Hanghuhn 10 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 Hallo zusammen, ich habe folgendes Szenario und mich würde interessieren, ob jemand sich mit dieser Thematik schon mal beschäftigt hat und dazu Lösungsansätze hat ? Windows 7 x64 Client Domain Mitglied Aktiver Bitlocker für die Systempartition Recoveryschlüssel wird ins AD gespeichert Problem: Client infiziert sich mit Viren und diese müssen ohne Neuinstallation vom System entfernt werden. Dazu gibt’s ja tolle Hilfsmittel (DE-Cleaner Rettungssystem CD oder BartPE mit Virenscanner ) mit den das ja möglich ist. Allerdings können diese nicht auf die HDD zugreifen durch die Bitlockerschlüsselung. Gibt’s es eine Möglichkeit für die Zeit des Virenscanns die HDD mit dem gültigen Recoveryschlüssel freizugeben ? Gruß Hanghuhn Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 Client infiziert sich mit Viren und diese müssen ohne Neuinstallation vom System entfernt werden. Hi, auch wenn du schreibst "müssen". Ein System welches einmal infiziert ist, kann mittels Virenscanner nie zu 100% Sicherheit wieder desinfiziert werden. Oder anders herum gesagt, man kann sich nie sicher sein, dass das System von allem Schadcode befreit wurde. Daher gilt für ein sauberes und sicheres System: Neuinstallation! Zitieren Link zu diesem Kommentar
Hanghuhn 10 Geschrieben 19. Mai 2011 Autor Melden Teilen Geschrieben 19. Mai 2011 ...da geb ich Dir natürlich recht, trotzdem muss ja eine Möglichkeit geben auf die HDD zu zugreifen und wenn es nur für eine Datensicherung ist ? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 ...da geb ich Dir natürlich recht, trotzdem muss ja eine Möglichkeit geben auf die HDD zu zugreifen und wenn es nur für eine Datensicherung ist ? Wäre das so einfach ohne weiteres möglich, wäre die ganze Verschlüsselung ohne Sinn und Verstand. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 19. Mai 2011 Melden Teilen Geschrieben 19. Mai 2011 ...da geb ich Dir natürlich recht, trotzdem muss ja eine Möglichkeit geben auf die HDD zu zugreifen und wenn es nur für eine Datensicherung ist ? Die Datensicherung macht man im laufenden OS oder wenn man das komplette System "offline" sichert kann man dieses auch 1:1 zurück spielen. Ansonsten z.B. (selbst noch nicht getestet): BitLocker and WinPE - My Local Notes to Myself and Others... Zitieren Link zu diesem Kommentar
Drew 10 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Bau die Festplatte aus und bau sie in einen anderen Rechner ein, zur Freischaltung nimmst du den im AD gespeicherten Schlüssel. Zur Datensicherung, bei einer mit Viren infizierten Platte sicher nicht das Beste vorgehen ;) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Mai 2011 Melden Teilen Geschrieben 20. Mai 2011 Ich bin der Meinung (nicht probiert) ,dass man mit der Installtions-CD von Windows 7 die HD entschlüsseln kann. Natürlich nur, wenn man den Recovery-Key kennt. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 30. Mai 2011 Melden Teilen Geschrieben 30. Mai 2011 Hallo, Ich bin der Meinung (nicht probiert) ,dass man mit der Installtions-CD von Windows 7 die HD entschlüsseln kann. Natürlich nur, wenn man den Recovery-Key kennt. zwar ein wenig OT, aber die W2k8R2-InstallationsCD kann nicht von einer mit Bitlocker verschlüsselten (Quell-)Platte ein Backup einlesen zum Restore, daher würde es mich wundern, wenn es von einem Installationsmedium von W7 möglich ist, eine Platte zu entschlüsseln... Grüße, Robert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. Mai 2011 Melden Teilen Geschrieben 30. Mai 2011 Das führt leider zu nichts. Die Frage ist, ob sich eine Boot-HD mit einem Recovery-Key entschlüsseln lässt. Ein Restore von einer verschlüsselten HD ist dann er eine andere Funktion. Zitieren Link zu diesem Kommentar
Hanghuhn 10 Geschrieben 30. Mai 2011 Autor Melden Teilen Geschrieben 30. Mai 2011 Ich bin der Meinung (nicht probiert) ,dass man mit der Installtions-CD von Windows 7 die HD entschlüsseln kann. Natürlich nur, wenn man den Recovery-Key kennt. Hallo zahni, es ist tatsächlich möglich mit der W7 DVD die HDD zu entschlüsseln, wie folgt: 1.Booten mit Windows 7 DVD 2.Computerreparaturoptionen 3.Bitlocker Recoverykey eingeben der im AD gespeichert 4.Eingabe Aufforderung 5.Bitlocker abschalten manage-bde –off c: 6.Status Verlauf anzeigen ( % Zahl läuft rückwerts, immer wieder aktualisieren um aktuellen Status zu erhalten ) manage-bde –status 7.Wenn „Fehler: Es sind keine Datenträgervolumes vorhanden, die mit der Bitlocker-Laufwerkverschlüsselung geschützt werden können“…. erscheint, ist die Entschlüsselung abgeschlossen 8. Datensicherung / Virenprüfung kann erfolgen Die Methode mit der PE CD habe ich noch nicht getestet, ich halte Euch auf dem laufenden. Vielleicht gibts ja auch noch weitere alternativ Vorschläge zum Thema ? Bis dann Hanghuhn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.