Datenrettung Bitlocker Festplattenverschlüsselung

Datenrettung Bitlocker FestplatteBei diesem Fall wurde uns eine externe Seagate-Festplatte zur Analyse und Datenrettung gebracht. Die Festplatte diente als zentraler Datenspeicher für die wichtigsten Daten des Kunden, auch Backups des Hauptrechners des Kunden wurden auf der Festplatte gespeichert. Um seine Daten vor unbefugten Einblicken und Diebstahl zu schützen, wurde die Festplatte mit Bitlocker verschlüsselt.

Die verschlüsselte Festplatte wurde dauerhaft über den USB-Port des Computers betrieben und war in der letzten Zeit laut Kundenaussage recht langsam. Windows schlug dem Kunden eine Überprüfung des Datenträgers vor, was dieser über längere Zeit ignorierte, aber irgendwann dann doch durchführte. Die Dateisystemprüfung dauerte dann sehr lange, bis der Computer schließlich abstürzte. Danach wurde die Festplatte vom Computer nur noch nach Minuten des Wartens erkannt, das Entsperren der mit Bitlocker verschlüsselten Festplatte gelang dann jedoch nicht mehr.

Die defekte Seagate-Festplatte wurde bereits von einem EDV-Fachmann überprüft. Dieser kam jedoch zu dem Ergebnis, dass die Daten nur noch von einem professionellen Datenretter zu retten seien. So kontaktierte der Kunde die Experten von 030-Datenrettung Berlin, um den Datenverlust zu beheben und die Daten wieder herzustellen.

Mit der BitLocker-Laufwerkverschlüsselung können alle Dateien in einem Computer sowohl auf dem Betriebssystemlaufwerk als auch weiteren internen Datenlaufwerken geschützt werden. Mit BitLocker To Go können zusätzlich alle Dateien verschlüsselt werden, die auf Wechseldatenträgern (wie externen Festplatten oder USB-Speichersticks) gespeichert sind.
Im Gegensatz zum verschlüsselnden Dateisystem (Encrypting File System, EFS), mit dem einzelne Dateien verschlüsselt werden können, dient Bitlocker zum Verschlüsseln des gesamten Laufwerks. Die Verschlüsselung erfolgt durch AES mit einer Schlüssellänge von 128 oder 256 Bit. Eine sichere Entschlüsselung von Daten kann dann nur mittels der bekannten PIN bzw. des Passworts oder des Dateischlüssels erfolgen.

Analyse der mit Bitlocker verschlüsselten Festplatte

Zunächst überprüften die Datenrettungstechniker von 030-Datenrettung die Festplatte im Reinraum-Labor, um schwere Beschädigungen der Schreib-Leseeinheit und der Datenplatten auszuschließen. Hierbei wurden keine schwereren Beschädigungen, wie etwa abgerissene Schreib-Leseköpfe oder tiefe Kratzer auf den Datenplatten, festgestellt, die weitere Labor-Arbeiten für die Realisierung der Datenrettung unumgänglich gemacht hätten.

Nachdem sichergestellt war, dass die Festplatte ohne Datenverlustrisiko in Betrieb genommen werden kann, analysierten die Datenrettungstechniker die Festplatten-Firmware und den allgemeinen Status der Festplatte (u.a. SMART-Werte, Defekt-Listen). Dabei wurde festgestellt, dass die Festplatten-Firmware repariert werden muss und dass die Festplatte sehr viele Einträge in den Defektlisten aufwies. Hiervon war vor allem einer der Schreib-Leseköpfe betroffen; hierauf musste also für den Prozess der Datenrettung geachtet werden, da in einigen Daten-Bereichen mit Oberflächenschäden zu rechnen war.

Prinzipiell gestaltet sich eine Datenrettung von verschlüsselten Festplatten komplizierter, da hier i.d.R. keine Daten explizit zur Datenrettung selektiert werden können – diese liegen ja verschlüsselt vor und sind somit zunächst nicht sichtbar. Vielmehr muss in einem ersten Schritt der gesamte noch lesbare Bereich der Festplatte gerettet werden, um in einem zweiten Schritt ggf. den Verschlüsselungsmechanismus (hier Bitlocker) zu rekonstruieren und in einem finalen Schritt die Daten zu entschlüsseln.

