Go to Top

Die BitLocker Datenrettungsherausforderung

In den letzten Monaten haben die Datenrettungsspezialisten von Ontrack eine Zunahme von Datenrettungsanforderungen beobachtet, die sich auf BitLocker-verschlüsselte Laufwerke beziehen. Viele Kunden kommen zu Datenrettungsspezialisten – und nicht nur zu Ontrack -, die einen Experten benötigen, der in der Lage ist, ein ausgefallenes BitLocker-verschlüsseltes Laufwerk zu entschlüsseln und auf die darauf gespeicherten Daten zuzugreifen und diese wiederherzustellen.

In vielen Fällen funktioniert ein SSD- oder Festplattenlaufwerk aufgrund von elektronischen, mechanischen oder logischen Problemen nicht. Das Ergebnis ist, dass Daten beschädigt werden und dies kann auch die BitLocker-Verschlüsselung beeinflussen.

Vereinfacht gesagt basiert BitLocker intern auf drei so genannten „Control Blocks“ (Steuerblöcken), die Informationen darüber enthalten, was verschlüsselt ist und wo genau diese Daten auf dem Laufwerk gespeichert sind. Der Datenrettungsdienstleister Ontrack verfügt über Tools, die Daten von einer Festplatte entschlüsseln und wiederherstellen können, wenn nur ein Steuerblock gefunden werden kann und noch intakt ist.

Deshalb ist es so wichtig, dass die Festplatte nach dem Start von Problemen nicht mehr als nötig genutzt wird. Wenn z.B. eine Festplatte (HDD) anfängt, komische Klick- und Kratz-Sounds zu machen, dann ist es an der Zeit, das Laufwerk sofort abzuschalten!

Versuchen Sie nicht, ein bereits defektes Laufwerk zu entschlüsseln

Aber zur Überraschung der Ontrack-Datenwiederherstellungsexperten versuchen viele Benutzer immer noch, ihre Daten zu „retten“ und das Laufwerk zu entschlüsseln, selbst wenn massive Geräusche auf schwerwiegende Hardwareprobleme hinweisen. Dies führt zu Laufwerken, die halb verschlüsselt und halb entschlüsselt sind, bevor das Laufwerk nicht mehr richtig funktioniert.  Weitere Probleme für den DR-Experten, die Logik hinter all diesem Chaos zu finden und die noch verschlüsselten Daten wiederherzustellen, sind wahrscheinlich. Das Gleiche gilt für Festplatten, die logische Datenstrukturfehler oder beschädigte Dateien enthalten. Diese Probleme deuten oft darauf hin, dass die Festplatte höchstwahrscheinlich in sehr kurzer Zeit ausfällt. Dies wird auch später zu weiteren Problemen für den Datenrettungsspezialisten führen.

Während die Gründe und die Umstände von Fall zu Fall unterschiedlich sind, scheint eines immer dasselbe zu sein: Die meisten der Clients, die um Hilfe bitten, haben ihr BitLocker-Entschlüsselungs- (Recovery) Passwort verloren. Einige haben es einfach vergessen und haben es nicht aufgeschrieben oder nicht gespeichert, andere sind einfach nicht mehr in der Lage, das Passwort zu finden und andere wussten nicht einmal, dass BitLocker auf ihrem Computer aktiviert war. Während dies vor allem bei Privatpersonen oder SMAs der Fall sein kann, kann es aber auch bei jedem Unternehmen auftreten.

BitLockers Wiederherstellungspasswort wird auch von Datenrettungsexperten benötigt

Aber das ist ein ernstes Problem: Unabhängig davon, ob es sich um ein einzelnes Laufwerk oder ein verschlüsseltes Set von mehreren Laufwerken, SSDs oder HDDs handelt, besteht keine Chance mehr, auf die Daten zuzugreifen. Das liegt an dem starken 256 Bit langen AES-Algorithmus, und selbst wenn es möglich wäre, ist es Datenrettungsexperten nicht erlaubt Passwörter zu „knacken“.

Und selbst mit den speziellen Datenrettungstools, die den Ontrack-Ingenieuren zur Verfügung stehen, sind sie auf das BitLocker-Entschlüsselungspasswort (Recovery) angewiesen. Selbst wenn sie es schaffen, den Anfang eines der drei Steuerblöcke von BitLocker innerhalb all der vorhandenen Bits und Bytes zu finden, die noch auf der Festplatte verblieben sind und angezeigt werden können, benötigen sie immer noch das Passwort, um eine Entschlüsselung von genau diesem Ort, nämlich dem Anfang eines der Steuerblöcke aus zu starten.

Im Gegensatz zu Privatpersonen, die Windows 10 verwenden, verwalten die meisten Unternehmen, die BitLocker als Hauptverschlüsselungstool verwenden, die BitLocker-Wiederherstellungsschlüssel jedoch im Active Directory der jeweils verwendeten Windows Server-Version. Innerhalb von AD – bei korrekter Installation – sind die BitLocker-Wiederherstellungsinformationen, auch bekannt als BitLocker-Wiederherstellungspasswort, für jedes einzelne Kundenkonto zugänglich. Zusätzlich gibt es mehrere Verwaltungswerkzeuge für die BitLocker-Nutzung, die von IT-Administratoren für mehrere Benutzerkonten in Unternehmen verwendet werden.

Speichern Sie Ihr BitLocker-Passwort auf Papier

Da das Passwort sehr wichtig ist, sollte es an einem wirklich sicheren Ort und auf einem sicheren Medium aufbewahrt werden. Wenn Sie beispielsweise einen Safe aus Stahl verwenden, der ebenfalls feuerfest ist, und das 48-stellige Passwort auf ein Blatt Papier schreiben und in den Safe legen, sind Sie ziemlich sicher.

Wenn Sie nicht auf nicht-digitale Geräte vertrauen, können Sie den Schlüssel zusätzlich auf einem USB-Stick für den späteren Gebrauch speichern, aber wir empfehlen Ihnen, diesen Stick zu markieren, damit er nicht versehentlich mit einem speziellen Softwaretool formatiert wird und das Passwort für immer weg ist. Etwas, das mit einem Blatt Papier nicht so leicht passieren wird.  Eine weitere Idee, die wir vorschlagen, ist die Verwendung eines nicht wiederbeschreibbaren Mediums wie einer CD oder DVD auf dem Sie das BitLocker-Wiederherstellungspasswort dann brennen können.

Bildnachweis: Image by GuHyeok Jeong from Pixabay