Windows 10 Bootmanager reparieren trotz Bitlocker?
Moin, bin am Verzweifeln.
Es handelt sich um einen HP Z4 G4 mit Bitlocker ab Werk.
Nach Installation einer zusätzlichen SSD wurde der Bootmanager so Stark beschädigt, dass ein Start oder winRE nicht mehr möglich sind. Die zusätzliche SSD wurde auch sofort Verschlüsselt.
Die Haupt-Partition C:\ ist verschlüsselt, Startpartition (fat32) und winRE-Partition sind nicht verschlüsselt.
CMD über ein Installationsmedium lässt sich öffnen, bootrec (zugriff gescheitert), RebuildBCD usw. scheitern aber alle (ob's an der Verschlüsselung liegt weiß ich nicht, immerhin ist ja eigentlich nur C:\ verschlüsselt).
Diverse Bootloader-Repairtools scheitern.
Neuinstallation von Windows auf einem weiteren (dritten) Laufwerk ist geglückt. Kann aber trotzdem nicht die Originale installation in den Bootmanager aufnehmen.
Wie Bekomme ich zugriff auf die Startpartition der original Verbauten und dank BitLocker super sicher verschlüsselten NvME?
P.S. Wenn ich bis auf das originale alle Laufwerke entferne und Starte, bin ich in der Fehlermeldung 0xc000000e gefangen (missing file winload.exe). Optionen über F1, F8 etc. lassen sich nicht Ausführen)
P.P.S
Kann über DiskPart der Partition "SYSTEM" (dass ist die originale Windows-Startpartition im FAT32-format) einen Buchstaben zuweisen, dann tauch sie im Explorer auf, ist nicht BitLocker-Geschützt. Zugriff habe ich aber trotzdem nicht.
Den BitLocker-Schlüssel habe ich nicht, deswegen das Problem.
Den Bitlocker-Schlüssel hast Du?
Nein, das ist das Problem.
1 Antwort
Durch den alleinigen Einbau eines weiteren Datenträgers wird keine Bootpartition beschädigt - da muss noch was anderes vorgefallen sein.
Gerade bei SSDs ist es zwingend notwendig, diese zu verschlüsseln und die Notwendigkeit Backups durchzuführen wird ja schon seit über 30 Jahren ständig gepredigt.
Nach Einbau der SSD war kein Boot (mit SSD, ohne ging's) mehr möglich.
Dann habt ihr etwas falsch gemacht - ggf. falsche Bootreihenfolge im UEFI oder gar was zerstört.
Habe dann nach Anweisung eines ITlers, der das Problem kennt, versucht den Bootmanager anzupassen.
ITler mag er vielleicht sein - aber auf einem verschlüsselten Volume? Ja Ne is klar. 🤷♂️
Den kann ich nur im Moment nicht erreichen.
Schätze er weis, warum er nicht erreichbar ist.
Das hilft mir gerade nicht viel weiter. Frage ist, ob und wie ich den Bootloader neu schreiben kann, ohne Zugriff auf Partition C der originalen Windows-Festplatte. Das automatische hinzufügen (über Bootrec, FixMBR und so weiter funktioniert nicht, da die Installation ja gar nicht gefunden werden kann) eines Eintrages in den Bootloader funktioniert nicht
Das hilft mir gerade nicht viel weiter. Frage ist, ob und wie ich den Bootloader neu schreiben kann, ohne Zugriff auf Partition C der originalen Windows-Festplatte.
"Laufwerk C" - nicht "Partition C".
Die Antwort lautet: Gar nicht.
Die Bootpartition ist nicht verschlüsselt.
Deshalb macht man ja seine Backups des Systemdatenträgers - bzw. soll man manchen.
Hier hilft eine Neuinstallation und die damit verbundene Neuverschlüsselung des Systemlaufwerks - und der damit verbundene Datenverlust.
Du kannst bestenfalls versuchen Daten von dem verschlüsselten Laufwerk zu retten. Entsprechende Dienste oder Software kosten aber - und Du brauchst nach wie vor das Passwort oder den Notfallschlüssel.
Aber wie gesagt: Die Boot-Partition geht nicht kaputt, wenn man einen weiteren Datenträger einbaut - da muss noch was anderes vorgefallen sein. In sofern ist Deine Fehlerbeschreibung nicht vollständig - also erwarte nicht, dass sie hilfreicher ausfällt.
War die SSD wirklich komplett leer? Oder war da vorher mal 'n Betriebssystem drauf?
Mir ist es noch nie mit was auch immer eine Bitlocker-Platte auch nur zu löschen...
Wie gesagt: Die Bootpartition bei BitLocker ist m. W. n. unverschlüsselt - schließlich muss die Firmware darauf zugreifen.
Erst das Laufwerk der Systempartition(en) wird verschlüsselt.
Um die vorhandene Bootpartition bei einem Einbau eines weiteren Datenträges zu beschädigen, bedarf es physischer Gewalt - und dann wäre in dem Fall die komplette SSD betroffen. 🤷♂️
Oder es wurde am dem Gerät noch anderweitig rumgepfriemelt als nur einen neuen, leeren(!) Datenträger eingebaut.
Wenn der Bitlocker-key im TPM liegt, kann die ganze Platte " zu" sein, ich habe hier solche Platten aus Laptops. Auch nix Bootpartition zu sehen.
Nach Einbau der SSD war kein Boot (mit SSD, ohne ging's) mehr möglich. Habe dann nach Anweisung eines ITlers, der das Problem kennt, versucht den Bootmanager anzupassen. Den kann ich nur im Moment nicht erreichen.