Schlagwort-Archive: auslesen

BITLOCKER: Key nachträglich auslesen

Wurde mit Windows ein Laufwerk mit der Software Bitlocker verschlüsselt (kommt mit Windows pro-Versionen daher), dann kann nachträglich der Key ausgelesen werden.

Dazu sind zwei Voraussetzungen notwendig: 1.) eine Anmeldung am System muss möglich sein und 2.) der angemeldete Benutzer muss administrative Rechte besitzen (also Mitglied der Gruppe Administratoren sein) bzw. das Kennwort für das Admin-Konto muss bekannt sein. Zudem wäre es gut, wenn der Rechner offline ist und gegen Schädlinge geprüft wurde. Diese könnten – auf dem lokalen System installiert – die Ausgabe des geheimen Schlüssels mitlesen.

Es kann über CMD.EXE eine Konsole erstellt werden. Wichtig: Als Administrator ausführen. Danach reicht folgender Befehl:

manage-bde -protectors -get C:

Und damit wird der Key als Kennwort am Bildschirm angezeigt. Dieser darf nicht auf dem lokalen Computer als Datei abgelegt werden. Die sicherste Methode ist: Pen & Paper und das 42-stellige Kennwort abschreiben und gut aufbewahren.

Mehr zu Bitlocker-Device-Encryption (BDE) erfahren Sie beim Hersteller: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde-protectors