Durchführung der Bitlocker-Datenrettung

Nachdem der Kunde dem Kostenvoranschlag zur Datenrettung der mit Bitlocker verschlüsselten Festplatte zugestimmt hatte, reparierten die Techniker von 030-Datenrettung zunächst Teile der Festplatten-Firmware und nahmen Anpassungen vor, um den Datenextraktionsprozess zu optimieren. In einem zweiten Schritt wurde ein Klon der beschädigten Festplatte erstellt, wobei zunächst die intakten Bereiche ausgelesen wurden, um sich dann nach und nach an die beschädigten Bereiche der Festplatte heranzutasten. Aufgrund der Oberflächenschäden und beschädigten Schreib-Leseköpfe gestaltete sich der Datenrettungsprozess als überaus kompliziert. Dennoch konnten über 98% der Festplatte mit Hilfe spezialisierter Technologien und nach zahlreichen manuellen Optimierungen ausgelesen werden.

Damit war der erste Teil der Datenrettung abgeschlossen und die Techniker rekonstruierten den Bitlocker-Mechanismus zur Festplatten-Verschlüsselung. Dies war notwendig, da die Bitlocker-Metadaten beschädigt waren. Nachdem die Bitlocker-Verschlüsselung wieder funktionstüchtig war, konnte die Festplatte mit dem vom Kunden übermittelten Bitlocker-Passwort entsperrt und die Datenpartition entschlüsselt werden. Als letzter Schritt wurde das NTFS-Dateisystem rekonstruiert, das ebenfalls Schaden genommen hatte. Nun konnten die Daten gesichert und der Kunde über den erfolgreichen Abschluss der Datenrettung informiert werden.

Erfolgreiche Bitlocker Datenrettung

Kurze Zeit später wurden dem Kunden die von der verschlüsselten Festplatte geretteten Daten überreicht. Der Kunde hat in diesem Fall viel Glück gehabt: Die Laufwerksschäden lagen in einem Bereich der Festplatte, in dem keine durch Bitlocker verschlüsselten Daten lagen, somit konnten 100% der Daten wieder hergestellt werden.

Sollten Sie ebenfalls ein Problem mit einer verschlüsselten Festplatte, SSD oder Flash-Speicher haben, Ihr Laufwerk plötzlich nicht mehr erkannt werden oder ähnliches, kontaktieren Sie uns gern zur unverbindlichen Beratung zur Datenrettung Ihres Speichermediums.

Datenrettung von verschlüsselten Festplatten

Unsere Experten bieten die Datenrettung nicht nur von mit Bitlocker geschützten Festplatten an, auch eine Datenrettung von mit anderen Verschlüsselungslösungen geschützten Datenträgern sowie hardware-basierten Sicherheitsmechanismen ist möglich:

  • PGP Whole Disk Encryption
  • Symantec Endpoint Encryption
  • McAfee Endpoint Encryption (SafeBoot)
  • Steganos Safe
  • Securstar DriveCrypt
  • Safe Cuard Easy
  • Safe Guard Enterprise
  • SafeBoot Device Encryption
  • Best Crypt Volume Encrypton
  • SafeHouse Professional
  • Pointsec


  • FreeCompuSec
  • Finally Secure
  • PGPDisk
  • Drive Lock
  • Bitlocker
  • TrueCrypt
  • VeraCrypt
  • DiskCryptor
  • EgoSecure HDD Encryption
  • Check Point Pointsec
  • SecureDoc von WinMagic
  • FileVault Verschlüsselung


  • SafeHouse Professional
  • Scramdisk
  • SecuBox
  • SECUDE Secure Notebook
  • SecureDoc
  • dm-crypt
  • loop-AES


Häufige Fehler bei verschlüsselten Festplatten:

  • Bitlocker-Partition gelöscht
  • Verschlüsselte Festplatte wird vom Computer BIOS nicht erkannt
  • Festplatte mit Bitlocker wird nicht mehr angezeigt
  • Festplatte zeigt falsche Kapazität
  • Verschlüsselte Festplatte lässt sich nicht entsperren
  • Bitlocker-Laufwerk lässt sich nicht öffnen
  • Das Betriebssystem meldet, dass es formatiert werden muss
  • CRC-Fehler bei Festplatte
  • E/A Fehler bei Bitlocker-Festplatte