems oder fahrlässiger Vorgänge von einer BitLocker-Partition verschwinden, können sie nur wiederhergestellt werden, wenn eine Reihe von Bedingungen, die die Entschlüsselung des Speichers zulassen, erfüllt sind. Glücklicherweise ist die Datenrettung von BitLocker in meisten Szenarien mit geeigneter Software möglich. Die folgenden Anweisungen helfen Ihnen, die fehlenden Dateien mit verschiedenen Editionen von UFS Explorer sicher wiederzugewinnen. Es muss jedoch darauf hingewiesen werden, dass BitLocker starke Verschlüsselungsstandards verwendet und keine identifizierten Sicherheitshintertüren hat. Daher kann UFS Explorer die Entschlüsselung nur für autorisierte Benutzer durchführen, die über ein ordnungsgemäßes Kennwort oder einen BitLocker-Wiederherstellungsschlüssel verfügen.

Inhalt:

Allgemeine Besonderheiten von BitLocker

BitLocker ist ein nativer Festplattenverschlüsselungsmechanismus von Microsoft Windows. Seit seinem ersten Erscheinen in Windows Vista ist BitLocker in jeder Version des Betriebssystems verfügbar (allerdings nur in bestimmten Editionen). BitLocker verwendet den Advanced Encryption Standard-Algorithmus (AES), um jedes Datenbit innerhalb einer bestimmten Partition oder des gesamten Laufwerks zu verschlüsseln. Man kann Standard-BitLocker wählen, um die interne Festplatte des Computers zu schützen, oder BitLocker To Go für digitale Wechselmedien wie USB-Sticks, Speicherkarten oder externe Festplatten.

Die BitLocker-Verschlüsselung kann grob in zwei Typen unterteilt werden: Software-gesteuerte und Hardware-gestützte Verschlüsselung. Der erste Typ wird implementiert auf der Grundlage von:

  • einem Kennwort;
  • einem BitLocker-Wiederherstellungsschlüssel;
  • einem Startschlüssel, der auf einem externen USB-Gerät gespeichert ist.

Beachten Sie: Die Software-gesteuerte Verschlüsselung andeutet, dass die Entschlüsselung ohne zusätzliche Hardware möglich ist. Dadurch können solche Speicher in der Benutzeroberfläche von UFS Explorer entsperrt werden.

Hardware-gestützte Verschlüsselung impliziert die Verwendung eines Trusted Platform Module (TPM) für erhöhten Schutz. Diese spezialisierte Komponente auf der Hauptplatine des Computers speichert die Informationen, die während der Verschlüsselungs-/Entschlüsselungsvorgänge verwendet werden, und verhindert ein potenzielles Eindringen in das System, während es offline ist.

TPM kann allein zum automatischen Entsperren des Laufwerks beim Start oder in Kombination mit anderen Schutzoptionen verwendet werden: einer PIN oder einem Startschlüssel.

Es sollte jedoch beachtet werden, dass TPM ein Schlüsselträger mit mehreren physischen Sicherheitsmechanismen ist. Daher kann die Hardware-gestützte Verschlüsselung nicht programmatisch entschlüsselt werden und wird von UFS Explorer nicht unterstützt.

Wenn BitLocker aktiviert ist, werden die Daten auf dem verschlüsselten Volumen unlesbar gemacht. Um sie wieder lesbar zu machen, muss sich der Benutzer authentifizieren, indem er/sie das richtige Kennwort, den BitLocker-Wiederherstellungsschlüssel oder den Startschlüssel bereitstellt, der den Speicher entsperrt.

Ein Kennwort ist eine Zeichenfolge, die beim Starten des Betriebssystems oder beim Zugriff auf das durch BitLocker geschützte externe Gerät eingegeben wird. Es wird einmalig vom Benutzer während der Ersteinrichtung von BitLocker zugewiesen.

Ein BitLocker-Wiederherstellungsschlüssel (aka Microsoft- oder Windows-Wiederherstellungsschlüssel) ist ein eindeutiger 48-stelliger Schlüssel, der automatisch vom System generiert wird, wenn BitLocker zum ersten Mal für den angegebenen Speicher eingeschaltet wird. Er kann verwendet werden, um die Daten ohne das Kennwort zu entschlüsseln, falls es verloren geht oder wenn kein Kennwort als solches vorhanden ist – beispielsweise auf neueren Computern, auf denen die Verschlüsselung standardmäßig aktiviert ist. Der Schlüssel selbst hat das folgende Format: 458496-748026-55221-116398-289491-332432-267599-589681.

Ein Startschlüssel ist eine versteckte *.bek-Datei auf einem USB-Gerät, die lediglich ein Analogon des BitLocker-Wiederherstellungsschlüssels ist. Es ermöglicht die automatische Entschlüsselung der Boot-Partition, ohne dass der Benutzer ein Kennwort eingeben muss.

