Hatte ext. Laufwerke mit Bitlocker verschlüsselt und mit LW:C verknüpft, damit diese nicht mehr nach dem Bitlocker-Schlüssel fragen müssen

Gestern hab ich LW:C entschlüsselt und die ext. Laufwerke wurden automatisch entknpüft. Die Laufwerke fragten ab sofort immer nach dem Schlüssel

Vorhin hab ich von LW:C ein Backup mit „Reflect“ gemacht, OS runtergefahren und vom Notfall-Stick gebootet. Zu meiner Verwunderung konnte ich ALLES auf den ext. Laufwerken lesen (unter Win10 nicht)

Heißt für mich, dass die Bitlocker-Schlüssel für die ext. Laufwerke noch auf LW:C waren, obwohl das entschlüsselt wurde und unter geladenem WIN10 nichts mit den ext. Laufwerken anfangen konnte

Sollte beim Entschlüsseln von C: nicht alles an Schlüsseln weg sein?

Am Stick kann es nicht liegen, da er mit Diskpart mit „clean“ gelöscht wurde. Es muss also noch was auf dem Entschlüsselten LW:C gewesen sein

Ich vermute spontan, dass du da einen Fehler gemacht hattest (ein Häkchen zu viel gesetzt):

https://knowledgebase.macrium.com/display/KNOW7/Adding+BitLocker+support+to+Windows+PE

Wenn die externen Laufwerke beim Erstellen des Notfall-Sticks entsperrt waren, dann hat Macrium die Bitlocker-Schlüssel wohl selber gesichert:
When Windows PE starts any BitLocker locked drives that were attached when the recovery media was created it will automatically unlocked them.

Anfangs ja…
Dann hab ich den Stick nochmal neu geschrieben. Da waren die ext. Laufwerke gesperrt…
Die einzige Erklärung wäre, dass auf dem entschlüsselten C: die Schlüssel der ext. Laufwerke drauf sind

Das ist ärgerlich, wenn die ext. Laufwerke auf Wunsch wieder für alles gesperrt sein sollen.
Da hilft eig. nur den Notfall-Stick sicher verwahren oder ext. Laufwerk entschlüsseln und neu verschlüsseln

[...]Die einzige Erklärung wäre, dass auf dem entschlüsselten C: die Schlüssel der ext. Laufwerke drauf sind[...]

Das wird sicherlich nicht der Fall, es sei denn du wirst MS absolute Inkompetenz vor. Kann man natürlich machen, wenn man z.B. an Win11 denkt, aber bei Bitlocker wäre da eine ganz andere Hausnummer.

Ich würde den Fehler eher bei Macrium suchen, bei der Funktion zum Erstellen des Notfall-Sticks.

Ok, erkläre mir, woher Reflect die Schlüssel dann her hat…
Der PC wurde auch komplett ausgeschaltet und vom Stromnetz genommen, um sicher zu gehen, dass nicht irgendwo was im RAM stehen bleibt

Es gibt für mich nur die Erklärung, dass auf C: die Schlüssel drauf waren
Das OS ist ja nicht frisch installiert worden - nur entschlüsselt

Ich schrieb ja nicht, das MS die Ursache ist. Es ist ja nicht auszuschließen, dass irgendwo auf C:b im installierten Reflect diese Schlüssel gesichert wurden (in *.wim)

[...]Ich schrieb ja nicht, das MS die Ursache ist. Es ist ja nicht auszuschließen, dass irgendwo auf C:b im installierten Reflect diese Schlüssel gesichert wurden (in *.wim)

OK, mein Fehler. Ich hatte da wohl zu viel in deine Posts interpretiert und einen Vorwurf an MS herausgelesen.
Ich weiß auch nicht, wo Macrium die Schlüssel gespeichert haben könnte. Mir ging auch schon der Gedanke durch den Kopf, dass sie evtl. in einer WIM-Datei oder ähnliches sind. Aber dafür kenne ich mich zu wenig aus...

Vielleicht weiß jemand anderes (hier oder im CB ;)) mehr.

Sorry für den Doppel-Post. Ich habe bei mir auf dem C-Laufwerk das Verzeichnis "Boot". Ich habe es testweise umbenannt und der "Rescue Media Builder" meldete, dass er die WIM nicht finden kann und neu erstellt werden muss.

Teste es und erstelle damit einen neuen Stick. Und danach prüfe, ob der Stick wieder deine externen Laufwerke entsperrt.

OK, mein Fehler. Ich hatte da wohl zu viel in deine Posts interpretiert und einen Vorwurf an MS herausgelesen.
Ich weiß auch nicht, wo Macrium die Schlüssel gespeichert haben könnte. Mir ging auch schon der Gedanke durch den Kopf, dass sie evtl. in einer WIM-Datei oder ähnliches sind. Aber dafür kenne ich mich zu wenig aus...

Vielleicht weiß jemand anderes (hier oder im CB ;)) mehr.
Dort vermute ich die Schlüssel auch…
Du bist auch überall, hm? (wegen CB) :freak: