Toon posts:

M.2 SATA wil niet decrypten.

Pagina: 1
Acties:

Vraag

zondag 8 januari 2023 15:20

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Hallo iedereen,

De situatie is als volgt. Ik had van het werk een Lenovo P50, met hierin een 500gb NVMe SSD, hierbij heb ik een M.2 500GB Crucial Sata SSD gestoken (CT500MX5). Hierop ook windows 10 pro geinstalleerd en versleuteld met bitlocker zodat beide OSen elkaars bestanden niet kunnen inkijken. Hiervan heb ik de key file. Nu heb ik een nieuwe laptop van het werk gekregen, een Lenovo P15. Bij het uithalen van de crucial SSD bootte de P50 niet meer, ik ga er dan van uit dat de GPT op de crucial drive stond.

De nieuwe P15 ondersteund geen M.2 sata geheugen maar alleen PCIe NVMe. Daarom heb ik een nieuwe 2TB NVMe gekocht en de oude M.2 sata in een externe behuizing gestoken. Op de nieuwe 2TB heb ik een nieuwe win10pro installatie uitgevoerd en geactiveerd. Ik kan echter geen bitlocker decryptie uitvoeren op de M.2 sata.

In Disk Management wordt de schijf gezien als 3 partities
1 464.70 GB RAW
2 616 MB Healthy (recovery Partition)
3 450 MB Healthy (Recovery Partition)

chkdsk e: geeft het volgende:
The type of the file system is RAW.
CHKDSK is not available for RAW drives

Ik heb ook geprobeerd de USB SSD te booten, maar dit wordt niet geaccepteerd. Wat zou de beste manier zijn om terug aan mijn data te komen? Durf niet goed een boot fix uit te voeren, omdat ik nogal huiverig ben om data te overschrijven op de 500GB M.2

Ik heb helaas geen losse PC met een m.2 slot.

Beste antwoord (via Timonator op 16-01-2023 09:52)

dinsdag 10 januari 2023 22:51

  • Thralas
  • Registratie: December 2002
  • Laatst online: 20:20

Thralas

Timonator schreef op maandag 9 januari 2023 @ 23:30:
manage-bde gaf het volgende:
[Afbeelding]
Hier komt de aap uit de mouw. Encryption Method: Hardware Encryption

Dat betekent dat BitLocker TCG OPAL features gebruikt om je disk te versleutelen. Specifieker: daarmee kun je ook een gedeelte van de disk versleutelen. Google maar eens op SED en 'locking ranges'.

SED Util to recover from BitLocker not unlocking locking ranges?

Dat verklaart ook waarom je allerlei read errors krijgt op de data-partitie, maar wél de GPT mag zien: er is een locking range gezet die de datapartitie beslaat. Als je die wilt lezen zonder eerst te unlocken, dan krijg je een error.

TCG OPAL is dusdanig 'low level' dat het blijkbaar niet werkt via een usb enclsoure
Lijkt erop dat er dus niks mis lijkt te zijn met de encryptie of de drive zelf. Is er een eenvoudige manier om bitlocker af te zetten op de drive via deze command prompt?
Microsoft is enige tijd geleden gestopt met hardware encryption gebruiken ivm. veiligheid. De advisory die daarbij hoort vertelt ook hoe je kunt omschakelen naar software encryption (Guidance for configuring BitLocker to enforce software encryption
): "Fully turn off BitLocker to decrypt the drive"

Maar dat is precies wat je geprobeerd hebt, en wat dus niet werkt. De meest praktische oplossing is dan toch alle files te kopiëren vanaf een machine met native SATA M.2 vrees ik.

Als je daarna de drive toch in een enclosure wilt gebruiken moet je alsnog van die locking range af, dat kan door een PSID revert uit te voeren (Google, bv. met sed-util). Ook dat zul je vanaf native SATA moeten doen.

Voor een PSID revert heb je ook een nummer nodig dat op het label van de disk staat, handig om dat vast voor te bereiden zodat je backuppen/psid revert in één keer kan uitvoeren ;)

Alle reacties

zondag 8 januari 2023 16:30

Acties:
  • 0Henk 'm!
  • zetje01
  • Registratie: Augustus 1999
  • Laatst online: 19:44

zetje01

Je hebt een (BL) encrypted schijf uit de ene laptop gehaald, in een USB-enclosure gestopt, en nu kan je die schijf niet uitlezen op een andere laptop.
Vat ik het zo goed samen?

zondag 8 januari 2023 16:42

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Dat is het in het kort ja.

zondag 8 januari 2023 16:46

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 20:20

Thralas

Laat eens de volgende zaken zien:
  1. Start -> cmd.exe -> run as Administrator -> manage-bde -status
  2. Download DMDE, open de disk in kwestie, vink onderaan advanced aan, klik op de partitie in kwestie en maak een screenshot

zondag 8 januari 2023 16:54

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Thralas schreef op zondag 8 januari 2023 @ 16:46:
Laat eens de volgende zaken zien:
  1. Start -> cmd.exe -> run as Administrator -> manage-bde -status
  2. Download DMDE, open de disk in kwestie, vink onderaan advanced aan, klik op de partitie in kwestie en maak een screenshot
1. De drive met issues staat niet in de lijst voor manage-bde.


2. Bij het openen van de drive komen er massa's errors te voorschijn als volgt:


Hier heb ik ignore all gedaan en kreeg ik het volgende:

zondag 8 januari 2023 18:39

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 20:20

Thralas

Dat verklaart in ieder geval waarom je het bitlocker volume ook niet kunt zien: DMDE kan helemaal niet lezen van de sectoren waar die partitie begint. Datzelfde zal voor Windows zelf gelden.

Vreemd dat de GPT (die aan het begin van de disk staat) wel leesbaar is, maar de rest niet. USB-to-SATA adapter hebben vaker eigenaardig gedrag en/of werken niet goed: dit is exact zo'n voorbeeld.

De beste oplossing is om dat soort converters helemaal niet te gebruiken, maar je gaf al aan dat je geen machine met een M.2 SATA slot hebt. Heb je de oude laptop ook niet meer?

Je kunt een andere converter proberen in de hoop dat dat wel werkt. Anders toch echt ergens een machine met M.2/SATA zoeken..

Voor de volledigheid: wat is het merk/type van de adapter die je nu gebruikt?

[Voor 5% gewijzigd door Thralas op 08-01-2023 18:39]

zondag 8 januari 2023 18:52

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Thralas schreef op zondag 8 januari 2023 @ 18:39:
Dat verklaart in ieder geval waarom je het bitlocker volume ook niet kunt zien: DMDE kan helemaal niet lezen van de sectoren waar die partitie begint. Datzelfde zal voor Windows zelf gelden.

Vreemd dat de GPT (die aan het begin van de disk staat) wel leesbaar is, maar de rest niet. USB-to-SATA adapter hebben vaker eigenaardig gedrag en/of werken niet goed: dit is exact zo'n voorbeeld.

De beste oplossing is om dat soort converters helemaal niet te gebruiken, maar je gaf al aan dat je geen machine met een M.2 SATA slot hebt. Heb je de oude laptop ook niet meer?

Je kunt een andere converter proberen in de hoop dat dat wel werkt. Anders toch echt ergens een machine met M.2/SATA zoeken..

Voor de volledigheid: wat is het merk/type van de adapter die je nu gebruikt?
De converter die ik gebruik is een: ICY BOX-1818-U31

zondag 8 januari 2023 20:36

Acties:
  • 0Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 20:20

Thralas

Die maken niet zo vaak slechte producten. Raar.

Naast wat ik al had gesuggereerd, zou je nog de SMART kunnen controleren. Maar mogelijk werkt dat niet via een enclosure, en het is onwaarschijnlijk dat 'ie opeens stuk is.

Je kunt het ook nog eens proberen onder Linux (Ubuntu LiveUSB). Er is ook een DMDE versie voor Linux. Als het daar wel werkt, kun je met DMDE een image maken en/of die wegschrijven naar een apparaat dat wel werkt onder Windows.

zondag 8 januari 2023 20:42

Acties:
  • 0Henk 'm!
  • NimRod1337
  • Registratie: November 2002
  • Nu online

NimRod1337

Wat ik mis is of de key file die je gebruikt wel klopt. In principe wordt aangeven welke key je moet hebben. De filenaam bevat een key id, het gedeelte wat direct "herstelsleutel" in de filenaam staat. Deze key id wordt eveneens bij het decrypten aangegeven. Kloppen deze key ids met elkaar?

[Voor 6% gewijzigd door NimRod1337 op 08-01-2023 20:43]

maandag 9 januari 2023 23:30

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Vandaag bij een maat geweest om e.e.a. te proberen.

De M.2 op het moederbord gemonteerd,
  • Booten van zijn drive, gaf mijn drive nog altijd als RAW aan zonder bitlocker informatie
  • Toen alle drives uitgetrokken en proberen te booten van mijn drive, was niet mogelijk
  • Toen een windows10 USB gebruikt om te starten. Hier voor reparatie gekozen, toen vroeg de wizard voor de bitlocker key, deze werd geaccepteerd maar een eventuele reparatie kon niet worden gedaan.
Hierna wel nog cmd geopened in de wizard.
manage-bde gaf het volgende:


CHKDSK gaf het volgende:


Lijkt erop dat er dus niks mis lijkt te zijn met de encryptie of de drive zelf. Is er een eenvoudige manier om bitlocker af te zetten op de drive via deze command prompt?

De bestanden overhevelen via cmd naar een andere schijf is niet ideaal natuurlijk, maar als dat de enige mogelijkheid is dan zou dat maar moeten :| . Hoop dat iemand een alternatieve manier weet.

dinsdag 10 januari 2023 00:01

Acties:
  • 0Henk 'm!
  • The_Doman
  • Registratie: Augustus 2005
  • Laatst online: 22:43

The_Doman

Een uitgebreidere WinPE omgeving gebruiken om de bestanden te over te zetten?
Hiren’s BootCD PE is een bekende daarvoor natuurlijk.
Uitgebreidere WinPE's bieden meer reparatie/diagnose opties zoals Sergei Strelec WinPE.

dinsdag 10 januari 2023 20:33

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
The_Doman schreef op dinsdag 10 januari 2023 @ 00:01:
Een uitgebreidere WinPE omgeving gebruiken om de bestanden te over te zetten?
Hiren’s BootCD PE is een bekende daarvoor natuurlijk.
Uitgebreidere WinPE's bieden meer reparatie/diagnose opties zoals Sergei Strelec WinPE.
Heb even WinPE van Sergei Strelec gebruikt, maar is in principe gewoon een mini windows met wat tools.

Als ik de "Unlocking BitLocker" tool gebruik (blauwe terminal), en gebruik maak van manage-bde -unlock krijg ik nog altijd 0x80070057 The parameter is incorrect.

Rechtermuis op de dive geeft nog een "Unlock Drive..." optie. Hiervoor krijg ik de volgende error:
Bitlocker can't access this drive because of a problem with the PC or the drive itself.
Error code: 0x8031004a.

Ik krijg de drive ook niet meer open met windows10 boot USB, met de SSD terug in de enclosure. Zijn er enkele utilities in WinPE die je mij aanraadt om te gebruiken? Anders ben ik toch gedwongen om terug naar mijn maat te gaan en zijn pc open te halen :).

dinsdag 10 januari 2023 21:10

Acties:
  • 0Henk 'm!
  • The_Doman
  • Registratie: Augustus 2005
  • Laatst online: 22:43

The_Doman

Tja, de error 0x8031004a in combinatie met bitlocker duidt er op dat de drive gewoon niet goed gelezen kan worden.
Het lijkt erop dat die USB M2/enclosure combinatie gewoon niet betrouwbaar werkt (power issue?).
Ook eventueel via een USB2 aansluiting proberen indien beschikbaar?
Of via een powered HUB?
Anders inderdaad bij je kennis weer proberen.
Via WINPE en de standaard bitlocker unlocking zou het dan moeten werken.
Ook kan je dan met wat HDD/SSD diagnostic tools checken of de drive beschikbaar is.

[Voor 12% gewijzigd door The_Doman op 10-01-2023 21:13]

dinsdag 10 januari 2023 21:14

Acties:
  • 0Henk 'm!
  • foxgamer2019
  • Registratie: Februari 2009
  • Niet online

foxgamer2019

Thralas schreef op zondag 8 januari 2023 @ 20:36:
Die maken niet zo vaak slechte producten. Raar.

Naast wat ik al had gesuggereerd, zou je nog de SMART kunnen controleren. Maar mogelijk werkt dat niet via een enclosure, en het is onwaarschijnlijk dat 'ie opeens stuk is.

Je kunt het ook nog eens proberen onder Linux (Ubuntu LiveUSB). Er is ook een DMDE versie voor Linux. Als het daar wel werkt, kun je met DMDE een image maken en/of die wegschrijven naar een apparaat dat wel werkt onder Windows.
Als ik mij niet vergist hebben externe closures (de controller daarvan) soms problemen met de sector size.

Dus inderdaad het in een moederbord proberen of een andere USB-closure.

Forza Horizon 5? Voeg mij toe op Xbox Live. :)

dinsdag 10 januari 2023 21:18

Acties:
  • 0Henk 'm!
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Is de laptop waarin de drive zat (ook bij de werkgever) niet meer beschikbaar? :? Dan kan je de drive daar in doen, unlocken en de laptop teruggeven aan de werkgever. Lijkt mij een kleine moeite, tenzij de laptop al afgevoerd/vernietigd is natuurlijk.

dinsdag 10 januari 2023 22:51

Acties:
  • Beste antwoord
  • +4Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 20:20

Thralas

Timonator schreef op maandag 9 januari 2023 @ 23:30:
manage-bde gaf het volgende:
[Afbeelding]
Hier komt de aap uit de mouw. Encryption Method: Hardware Encryption

Dat betekent dat BitLocker TCG OPAL features gebruikt om je disk te versleutelen. Specifieker: daarmee kun je ook een gedeelte van de disk versleutelen. Google maar eens op SED en 'locking ranges'.

SED Util to recover from BitLocker not unlocking locking ranges?

Dat verklaart ook waarom je allerlei read errors krijgt op de data-partitie, maar wél de GPT mag zien: er is een locking range gezet die de datapartitie beslaat. Als je die wilt lezen zonder eerst te unlocken, dan krijg je een error.

TCG OPAL is dusdanig 'low level' dat het blijkbaar niet werkt via een usb enclsoure
Lijkt erop dat er dus niks mis lijkt te zijn met de encryptie of de drive zelf. Is er een eenvoudige manier om bitlocker af te zetten op de drive via deze command prompt?
Microsoft is enige tijd geleden gestopt met hardware encryption gebruiken ivm. veiligheid. De advisory die daarbij hoort vertelt ook hoe je kunt omschakelen naar software encryption (Guidance for configuring BitLocker to enforce software encryption
): "Fully turn off BitLocker to decrypt the drive"

Maar dat is precies wat je geprobeerd hebt, en wat dus niet werkt. De meest praktische oplossing is dan toch alle files te kopiëren vanaf een machine met native SATA M.2 vrees ik.

Als je daarna de drive toch in een enclosure wilt gebruiken moet je alsnog van die locking range af, dat kan door een PSID revert uit te voeren (Google, bv. met sed-util). Ook dat zul je vanaf native SATA moeten doen.

Voor een PSID revert heb je ook een nummer nodig dat op het label van de disk staat, handig om dat vast voor te bereiden zodat je backuppen/psid revert in één keer kan uitvoeren ;)

woensdag 11 januari 2023 23:20

Acties:
  • 0Henk 'm!
  • Timonator
  • Registratie: Januari 2007
  • Laatst online: 16-01 17:01

Timonator

Topicstarter
Thanks voor de uitleg. Ik denk dat ik eruit ben. Ik was in ieder geval in staat om een backup te maken via een native m.2, ging vrij makkelijk via de WinPE disk. Ik zal topic eens doorlezen over SED, want dat zal wel nodig zijn om hem als external disk te kunnen gebruiken.
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee