Rettung und Wiederherstellung verschlüsselter Daten

Eine bestehende Verschlüsselung von Daten ist bei der Datenrettung von Festplatten, seien sie nun physikalisch oder logisch beschädigt, normalerweise unproblematisch. Es müssen vor der Rettung jedoch einige Voraussetzungen, bezüglich der Art und Weise wie die Datenverschlüsselung durchgeführt wurde, erfüllt sein.


Da Microsoft, im Rahmen der Bitlocker-Verschlüsselung, die Daten von NTFS-Volumen üblicherweise mit einer AES-Schlüssellänge von 128-256 Bit codiert, müssen IT-Verantwortliche, Sicherheitsbeauftragte oder der IT-Administrator des Unternehmens, bei Aktivierung der Verschlüsselung eine PIN erstellen oder darüber hinaus noch einen Dateischlüssel generieren. Nach erfolgreicher Erstellung der jeweiligen PIN oder Schlüsseldatei lässt sich diese im Anschluß auf einen USB Stick speichern, bzw. auf jeden beliebigen mobilen Datenträger oder diese wird wahlweise im Active Directory Netzwerk der jeweiligen Organisation, bzw. der entsprechenden Management Konsole abgelegt. Dies ist jedoch nur dann sinnvoll, sofern sämtliche TPM relevanten Geräte zentral im Unternehmen oder der jeweiligen Organisation gemanagt werden.

Zur erfolgreichen Datenrettung oder der Wiederherstellung von versehentlich gelöschten oder verlorenen Daten ist die PIN und / oder der Dateischlüssel somit zwingend erforderlich, da sonst seitens des Rettungslabors, keine Verifizierung der geretteten Daten durchgeführt werden kann.

Entschlüsselung von Bitlocker Daten

Die sichere Entschlüsselung von Daten kann nur mittels der bekannten PIN oder des jeweilig erforderlichen Dateischlüssels durchgeführt werden. Programme, die ein auslesen von Schlüsseln versprechen, funktionieren nur in dem Kontext als dass die zu entschlüsselnde Festplatte, bzw. das jeweilige Volumen aktiv im System gemountet sein muss. Logischerweise kann dies nur dadurch erzielt werden, indem die PIN oder der Schlüssel beim Bootvorgang des zu entschlüsselnden Systems einmalig eingegeben wurden. Hiernach ist der Schlüssel im RAM des jeweiligen Notebooks oder PCs gespeichert und kann von dort entsprechend ausgelesen werden. Die Möglichkeit eines Zugriffs auf diese Informationen nach Ausschalten oder Herunterfahren des Geräts (Ausnahme: Stand-By Modus) ist in diesen Szenarien bei einer bestehenden Bitlocker-Verschlüsselung unmöglich. Gerade aus diesem Grund ist es besonders wichtig regelmäßige Backups des Schlüsselmanagements zu erstellen und diese an unterschiedlichen Speicherorten vorzuhalten.


Schematische Übersicht über den Verschlüsselungsprozess*

 
Bitlocker Datenrettung / Verschlüsselte Daten retten
Funktionsweise der Bitlocker Verschlüsselung

*(c) Foto: Fraunhofer SIT / BSI


 

Rettung von Daten verschlüsselter Festplatten zum Festpreis

Die Wiedherstellung von defekten verschlüsselten Festplatten und deren Daten bieten wir für Unternehmen / Behörden sowie Forschung und Lehre für 1.699,- EUR* (zzgl. Mwst.) zudem im EXPRESS-Service (3 Tages Analysedauer) an. Im Preis enthalten sind nachfolgende Dienstleistungen:

  • Gültig für ungeöffnete Festplatten mit einer Kapazität bis max. 1 TB.
  • Vor-Ort Abholung in Analysegebühr inbegriffen / Analysegebühr 90,- Eur zzgl. Mwst.
  • Bei Beauftragung der Wiederherstellung entfällt die Analysegebühr
  • Express-Analyse
  • Rettung / Reparatur im Reinraum Labor
  • Ein Ersatzteil im Preis inbegriffen
  • Inkl. Zieldatenträger
  • Dateiliste im Preis enthalten
  • Nur für Windows Dateisysteme ( NTFS )
  • Rückversand der Datenträger (Original + Zieldatenträger)

Warum ist eine Rettung von verschlüsselten Daten so aufwändig ?

Verlorene Daten, die auf defekten Festplatten verschlüsselt wurden, liegen zumeist in einem Containerformat vor. Wenn z.B. eine verschlüsselte externe Platte vom Tisch fällt und hierdurch erschüttert wird, so entstehen defekte Sektoren auf denen Bestandteile, bzw. Teilbereiche dieser Containerformate liegen. Dies macht eine Rettung extrem aufwändig, da zunächst einmal diese verschlüsselten und teilbeschädigten Daten in einen Zustand versetzt werden müssen, der es uns erlaubt diese überhaupt entschlüsseln zu können. Je nachdem welche Containerbereiche von der Beschädigung betroffen sind, ist eine Rettung möglich oder unmöglich. 

Sie haben noch Fragen ?

Datenrettung ist ein komplizierter und beratungsintensiver Prozess. Wir beraten Sie gerne telefonisch unter Tel. 0043 - 1 317 69 40.
Oder stellen Sie uns einfach hier direkt Ihre Frage:

Diese Webseite verwendet Cookies des Anbieters Google Analytics. Diese nutzen wir anonymisiert und tragen zur Verbesserung unserer Inhalte durch die Analyse des Klickverhalten unser Besucher bei.
Mehr erfahren Einverstanden Ablehnen