Sowohl das Kennwort als auch der 48-stellige Schlüssel werden in den BitLocker-Metadaten auf dem geschützten Volumen gespeichert. Die eingegebenen Zugangsdaten werden verarbeitet und auf Übereinstimmung mit den jeweiligen Metadateneinträgen geprüft. Bei einer Übereinstimmung kann der Speicher entsperrt werden. Wenn diese Metadaten jedoch aufgrund einer schweren Beschädigung des Speichers beeinträchtigt werden, ist es nicht mehr möglich, ihn zu entschlüsseln, selbst mit dem richtigen Kennwort und Schlüssel. Ihr Inhalt bleibt verschlüsselt und damit völlig unbrauchbar.

Daher erfordert das Verfahren, das BitLocker einbezieht, im Gegensatz zur üblichen Datenwiederherstellung, dass die BitLocker-Metadatenblöcke intakt und das richtige Kennwort oder der BitLocker-Wiederherstellungsschlüssel für die Entschlüsselung vorhanden sind.

Der einfachste Weg, den Speicher zu entschlüsseln, besteht darin, das BitLocker-Kennwort in UFS Explorer einzugeben, wenn Sie dazu aufgefordert werden.

Wenn Sie jedoch das Kennwort vergessen oder es nicht haben, gibt es noch eine weitere Möglichkeit, das verschlüsselte Laufwerk zu entsperren – den Windows-Wiederherstellungsschlüssel abzurufen.

Abhängig von der gewählten Methode zum Speichern dieses 48-stelligen Schlüssels können Sie an den folgenden Orten danach suchen:

  • Microsoft-Konto

    Wenn Ihr Windows-Wiederherstellungsschlüssel online in Ihrem Microsoft-Konto gespeichert ist, melden Sie sich an, navigieren Sie zum Abschnitt BitLocker-Wiederherstellungsschlüssel und prüfen Sie, ob Ihr Schlüssel dort neben dem jeweiligen Gerätenamen aufgeführt ist.

  • Computerdatei

    Der 48-stellige Schlüssel kann als *.txt-Datei auf einem anderen Laufwerk oder an einem Netzwerkspeicherort gespeichert werden. Er heißt "BitLocker Recovery key", gefolgt von einer beliebigen Kombination aus Zahlen und Buchstaben. Sie können nach der Schlüsseldatei suchen, indem Sie "BitLocker Recovery key" in die Suchleiste eingeben und die Ergebnisse überprüfen.

  • USB-Flash-Laufwerk

    Finden Sie den USB-Stick, auf dem die *.bek-Datei gespeichert wurde, und verbinden Sie ihn mit dem Computer. Der Startschlüssel wird nicht sofort sichtbar sein. Um ihn anzuzeigen, öffnen Sie den Windows Explorer und wählen Sie die Registerkarte Ansicht. Aktivieren Sie danach unter "Versteckte Dateien und Ordner" die Option "Ausgeblendete Dateien, Ordner und Laufwerke anzeigen". Der Name der Datei sieht aus wie eine zufällige Folge von Buchstaben und Zahlen.

  • Gedrucktes Dokument

    Falls Sie Ihren Microsoft-Wiederherstellungsschlüssel ausgedruckt haben, überprüfen Sie die Stelle, an der Sie normalerweise die Dokumente zu Ihrem Computer aufbewahren.

  • Azure Active Directory-Konto

    Wenn Sie das Active Directory-Konto verwendet haben, melden Sie sich beim Microsoft Azure-Portal an und wählen Sie das Blatt "Azure Active Directory". Suchen Sie nach Ihrem Gerät, indem Sie seinen Namen oder seine Seriennummer in das Suchfeld eingeben. Wählen Sie das Gerät aus, um seinen Datensatz zu öffnen, und wählen Sie die Option "Wiederherstellungsschlüssel anzeigen", um den Schlüssel zu erhalten.

Der BitLocker-Wiederherstellungsschlüssel ist für jeden verschlüsselten Speicher einzigartig. Um sicherzustellen, dass der bestimmte BitLocker-Wiederherstellungsschlüssel korrekt ist, können Sie den Beginn der Kennung des BitLocker-Wiederherstellungsschlüssels mit dem Wert "Key ID", der für das Laufwerk angezeigt wird, vergleichen.

Datenrettung von BitLocker mit UFS Explorer von Editionen Standard, RAID oder Network RAID

Diese Softwareeditionen ermöglichen es, nur vorhandene BitLocker-Volumen zu entschlüsseln. Wenn solches Volumen formatiert wurde oder verloren gegangen ist, kann seine Suche über UFS Explorer Professional Recovery durchgeführt werden.

Wenn Sie Daten auf Ihrem BitLocker-Volumen mithilfe der Edition Standard, RAID oder Network RAID von UFS Explorer wiederherstellen möchten, führen Sie bitte die folgenden Schritte aus:

  1. Stecken Sie Ihr mit BitLocker verschlüsseltes Speichermedium in den PC.

    Verbinden Sie Ihr verschlüsseltes externes Gerät mit dem USB-Port. Wenn Sie mit einer verschlüsselten Partition eines internen Laufwerks arbeiten, überspringen Sie diesen Schritt einfach.

    Hinweis: Wenn Sie eine interne Festplatte von einem anderen Computer anschließen müssen, können Sie die Festplatte an das Motherboard Ihres PCs anschließen oder das Laufwerk extern über einen USB-zu-SATA/IDE-Adapter verbinden.

  2. Installieren Sie UFS Explorer von der Standard, RAID oder Network RAID Edition und öffnen Sie die Software.

    Die Anwendung erkennt automatisch alle angeschlossenen Laufwerke. Sie werden in der Baumstruktur der verbundenen Speicher im linken Bereich angezeigt. Die auf jedem Gerät verfügbaren logischen Volumen werden darunter aufgelistet.

    list of all detected connected storages on left panel of ufs explorer program main window

    Hinweis: Wenn Sie Probleme mit der Installation des Programms haben, lesen Sie bitte die Installationsanleitung für die verwendete Edition von UFS Explorer.

  3. Suchen Sie in der Liste nach dem erforderlichen BitLocker-Volumen.

    Scrollen Sie in der Liste der Speicher nach unten, um das erforderliche verschlüsselte Volumen zu finden: Sie erkennen es an einem gelben Vorhängeschloss-Symbol.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer program main window

  4. Entschlüsseln Sie den Speicher mit den im Programm integrierten Mitteln.

    Obwohl sein Dateisystem möglicherweise als zugänglich erkannt wird, muss das Volumen entschlüsselt werden, um weitere Operationen zu ermöglichen. Öffnen Sie dazu das Kontextmenü und wählen Sie die Option "Verschlüsseltes BitLocker-Volumen entschlüsseln". Geben Sie im Popup-Fenster das richtige Kennwort ein oder fügen Sie einen 48-stelligen BitLocker-Wiederherstellungsschlüssel zusammen mit allen Bindestrichen ein.

    decrypt encrypted bitlocker volume option in context menu of partition in ufs explorer program interface

    window specify decryption password in ufs explorer program interface

    copying of bitlocker recovery key

  5. Scannen Sie das entschlüsselte Volumen, um die fehlenden Daten wiederherzustellen.

    Der Inhalt des entsperrten Volumens wird für den Zugriff verfügbar. Wenn Sie jedoch die verlorenen Ordner und Dateien abrufen müssen, müssen Sie einen Speicherscan initiieren. Suchen Sie dazu das Tool "Diesen Speicher scannen" in der Symbolleiste, deaktivieren Sie alle irrelevanten Dateisysteme oder behalten Sie die Standardeinstellung der Scanparameter bei und klicken Sie auf "Scan starten".

    partition of decrypted bitlocker volume in list of connected storages on left panel of ufs explorer program main window

    scan this storage tool in main toolbar of ufs explorer program main window

    setting bitlocker partition region to scan in scanning configuration window in ufs explorer program

    selecting ntfs file system in scanning configuration window in ufs explorer program

    intelliraw data recovery option in scanning configuration window in ufs explorer program

    storage scan in progress in ufs explorer program

    Hinweis: Weitere Informationen zum Anpassen des Scannens finden Sie in der Anleitung zum Scannen eines Laufwerks mit UFS Explorer.

  6. Entscheiden Sie sich für die erforderlichen wiederhergestellten Elemente und kopieren Sie sie.

    Nachdem der Scanvorgang abgeschlossen ist, können Sie das rekonstruierte Dateisystem durchsehen und die erforderlichen Ordner/Dateien finden. Klicken Sie danach auf "Auswahl bestimmen", wählen Sie diejenigen aus, die Sie speichern möchten, und setzen Sie Häkchen direkt daneben. Klicken Sie als Nächstes auf "Auswahl speichern" und geben Sie einen sicheren Zielspeicher für die wiederhergestellten Elemente an.

    tools to select and save multiple recovered files in explorer of ufs explorer program

    Hinweis: Die Informationen in Auswertung und Speicherung der Ergebnisse der Datenwiederherstellung können Ihnen die Arbeit mit den erhaltenen Ordnern und Dateien erleichtern.

Wiedergewinnung von BitLocker-Daten mit UFS Explorer Professional Recovery

Wenn Sie es vorziehen, das Verfahren mithilfe von der Professional Edition von UFS Explorer durchzuführen, halten Sie sich bitte an die folgende Anleitung:

  1. Schließen Sie Ihr mit BitLocker verschlüsseltes Gerät mit dem Computer.

    Schließen Sie das verschlüsselte Wechselmedium an den USB-Anschluss an oder überspringen Sie diesen Schritt, wenn Sie mit einer verschlüsselten Partition eines internen Laufwerks arbeiten.

    Hinweis: Wenn Sie eine interne Festplatte von einem anderen Computer anschließen müssen, können Sie die Festplatte an das Motherboard Ihres PCs anschließen oder das Laufwerk extern über einen USB-zu-SATA/IDE-Adapter verbinden.

  2. Installieren Sie UFS Explorer Professional Recovery und führen Sie das Programm aus.

    Die Software erkennt alle angeschlossenen Laufwerke automatisch und zeigt sie im Baum der verbundenen Speicher im linken Bereich an. Für jedes Gerät sind die logischen Datenträger unten aufgeführt.

    list of all detected connected storages on left panel of main window of ufs explorer professional recovery program

    Hinweis: Wenn Sie Probleme mit der Installation des Programms haben, lesen Sie bitte die Installationsanleitung für UFS Explorer Professional Recovery.

  3. Wählen Sie das gewünschte verschlüsselte Volumen in der Liste der verbundenen Speicher aus.

    Navigieren Sie durch die Liste, um das erforderliche verschlüsselte Volumen zu finden. Sie erkennen es an einem gelben Vorhängeschlosssymbol.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer professional recovery program

  4. Entschlüsseln Sie den Speicher mit dem Entschlüsselungstool, das dieses Programm zur Verfügung stellt.

    Selbst wenn das Dateisystem als zugreifbar erkannt wird, muss das Volumen für weitere Vorgänge entschlüsselt werden. Öffnen Sie das Kontextmenü, wählen Sie die Option "Verschlüsselte Speicherung entschlüsseln" und anschließend die Entschlüsselungsmethode "BitLocker-Metadaten". Geben Sie das richtige Kennwort ein oder geben Sie einen 48-stelligen BitLocker-Wiederherstellungsschlüssel, einschließlich aller Bindestriche ein.

    decrypt encrypted storage option in context menu of bitlocker volume in ufs explorer professional recovery program

    window specify decryption password in ufs explorer professional recovery program interface

  5. Scannen Sie den Speicher, um die verlorenen Daten zu extrahieren.

    Nachdem das Volumen entschlüsselt wurde, stehen die darin enthaltenen intakten Daten für den Zugriff zur Verfügung. Um die gelöschten oder verlorenen Dateien zu finden, müssen Sie den Speicherscan ausführen. Wählen Sie dazu in der Symbolleiste das entsprechende Werkzeug aus, deaktivieren Sie alle zusätzlichen Dateisysteme oder lassen Sie die Scannen-Parameter unverändert und klicken Sie auf "Scan starten".

    decrypted bitlocker partition in list of storages on left panel of ufs explorer professional recovery program window

    scan for lost data tool of main toolbar in ufs explorer professional recovery program main window

    bitlocker partition scan configuration in ufs explorer professional recovery program interface

    Hinweis: Weitere Informationen zum Anpassen des Scannens finden Sie in der Anleitung zum Scannen eines Laufwerks mit UFS Explorer.

  6. Wählen Sie die benötigten Dateien und Ordner aus und speichern Sie sie.

    Wenn der Vorgang abgeschlossen ist, können Sie das rekonstruierte Dateisystem durchsuchen, um die erforderlichen Elemente zu finden. Um diejenigen, die kopiert werden sollen, auszuwählen, klicken Sie auf "Auswahl bestimmen", setzen Sie ein Häkchen daneben und klicken Sie auf "Auswahl speichern". Definieren Sie anschließend im Popup-Fenster einen sicheren Zielordner für die wiederhergestellten Daten.

    tools to select and save multiple recovered files in explorer of ufs explorer professional recovery program

    Hinweis: Die Informationen in Auswertung und Speicherung der Ergebnisse der Datenwiederherstellung können Ihnen die Arbeit mit den erhaltenen Ordnern und Dateien erleichtern.

BitLocker-Datenwiederherstellung in einer Videoanleitung

Der Gesamtprozess ist in der folgenden Videoanleitung dargestellt:

preview image of video tutorial of data recovery from volume encrypted with bitlocker

Auf YouTube ansehen

Letzte Aktualisierung: 06. August 2022

Wenn Ihnen dieser Artikel gefällt, teilen Sie ihn in sozialen Medien: