Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bitlocker versleuteling kan toveren... wie helpt?

02-07-2013, 13:52 door Callahan, 47 reacties
Ik ben me ervan bewust dat dit niet de site is om mij van hulpinfo te voorzien met een falend product. Maar na een medewerker van Microsoft Nederland gesproken te hebben die mij niet verder kon helpen, zoek ik mijn toevlucht toch een beetje bij de kennis van andere Bitlocker Recovery specialisten. By the way....ik kom zelf uit de beveiligingswereld en onderschrijf de noodzaak om gegevens via encryptie je op interne en extrene harde schijf goed te beveiligen.
Wat is er gebeurd.
Een jaar geleden heb ik mijn externe schijf met Bitlocker willen encrypten. Dat ging voor 80% goed toen ik een foutcode kreeg waardoor de encryptie stopte en een decryptie ook niet mogelijk was van de al 80% verwerkte bestanden. Een werkelijk probleem was dat niet want ik kon nadien gewoon na wat foutmeldingen wegklikken bij alle bestanden komen. Wel kon ik de Id van de herstelsleutel en de Bitlocker herstelsleutel zelf downloaden en vastleggen en heb dat toch maar voor de zekerheid gedaan. Na een 8 maanden probleemloos gebruik word ik van de ene op de andere dag geconfronteerd met een opeens (zo lijkt het) volledig met Bitlocker beveiligde harde schijf en moest ik inloggen met het ooit opgegeven wachtwoord dat uit een code bestaat. Na wat zoekwerk zag ik enigszins verwonderd op mijn gelukkig toen gedownloade informatie inderdaad de juiste Id code van de herstelsleutel staan. Maar daarna typte ik zonder enig positief resultaat de bijpassende 48 tellende herstelsleutel code in. Ook nog gechecked of mijn toetsenbord juist ingesteld stond maar niets helpt en de boodschap blijft triomfantelijk HERSTELFOUT de juiste herstelsleutel is niet juist.

De desbetreffende externe 1.5 terabite harddisk was ten tijde van de encryptie nog voor ongeveer 60% leeg. En ik had
nog voor zo'n 11 gb. ruimte op de C schijf van mijn PC.

Microsoft stelde voor mijn windows 7 opnieuw te installeren en zo kleine foutjes weg te halen die de ooit door hen zelf opgegeven wachtwoordcode werking zouden kunnen blocken???? En met informatie bij een professioneel recovery bedrijf kwamen ze tot fantasieprijzen. Met wat zoekwoorden op Google kom ik als leek bij Engelstalige hulp-programma's uit waar ik eerst Harvard moet doorlopen en dan Engelstalig computerdeskundige voor moet worden. Hoe dan ook, er bestaan meerdere methoden om Bitlocker te omzeilen...en ik wil toch echt die laatste vakantiefoto's babyfoto's en belangrijke info op die harde schijf niet kwijt. Kortom, ik zoek iemand die mij naar een kenner op dit gebied kan verwijzen.... of iemand die me tegen een redelijke betaling een beetje helpt om zo'n recovery op een tweede gelijkwaardige harde schijf over te zetten, of enig andere manier, want ik begrijp dat zoiets echt mogelijk is.

2 juli 2013
Frank
Hilversum
Reacties (47)
02-07-2013, 14:13 door Spiff has left the building
Dag Frank/ Callahan,

Ik ken nog geen oplossing voor je probleem,
maar het volgende verbaast me wat:

Door Callahan, 13:52 uur:
[...] ik kom zelf uit de beveiligingswereld
[...] typte zonder enig resultaat de bijpassende 48 tellende herstelsleutel code in
[...] ik wil toch echt die laatste vakantiefoto's en belangrijke info op die harde schijf niet kwijt.
Was het niet mogelijk die sleutel in te voeren door middel van copy+paste? Dat elimineert de kans op typefouten.
En heb je dan werkelijk geen backup op een andere schijf, dan wel gesynchroniseerd naar een andere schijf?
Voor iemand uit de beveiligingswereld verbaast dat wel, eerlijk gezegd.
02-07-2013, 15:33 door Anoniem
Hij gaf niet aan welke beveiligingswereld :P Voor t zelfde geld is hij een beveiligingsambtenaar van de bibliotheek!!

Ontopic: http://www.hardwareanalysis.com/content/topic/76451/
Mogelijk dat jou oplossing hier tussen staat. Simpelweg een andere HDD er tussen proppen met Windows 7 erop, en dan de tool gebruiken. In het ergste geval is de ene 20% die je mist nu net een deel die je nodig hebt om te decrypten.

Ik ben zelf geen security expert. Maar ik kan je als IT architect je wel vertellen dat als men dit zelf wilt oplossen, je er erg veel tijd in moet gaan steken. Of anders toch flink in de buidel moet gaan tasten gezien geforceerd decrypten van data enorm veel tijd in beslag kan nemen (al dan niet maanden of zelfs jaren).
02-07-2013, 15:45 door SPlid
Ik vind het een mooi verhaal, ik persoonlijk ga niet iemand helpen als deze problemen heeft met encryptie , zeker niet als iemand de naam van Dirty Harry gebruikt.
Ten slotte versleutelen we geen data om deze door Dirty Harry te laten decrypten.
Bottom Line : ik geloof er niets van .
02-07-2013, 15:58 door Spiff has left the building
Door SPlid:
ik persoonlijk ga niet iemand helpen als deze problemen heeft met encryptie
Bottom Line: ik geloof er niets van.
Ik heb ook sterk mijn twijfels.
Dat is ook waarom ik wees op de rare tegenstelling tussen het zichzelf beschrijven als "ik kom zelf uit de beveiligingswereld" en de rest van de inhoud van het stuk.
Ik wilde niet gelijk zeggen, "je liegt", maar ik vind het wel belangrijk om zeer terughoudend te zijn.
Het zou zeker niet het eerste topic hier zijn van iemand die hulp zoekt met het kraken van een beveiliging.
02-07-2013, 18:20 door Callahan
Beste heren die me niet kunnen geloven.

Het aardige is dat bij wie me wel wil geloven en verder zou kunnen helpen met deze ellende de bewuste harde schijf kan meenemen. En de PC waar de bewaar-download van de bewuste herstelsleutel op staat. Die kan dan constateren dat er zoals dat hoort om een wachtwoord word gevraagd. Die werkt dus niet met de ooit opgegeven sleutel in de download. De ID van deze sleutel word daar wel in genoemd en ook de uitgebreidde ID.
Gelukkig kun je in dat geval aangeven dat je het wachtwoord niet hebt en kun je de ID in het scherm oproepen. Die komt gelukkig overeen met de ID die ik ooit gedownload heb en op die download staat ook het lange 48 cijferige herstelcode op.
En ja als dat niet aannemelijk is omdat ik ook dat wel in elkaar gezet zal hebben, dan houd alles op. Daar komt bij dat ik de nodige mapnamen van de inhoud ken. Want daar heb ik tot op voor kort nog gewoon mee gewerkt. De persoon die dit voor mij wil doen kan mij daar op controleren. Ik kan aantonen dat ik als beveiligingsadviseur regelmatig word/werd gecontroleerd op een bewijs van goed gedrag en wil dat tonen aan de persoon die mij wil helpen en ga hier op deze site mijn doopceel niet lichten. Dat lijkt me een beetje onzin. Hulp is gewenst en de persoon die mij verder wil helpen zal ik overtuigen van mijn goede bedoelingen. Als ik hier p deze site met de beste intenties probeer uit te leggen van hoe of wat, en ieder woord even later in de negatieve zin word omgebogen...dan ben ik snel van dit forum want ik heb al genoeg ellende van wat me hier is overkomen. En verder....wie fout wil gaat naar een gerenommeerd recovery bedrijf. Legt zijn vele poen neer en krijgt wat hij wil zonder problemen van mannen in witte pakken in stofvrije ruimten. Maar waar ik om vraag heeft geen stofvrije ruimte nodig. Zo valt op het internet te lezen. Dus wie mag ik overtuigen van mijn goede intenties???

Bottom line: ik wil redelijkerwijs alle denkbare vragen beantwoorden aan iemand die behulpzaam is. En of die zichzelf pietje puk noemt. Dat maakt mij niks uit. Ik heet trouwens Frank.
02-07-2013, 23:42 door Spiff has left the building
@ Callahan 18:20 uur,

Beste Frank,

Ik begrijp best dat de reacties van SPlid, Anoniem 15:33, en van mij niet leuk waren wanneer je ter goeder trouw bent.
Echter, we hebben hier zoals ik aangaf al vaker verzoeken gehad om hulp bij het doorbreken van een beveiliging. En het is daarbij uiterst moeilijk in te schatten of iemand werkelijk ter goeder trouw is, of niet. Het verhaal is in veel gevallen onvoldoende te toetsen. Pas bij direct contact wordt dat eenvoudiger, maar gezien het feit dat dit een forum is en geen fysieke helpdesk, hebben we niet de gelegenheid je systeem te bekijken, we kunnen ons dus enkel baseren op de informatie die je geeft.
Ik begrijp daarom prima dat SPlid aangeeft dat die niet wil assisteren bij een poging tot decrypten (als dat al mogelijk is).
Ikzelf weet niet hoe ik je zou kunnen helpen, en wist ik het wel dan was ik nog steeds zeer terughoudend, vanwege wat ik hierboven aangaf.
Niet leuk voor je, maar het is de realiteit met fora met zorgvuldige gebruikers.
Heb je geluk, dan is iemand minder terughoudend, dat is dan diens/haar eigen verantwoordelijkheid.

Ten slotte nogmaals de vraag die ik eerder al stelde:
Heb je dan werkelijk geen backup op een andere schijf, of gesynchroniseerd naar een andere schijf?
Voor iemand uit de beveiligingswereld vind ik dat erg onzorgvuldig en wekt dat werkelijk verbazing.
02-07-2013, 23:43 door Callahan
Ontopic: http://www.hardwareanalysis.com/content/topic/76451/
Mogelijk dat jou oplossing hier tussen staat. Simpelweg een andere HDD er tussen proppen met Windows 7 erop, en dan de tool gebruiken. In het ergste geval is de ene 20% die je mist nu net een deel die je nodig hebt om te decrypten.

Ik ben zelf geen security expert. Maar ik kan je als IT architect je wel vertellen dat als men dit zelf wilt oplossen, je er erg veel tijd in moet gaan steken. Of anders toch flink in de buidel moet gaan tasten gezien geforceerd decrypten van data enorm veel tijd in beslag kan nemen (al dan niet maanden of zelfs jaren).[/quote]--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Dank je toch voor je positieve kant om me toch wat wijzer te willen maken. Maar na een blik op deze http://www.hardwareanalysis.com/content/topic/76451/ zie ik mijzelf niet duiken in een Engelstalige zee van mogelijkheden of onmogelijkheden rondom een recover van een niet goed werkende Bitlocker versleuteling. Want dat is waar het hierom gaat. Ik ben erg handig met de computer maar dit gaat me toch gewoon een tandje te ver. Maw. Ik ben een gemiddeld computer gebruiker die handig is in fotobewerking maar daarmee houd het op. Ik vraag daarom ook gewoon om iemand die terzake deskundig is. En die daar zogezegd geen enorme tijdsspan voor nodig heeft. Ik begrijp teminste met wat zoekwerk op Google dat er best wat handige tools te gebruiken zijn..veelal in het Engels..En ik mag aannemen dat er hier in Nederland ook wat mensen zijn die dat inmiddels in de vingers hebben....

Frank
02-07-2013, 23:58 door Callahan
Ik begrijp de terughoudendheid van vele forumleden zeer goed. Die encryptie is er niet voor niets. Alles wat ik vraag is mij verder te helpen aan een persoon of adres waar ik WEL persoonlijk kan uitleggen dat de inhoud van mij is. En dat is dan natuurlijk wel toetsbaar als de data naar voren komt. En ja...ik moet toegeven als beveiligingsadviseur maak ook ik fouten
zoals niet wekelijks of maandelijks backups maken. Gelukkig staat een flink deel van de inhoud ook op een andere harddisk.
Maar juist dat laatste half jaar heb ik enorm veel historische familiefoto's gedownload en met Fotoshop gerestaureerd. En dan
gebeurd me dit. Ook fijn als er iemand een beetje met compassie reageert....dank je.
03-07-2013, 08:44 door Anoniem
En toch, het verhaal van beveiligingsadviseur baart me toch wel grote zorgen als je dit soort van fouten maakt. Het bewijst toch eigenlijk wel van zeer weinig ervaring, je gaat niets encrypteren als je er geen backup van genomen hebt, je weet dat je het niet op 1 - 2 - 3 kan omzeilen, die inschatting moet je toch kunnen maken dan ... maar ja als je veel "historische" familie foto's hebt gedownload dan denk ik dat je goedkoper af bent met ze opnieuw te downloaden en te "restaureren" :-)

En stop ermee om onze tijd te verspillen met uitleg die niet consequent is en altijd maar veranderd.

Ondertussen zijn er al veel kinderen, wannabee's en mensen geweest die denken dat ze weten waar ze mee bezig zijn, maar dit zijn niet topics waarvoor je niet op dit forum moet zijn.
03-07-2013, 08:45 door Trancoded
En toch, het verhaal van beveiligingsadviseur baart me toch wel grote zorgen als je dit soort van fouten maakt. Het bewijst toch eigenlijk wel van zeer weinig ervaring, je gaat niets encrypteren als je er geen backup van genomen hebt, je weet dat je het niet op 1 - 2 - 3 kan omzeilen, die inschatting moet je toch kunnen maken dan ... maar ja als je veel "historische" familie foto's hebt gedownload dan denk ik dat je goedkoper af bent met ze opnieuw te downloaden en te "restaureren" :-)

En stop ermee om onze tijd te verspillen met uitleg die niet consequent is en altijd maar veranderd.

Ondertussen zijn er al veel kinderen, wannabee's en mensen geweest die denken dat ze weten waar ze mee bezig zijn, maar dit zijn niet topics waarvoor je niet op dit forum moet zijn.
03-07-2013, 10:40 door Callahan
Beste Trancoded,

Zoals ik al in de beginzin van mijn hoofdtopic aangaf besef ik dat ik voor een falend Microsoft product eigenlijk niet op deze topic moet zijn. Maar hoop en verwacht hier wel forumleden te vinden die me een beetje op weg kunnen helpen. De wel en wee's van Bitlocker zijn hier bij velen neem ik aan wel bekend. Hoe en wat ik beter had kunnen doen. Welke foto's wel en welke niet, op welke schijf zetten. is achteraf gepraat.

Deze Bitlocker werkt niet zoals hij werken moet. En lijkt na een falende installatie en een flink aantal maanden zonder encryptie bescherming opeens toch te gaan werken. Waarbij het opgegeven wachtwoord niet functioneert. En dat wens ik niemand toe.

Ik benijd altijd mensen die altijd precies weten waar ze mee bezig zijn en begrijp nu ook opeens dat ik niet consequent zou zijn geweest in mijn uitleg. Iets waar ik overigens geen enkele reden voor heb. Voeg daarbij dat ik als beveiligingsadviseur wel beter had moeten weten voor ik ging incrypten....en ik ga onder een grote steen kruipen. En die laatste zin " maar dit zijn niet topics waarvoor je niet op dit forum moet zijn " begrijp ik niet.

In mijn antwoord om 23.58 staat min of meer dat ik de inhoud van andere schijven aan het encrypten was maar dat ik juist dit laatste half jaar erg veel had toegevoegd. Ik had natuurlijk regelmatig van de toegevoegde bestanden ook een backup moeten maken. En ik kijk in het vervolg wel linker uit. Maar ik vind dit allemaal zo irrelevant. Het is gebeurd en ik vraag om hulp.

Had gehoopt op een doorverwijzing naar een deskundige die geen vermogen rekent voor een handige tool toe te passen nadat hij of zij zich van mijn goede bedoelingen had laten overtuigen zoals omschreven. Maar naast alle terechte voorzichtigheid en helaas soms ook onnodig verdachtmakende opmerkingen....laten de meeste toch blijken toch ook niet te kunnen helpen of door te verwijzen. Maar ik ben positief ingesteld en wacht nog rustig even af.

groet,

Frank
03-07-2013, 12:33 door AdHd
Door Callahan: Hoe en wat ik beter had kunnen doen. ... is achteraf gepraat.
Fijn dat je het zelf doorhebt, maar jij bent wel zelf degene die dat doet. Ik wil wel geloven dat je het goed bedoeld, maar...

Als je een positieve reactie wil zul je je vraagstelling en aanbod moeten toelichten.
1] Probleem: Versleutelde HDD mbv Bitlocker, met privé-data zoals foto's. Klaar.
2] Uitleg: bla bla, zelf werkzaam in security, bla bla, schiet niet op. Is ook niet echt nodig om het probleem op te lossen, au contraire.
3] Aanbod: €, no-cure no-pay? Voorschot? Heb je al aan een bepaald uurloon gedacht?
4] Data: Hoe lever je aan? (Kopie maken!!!) Wat verwacht je terug? (Recovery-sleutel of alle data?)
5] Ontmoeting: kun je ontvangen en verplaatsen? (Cruciaal voor het wederzijds vertrouwen...)

Je zoekt dus een hobbyist, die jouw een gunst moet gaan doen.
Dat kan wel, maar dan moet je je bovenstaand verhaal nog een keer goed doorlezen en jezelf afvragen waarom er enkel negatieve reacties komen... (Schuld afschuiven op MS, slachtoffer-rol aannemen waar je zelf verantwoordelijk bent, etc.)
Tot slot. verwacht je nu echt dat een serieuze gegadigde hier op dit forum publiekelijk gaat reageren?
Waat is je (temp) e-mail box???

Succes ermee...
03-07-2013, 13:32 door Anoniem
Gewoon een professioneel bedrijf inschakelen.

Tenzij je een persoon bent die voor alles en nogwat Beun de Haas wil inschakelen , voor weinig. Doe je dat ook als je problemen met je auto hebt? Of ga je dan opeens wél naar de garage omdat je weet dat daar vakkennis aanwezig is?

Als je hier om raad vraagt en vervolgens allerlei uitvluchten bedenkt omdat eea te ingewikkeld is denk ik :
Je verhaal is aan alle kanten lek en ik ondersteun alle wantrouwen hier..

Jan
03-07-2013, 17:25 door Callahan
[Verwijderd]
03-07-2013, 23:26 door Anoniem
Frank,

Mocht je er niet uitkomen, dan kom ik wel ff buurten.

Groet,

Omehenne aka je oldtimer buddy,
04-07-2013, 01:03 door Callahan
Dag meneer anoniem.

Lekker achter een boom gaan staan en vandaar uit een trap gaan geven in een rij van andere die ook al een trap gaven. Dat is heel zinvol. Maar gelukkig ondervind ik hier ook reacties die opbouwend zijn. Ondanks de scepsis die er nou eenmaal moet zijn bij dit soort zaken. Uitvluchten omdat het me te ingewikkeld is...welnee....in alles wat hier van mij tot nu toe staat ben ik daar toch in ieder geval duidelijk genoeg geweest. Maar ik vertel het hier nog een keer voor de mensen die het niet goed gelezen hebben. Ik ben hier niet goed genoeg in. Beheers de vaak Engelse vaktaal niet. En ik heb hier dus hulp bij nodig. Duidelijk? En ook ik moet verzekerd zijn van een persoon die mijn data met discretie behandeld. Zoals iemand al aangaf...er moet wederzijds vertrouwen zijn.

dag Jan anoniem....

Door Anoniem: Gewoon een professioneel bedrijf inschakelen.

Tenzij je een persoon bent die voor alles en nogwat Beun de Haas wil inschakelen , voor weinig. Doe je dat ook als je problemen met je auto hebt? Of ga je dan opeens wél naar de garage omdat je weet dat daar vakkennis aanwezig is?

Als je hier om raad vraagt en vervolgens allerlei uitvluchten bedenkt omdat eea te ingewikkeld is denk ik :
Je verhaal is aan alle kanten lek en ik ondersteun alle wantrouwen hier..

Jan
04-07-2013, 11:32 door S-q.
@Callahan;

Zoals je zelf al opmerkte, encryptie is gemaakt om niet makkelijk te decrypten als je de sleutel niet hebt.

Zoals je al uit de reacties merkt, is er sinds dat er een IRC kanaal is voor de experts, hier niet veel belangstelling meer van de experts. Die zie je hier nog maar zelden.

Ik beperk mij in hoofdzaak tot de redactie artikelen als lurker.

Dit forum is helaas verworden tot een in hoofdzaak gebruikt chat-kanaal voor het spuien van sociaal-maatschappelijke onvrede. En niet te vergeten, elkaar de maat nemen, meestal niet op basis van deskundigheid.
"De regering deugt niet en is een roverheid; Opstelten is een suffert enz. Veel strooien met -1"

Zoek je heil voor dit probleem dan ook niet hier, maar probeer een helpforum (die geen reacties van derden toestaat) die je misschien kan duidelijk maken of je binnen een redelijke termijn te helpen bent en zo ja, hoe dan.

Het is mij duidelijk welke fouten je maakte en daar kan ik weer mijn voordeel voor mijzelf mee doen.
Ik heb echter niet de kennis en kunde je te helpen met je probleem.

Wat ik mij wel afvroeg; Ga in gedachten eens terug naar het moment dat je die encryptie toe wilde passen. Mogelijk dat je in je voorbereiding toen al een wachtwoord/sleutel had bedacht die je nu vergeten bent. Misschien dat je wat te binnen schiet. En haal er iemand bij om de engelse teksten voor je te lezen, omdat je zelf daar niet te veel vaardigheid in hebt zoals je zelf zei.

Wedden dat mijn inbreng hier een minstens -3 oplevert? ;-))
Komt u maarrrrrrr.
04-07-2013, 12:07 door Callahan
Leuk je hier te treffen!

Dank je wel man...krijg nu al de derde mail binnen van mensen met een gezonde scepsis maar toch ook vooral menselijke hulp. Gewoon omdat velen wel eens vergeten een te back-up.te maken. Maar dat hier op de site toegeven is je eigen graf graven zo schijnt het. Bovendien kunnen forumleden zonder in hun nek gepikt te worden via mijn e-mail hun hulp bieden. Met andere woorden.Je hoeft geen groeps-psycholoog te zijn om beter even off-line van dit forum te gaan en even in alle vrijblijvendheid een mail te sturen. Hoe zeer doet dit me denken aan de lagere school. Jeetje...maar ik ben toch blij met de geboden hulp al krijg ik voorlopig alleen maar verwijzingen naar wederom voor mij abracadabra op het Net waar ik 60% van kan vatten. En ik ga niet woekeren man.

Ik dank je nogmaals voor je geboden hulp maar ik weet ook dat dit geen dagelijkse kost voor jou is en je er ook helemaal in moet bekwamen. Dus zie het niet als een afwijzing maar ik zoek toch even door naar de juiste persoon voor wie dit op z'n minst een beetje gesneden koek is. En die is er!

groet,

Frank


Door Anoniem: Frank,

Mocht je er niet uitkomen, dan kom ik wel ff buurten.

Groet,

Omehenne aka je oldtimer buddy,
04-07-2013, 13:34 door Callahan
Hallo beste S-q

Je relaas hoeft geen verder betoog. En wie de schoen past. Dank voor je lef. Want dat heb je!

Ja...natuurlijk heb ik ook nagedacht over mijn gebruikelijke wachtwoorden die ik mogelijk zelf ingevoerd zou kunnen hebben en.... zelfs toch maar even uitgeprobeerd. Maar de mogelijkheid bestond eenvoudig niet omdat ik daarvoor niet genoeg gevorderd was met de installatie (80%) van het gehele encryptie-programma. Vond het al vreemd dat ik toch wel
een herstelsleutelfile toegestuurd kreeg. Maar goed...als deze Bitlocker herstelsleutel niet werkt dan werkt een veranderd wachtwoord volgens mij ook niet. Ik ben wel een practicus die onnodige zaken graag wegstreept. Maar corrigeer me als ik het fout heb.

met welgemeend respect,

Frank


Door S-q.: @Callahan;

Zoals je zelf al opmerkte, encryptie is gemaakt om niet makkelijk te decrypten als je de sleutel niet hebt.

Zoals je al uit de reacties merkt, is er sinds dat er een IRC kanaal is voor de experts, hier niet veel belangstelling meer van de experts. Die zie je hier nog maar zelden.

Ik beperk mij in hoofdzaak tot de redactie artikelen als lurker.

Dit forum is helaas verworden tot een in hoofdzaak gebruikt chat-kanaal voor het spuien van sociaal-maatschappelijke onvrede. En niet te vergeten, elkaar de maat nemen, meestal niet op basis van deskundigheid.
"De regering deugt niet en is een roverheid; Opstelten is een suffert enz. Veel strooien met -1"

Zoek je heil voor dit probleem dan ook niet hier, maar probeer een helpforum (die geen reacties van derden toestaat) die je misschien kan duidelijk maken of je binnen een redelijke termijn te helpen bent en zo ja, hoe dan.

Het is mij duidelijk welke fouten je maakte en daar kan ik weer mijn voordeel voor mijzelf mee doen.
Ik heb echter niet de kennis en kunde je te helpen met je probleem.

Wat ik mij wel afvroeg; Ga in gedachten eens terug naar het moment dat je die encryptie toe wilde passen. Mogelijk dat je in je voorbereiding toen al een wachtwoord/sleutel had bedacht die je nu vergeten bent. Misschien dat je wat te binnen schiet. En haal er iemand bij om de engelse teksten voor je te lezen, omdat je zelf daar niet te veel vaardigheid in hebt zoals je zelf zei.

Wedden dat mijn inbreng hier een minstens -3 oplevert? ;-))
Komt u maarrrrrrr.
04-07-2013, 15:26 door S-q.
@Callahan;

Ik ben als leek ook wat aan het grasduinen gegaan en kwam het volgende tegen;

Hierbij is het wel duidelijk dat *ZONDER* de recovery sleutel (herstelsleutel) er GEEN ENKELE MOGELIJKHEID IS om de data op de Bitlocker Encrypted partitie te benaderen.
Is er bij het (handmatig) aanzetten van Bitlocker geen USB stick gemaakt of de recovery key niet opgeslagen / uitgeprint dan houdt het hier op. Bitlocker heeft geen backdoor, geen Uber-master key bij Microsoft en decryptie is dus dan niet mogelijk.
Vandaar dat het belangrijk is om Bitlocker vanuit Group Policies aan te zetten zodat de recovery key ook in de Active Directory wordt opgeslagen (of de Windows Server 2008 R2 Domain Recovery Key (DRA)) gebruikt kan worden.

Nou zou het kunnen zijn dat je: "Vandaar dat het belangrijk is om Bitlocker vanuit Group Policies aan te zetten zodat de recovery key ook in de Active Directory wordt opgeslagen"; misschien hier aan voldoet en dat de sleutel nog wel ergens is opgeslagen?

Verder is het bovenstaande duidelijk denk ik; GEEN ENKELE......
04-07-2013, 15:54 door Callahan
Hallo S-q,

De herstelsleutel is opgeslagen en heb ik uitgeprint. Ligt hier nota bene op mijn buro voor mijn neus. Dus als ik de bewuste externe harde schijf aansluit krijg ik de vraag om mijn Bitlocker wachtwoord.
Dat opgegeven wachtwoord werkt niet. Dus hanteer ik de 48 cijferige Bitlocker herstelsleutel die uitkomst moet bieden. En die geeft maar steeds aan dat het juiste nummer niet is ingetoetst.
Ga ik verder kijken dan blijkt ook nog eens het ID van deze herstelsleutel overeen te komen met hetgeen ik ooit heb opgeslagen. Dus ik kan mij niet vergissen.

Even eenvoudig.....Ik heb een deurslot met een sleutelcode die door de fabriek ooit aan een sleutel gerelateerd is. Door een montagefout van de slotaanbieder werkt het slot helemaal niet maar ik kan het ook niet demonteren. Ik heb ik acht maanden in en uit kunnen lopen maar van de ene op da andere dag valt de deur toch om onverklaarbare reden in het slot. Alleen de sleutel die hierbij hoort wordt niet in het slot geaccepteerd. En de fabrikant zegt...uh...ik kan niks voor je doen zoek maar een handyman...Foutje....

groet,

Frank
04-07-2013, 16:46 door Spiff has left the building
Door Callahan:
De herstelsleutel is opgeslagen en heb ik uitgeprint.
Als je die sleutel hebt opgeslagen en kon uitprinten, dan kun je die toch ook door middel van Ctrl+C (copy) en Ctrl+V (paste) invoeren, zo lijkt me?
Ik begrijp daarom nog steeds niet waarom je die sleutel handmatig intypt.
Met het typen van zo'n lange reeks bestaat altijd de kans dat je een tikfout maakt of een spatie of streepje invoert waar die niet hoort te staan of juist omgekeerd. Daarom liever copy+paste wanneer dat mogelijk is.
Maar misschien zie ik wat over het hoofd in je relaas, of begrijp ik je niet goed?
04-07-2013, 19:13 door Callahan
Hallo Spiff,

In een reeks van 48 cijfers overnemen sluipt al snel een fout. Dus nakijken en nog eens nakijken. En dan lukt het niet. En dan toch nog maar eens op jouw methode dus copy en paste om geen enkel risico te nemen. Maar de boodschap blijft heel frustrerend hetzelfde. Fout bij het herstellen van schijf N. De door u opgegeven herstelsleutel is onjuist. Probeer het opnieuw. De streepjes zitten overigens al in het programmaatje. En zitten het copy/pasten niet in de weg.
Heb zelfs met de MS helpdesk medewerker virtueel een toetsenbord opgeroepen en met de cursor aangetikt tot dat de hele reeks er stond.
Die beste kerel probeerde me echt te helpen en dacht toch aan een instelfoutje van mijn kant. Maar dat was ijdele hoop.

toch dank voor je meedenken.

groet,

Frank
04-07-2013, 19:35 door mvh69
In een reeks van 48 cijfers overnemen sluipt al snel een fout. Dus nakijken en nog eens nakijken. En dan lukt het niet. En dan toch nog maar eens op jouw methode dus copy en paste om geen enkel risico te nemen.
Ik denk dat ik dit draadje met net zo veel verbazing en scepsis heb gelezen als veel anderen , getuige de reacties.
Maar nu zakte mijn broek toch echt af . Nadat onze "By the way....ik kom zelf uit de beveiligingswereld" ts een serieus probleem constateerde en er alles aan heeft gedaan en nog steeds doet on dit op te lossen komt hij nu eindelijk pas tot het "dan maar" proberen van het copy/pasten van een 48 character lange reeks in plaats van deze handmatig uit te lezen en over te typen.
Gefeliciteerd ts , jij bent bij deze het perfecte voorbeeld geworden van waarom het zo vaak fout gaat wanneer er security professionals aan het werk zijn.
Ik stel voor dat we met zijn alle even een groot applaus geven aan deze security professional.
04-07-2013, 19:37 door Spiff has left the building
Door Callahan, 19:13 uur:
dan toch nog maar eens op jouw methode dus copy en paste om geen enkel risico te nemen.
Maar de boodschap blijft heel frustrerend hetzelfde. De door u opgegeven herstelsleutel is onjuist.
Duidelijk, Frank.
En jammer voor je.
Ik ga er vanuit dat correct is wat S-q. nadrukkelijk aangaf, dat er zonder correcte recoverysleutel geen enkele mogelijkheid bestaat om de data op de Bitlocker encrypted partitie te benaderen.
Je gaf eerder wel aan dat er bronnen zijn die wat anders stellen, maar het zou me nogal bevreemden wanneer dat zou kloppen. Want immers, een encrypted volume mag uiteraard beslist niet via een sluipweg te decrypten zijn.
Ik vrees daarom het ergste voor je gegevens, hoe jammer dat dan ook voor je is.

Vandaag om 12:07 gaf je aan dat je inmiddels een aantal mails had binnengekregen van mensen die hulp aanboden. Ik hoop voor je dat daar wat bij zit dat aantoont dat S-q. het mis had en je Bitlocker encrypted volume wél toegankelijk te maken is. Maar dat zou nogal slecht nieuws zijn voor iedere andere gebruiker die op Bitlocker vertrouwt.
Ik verwacht geen oplossing voor je, maar lukt het wel, meld het hier dan nog als je wilt, ook al zou het pas over enige tijd zijn, want het zou nogal intrigerend zijn.
04-07-2013, 20:01 door Anoniem
Beste Frank/ Callahan, heb je de Bitcloker repair tool al geprobeerd?

https://www.microsoft.com/en-us/download/details.aspx?id=17294

Je claimt de herstelsleutels te hebben dus dan moet het een poging waard zijn.
04-07-2013, 21:14 door Callahan
Hallo Spiff,
De drie hulpbronnen menen wel degelijk dat er mogelijkheden zijn maar verwijzen eigenlijk alle drie naar wederom verschillende Engelstalige artikelen en topic's die weer uitvoerige beschrijven hoe je met tools extra PC en harddrive van minstens gelijke opslagmogelijkheid de vastgelopen/corrupte (zijn niet mijn woorden) herstelsleutel kunt omzeilen. Maar
wellicht door de meerdere mogelijkheden wordt het er tegelijkertijd voor mij niet makkelijker op. Meer gebruikers lijken door verschillende redenen hun Bitlocker niet met de opgegeven herstelsleutel te kunnen openen. Je bent dus nooit de eerste. Dat blijkt maar. Vaak zo blijkt ook door een installatie die onderbroken is. Kennelijk stuurt MS bij de aanvang al een file met de herstelsleutel die als de installatie ergens vastloopt, nooit zal gaan werken. Hoe dan ook...genoeg bronnen die verwijzen naar een mogelijke oplossing die zoals gezegd ik zelf nooit zal uitvoeren omdat ik het merendeel van de hoeveelheid vakjargon en het overzicht op de mogelijkheden gewoon niet beheers. Het wachten blijft dus op die hobbyist met voldoende kennis die dit met gemak aandurft of liever nog, zo'n klusje al eens geklaard heeft. Ik zal het zeker melden als het wel of niet lukt. En ook ik zal voorzichtig zijn met de persoon die me naar de oplossing vraagt. Zal wel een doorverwijzing worden naar de persoon die dit voor mij gedaan heeft....als de persoon dat wil dan natuurlijk.

groet,

Frank
05-07-2013, 09:21 door Spiff has left the building
Door Anoniem, do.04-07, 20:01 uur:
Beste Frank/ Callahan, heb je de Bitcloker repair tool al geprobeerd?

https://www.microsoft.com/en-us/download/details.aspx?id=17294

Je claimt de herstelsleutels te hebben dus dan moet het een poging waard zijn.

Interessant idee, die BitLocker Repair Tool.
Ik heb geen idee of het succesvol kan zijn in deze specifieke situatie, maar het kan het waard zijn er eens naar te kijken.

De door Anoniem vermelde pagina is echter bedoeld voor Windows Server 2008, Windows Vista, en Windows Vista SP1, waarvoor de BitLocker Repair Tool eerst gedownload moet worden.

In Windows 7 en 8 is BitLocker Repair Tool standaard al beschikbaar.
Zie:
http://technet.microsoft.com/en-us/library/ee523219(v=ws.10).aspx
En aanvullend dit:
http://www.eightforums.com/tutorials/21714-bitlocker-repair-tool-recover-drive-windows-7-8-a.html

Werkelijk simpel is het echter niet.
Neem beslist de tijd ervoor.
Succes.
05-07-2013, 23:07 door Callahan
Dank je wel voor het meedenken Spiff...Weer een sprankje hoop.

groet,

Frank
05-07-2013, 23:38 door Callahan
Beste mvh69

Als dit jou fetish is....dan neem ik je applaus graag in ontvangst. Enne...trek die broek maar weer op.
Erg he, iemand die niet uit de IT wereld komt en eerst de 48 cijfertjes handmatig intypt en daarna toch maar even copy en past voor je weet maar nooit. Had toch ook meteen gekund. Heeeel heel erg. Ik ben daarom waarschijnlijk ook een zeer matige beveiligings-adviseur. Het zou verboden moeten worden.

Gelukkig "als je deze topic wat volgt" en dat heb je gedaan...verdwijnen dit soort reacties langzamerhand wat naar de achtergrond. En daar horen ze ook thuis. Mijn welgemeende dank aan de mensen die niet zuurpissen maar meedenken.

Frank


Door mvh69:
In een reeks van 48 cijfers overnemen sluipt al snel een fout. Dus nakijken en nog eens nakijken. En dan lukt het niet. En dan toch nog maar eens op jouw methode dus copy en paste om geen enkel risico te nemen.
Ik denk dat ik dit draadje met net zo veel verbazing en scepsis heb gelezen als veel anderen , getuige de reacties.
Maar nu zakte mijn broek toch echt af . Nadat onze "By the way....ik kom zelf uit de beveiligingswereld" ts een serieus probleem constateerde en er alles aan heeft gedaan en nog steeds doet on dit op te lossen komt hij nu eindelijk pas tot het "dan maar" proberen van het copy/pasten van een 48 character lange reeks in plaats van deze handmatig uit te lezen en over te typen.
Gefeliciteerd ts , jij bent bij deze het perfecte voorbeeld geworden van waarom het zo vaak fout gaat wanneer er security professionals aan het werk zijn.
Ik stel voor dat we met zijn alle even een groot applaus geven aan deze security professional.
04-03-2014, 21:26 door BitKing
Frank,

Is het inmiddels al gelukt?
05-03-2014, 00:54 door zeevis
hallo Frank
dit is misschien een een mogelijkheid:
Leg het probleem uit aan student aan huis. Die leggen het probleem voor aan alle aangesloten IT studenten en de mogelijkheid word dan groter om iemand te vinden die er wel een oplossing voor heeft. En hier zitten echte freaken bij. En die komen bij jou aan huis zodat je voor een luttel bedrag een oplossing krijgt.
Bij mij is er ook een onmogelijkheid op zijn pootjes terecht gekomen.
Groet
zeevis
05-03-2014, 16:25 door Anoniem
"Voor iemand uit de beveiligingswereld verbaast dat wel, eerlijk gezegd."

Het is toch fijn dat we allemaal weten dat jou dat verbaast. Nuttige informatie !
06-03-2014, 10:16 door Anoniem
Frank,

Verspil je tijd hier niet. Niemand zal je data kunnen decrypten. Daarvoor zal je bij de NSA moeten zijn. En het is zelfs niet zeker dat zij het kunnen.
17-05-2015, 12:57 door Callahan
Beste mensen,

Krijg nog regelmatig tips van mensen en daarom....Het probleem is opgelost. Ik heb op aanraden van een ervaren IT'er opnieuw Windows geinstalleerd en vervolgens werkte mijn bitlocker code wel. Gewoon iemand met gebrruikerservaring die weet dat ingewikkelde versleutelprogramma's snel beinvloedbaar zijn door een matig draaiende PC. Zowel Spybot als mijn reguliere antivirusprogramma's voorkomen niet echt alle ellende. Dank nog aan alle mensen die mij met gezonde scepsis wilde helpen en enig begrip toonde. En ja, wat er met die vanuit de "internet anonimiteit" trappende en matige figuren met allerlei drogredenen overmatige en onzinnige scepsis aanmoeten, lijkt me duidelijk. Get a life! En verder hoop ik dat ik met deze info andere kan helpen met hetzelfde probleem.

Frank
17-05-2015, 14:11 door Anoniem
Frank Callahan,

Krijg nog regelmatig tips van mensen en daarom…

Er is al ruim 14 maanden niet meer gereageerd op dit topic.
Je heropent het zelf onder het excuus van een zogenoemde afsluiting met een overduidelijke troll erin om nieuwe discussies te openen.

Erg doorzichtig en overbodig zo'n reactie na ruim een jaar, de uitlokkende troll overstijgt duidelijk het excuus bedankje.
17-05-2015, 14:12 door Anoniem
Misschien nog een tip.

Vanaf het begin af aan van dit topic snap ik niet waarom je gewoon doorwerkt met een mislukte installatie (foutcode na 80%)

Zeker met encryptie, zou ik enkel op een installatie vertrouwen die 100% vlekkeloos verloopt, misschien toch maar een keer terug naar de basis en het geheel opnieuw uitvoeren..
17-05-2015, 16:08 door Erik van Straten - Bijgewerkt: 17-05-2015, 16:11
@Frank/Callahan: tof dat je de moeite neemt ons te melden dat jouw Bitlocker probleem is opgelost! En goed dat je je niks aantrekt van de azijnpissers op dit forum.

Waarom ik hier destijds niet op gereageerd heb, weet ik niet meer (getting a life op dat moment? :) maar ook ik ben geen "Bitlocker Recovery specialist". Sterker, het zou mij niet verbazen als er geen Nederlandstalige "Bitlocker Recovery specialisten" bestaan.

Interessant vind ik wel dat versleuteling, na geruime tijd, plotseling "actief" lijkt te worden en je vanaf dat moment ineens een wachtwoord nodig hebt.

02-07-2013, 13:52 door Callahan: Een jaar geleden heb ik mijn externe schijf met Bitlocker willen encrypten. Dat ging voor 80% goed toen ik een foutcode kreeg waardoor de encryptie stopte en een decryptie ook niet mogelijk was van de al 80% verwerkte bestanden. Een werkelijk probleem was dat niet want ik kon nadien gewoon na wat foutmeldingen wegklikken bij alle bestanden komen. Wel kon ik de Id van de herstelsleutel en de Bitlocker herstelsleutel zelf downloaden en vastleggen en heb dat toch maar voor de zekerheid gedaan. Na een 8 maanden probleemloos gebruik word ik van de ene op de andere dag geconfronteerd met een opeens (zo lijkt het) volledig met Bitlocker beveiligde harde schijf en moest ik inloggen met het ooit opgegeven wachtwoord dat uit een code bestaat.

Aangezien het lezen, versleutelen en schrijven van 1.5TB (ook zonder USB) uren duurt, kan ik me niet voorstellen dat dit na die 8 maanden "in een oogwenk" is gebeurd. Ik vermoed dat de schijf daadwerkelijk al voor 80% versleuteld was bij de foutmelding. Opmerkelijk is dat je daarna, gedurende 8 maanden, de schijf hebt kunnen benaderen zonder wachtwoord. Het kan dan niet anders dan dat Windows/Bitlocker dat (een) wachtwoord ergens (vermoedelijk op de schijf zodat je deze ook op een ander systeem kunt benaderen) voor jou bewaart en pas wist (hopelijk) op het moment dat de schijf volledig versleuteld is.

Ik schrijf "dat (een) wachtwoord" omdat, als ik me niet vergis, je bij Bitlocker niet de encryptiesleutel zelf gebruikt als wachtwoord. Die encryptiesleutel wordt, op zijn beurt, versleuteld met jouw wachtwoord, maar kan daarnaast ook met andere wachtwoorden zijn versleuteld - waardoor recovery keys mogelijk zijn.

Als mijn vermoeden klopt dat op een deels versleutelde schijf (Bitlocker) een wachtwoord te vinden is, is dat mogelijk interessante informatie:

- Als je die schijf tijdelijk op een untrusted PC aansluit zou een aanvaller dat wachtwoord kunnen bemachtigen en dus ook de encryptiesleutel.

- Ook zou je een disk voor een ander zo kunnen prepareren dat die maar 1x zonder wachtwoord kan worden benaderd (d.w.z. na reboot/remount aan een PC met Bitlocker automatisch ontoegankelijk wordt gemaakt).

Affijn, genoeg conspiracy theories: goed dat je weer bij jouw bestanden kunt!
28-12-2015, 19:38 door Anoniem
Door Anoniem: Hij gaf niet aan welke beveiligingswereld :P Voor t zelfde geld is hij een beveiligingsambtenaar van de bibliotheek!!

Ontopic: http://www.hardwareanalysis.com/content/topic/76451/
Mogelijk dat jou oplossing hier tussen staat. Simpelweg een andere HDD er tussen proppen met Windows 7 erop, en dan de tool gebruiken. In het ergste geval is de ene 20% die je mist nu net een deel die je nodig hebt om te decrypten.

Ik ben zelf geen security expert. Maar ik kan je als IT architect je wel vertellen dat als men dit zelf wilt oplossen, je er erg veel tijd in moet gaan steken. Of anders toch flink in de buidel moet gaan tasten gezien geforceerd decrypten van data enorm veel tijd in beslag kan nemen (al dan niet maanden of zelfs jaren).
29-12-2015, 07:54 door Anoniem
Sorry meneer Callahan,

Formatteren en opnieuw beginnen. Er zijn ergere dingen dan wat foto's kwijt zijn.
Mensen helpen met het ontgrendelen van versleutelde bestanden/ schijven via online hulp is wel erg naïef.

Maar ik kom dan ook uit de Security-wereld waar men bij dit soort ideeën gelijk op tilt gaat.

Prettige dag verder.
29-12-2015, 08:18 door Anoniem
Al de mensen die Frank/Callahan aan het bashen zijn om zijn 'beveiligingswereld opmerking' , realiseren jullie je ook dat er Security Officers zijn of zelfs Risk managers die echt helemaal niets in met een technische infrastructuur te maken hebben?

Misschien moeten we het omdraaien; iedereen die hier een zo nodig een negatieve opmerking plaatst over Frank wel als kleingeestig beschouwen?

forum krijgers..
29-12-2015, 09:11 door Anoniem
Beste Frank

Ik vind het jammer dat veel mensen negatief reageren op je volgens mij niet onredelijke vraag.
Het geeft mij dan ook de indruk dat sommigen zich hier als goeroe voor willen doen wiens kennis
en kunde regelmatig door anderen misbruikt wordt t.b.v. het kraken van encryptie. Lijkt mij niets
meer dan het strelen van het eigen ego ("kijk mij eens belangrijk zijn").

Maar omdat ik wel een constructieve bijdrage wil geven wil ik je wijzen op dit product:
https://www.elcomsoft.com/efdd.html

Ik weet niet of het een oplossing voor je is en doet wat het moet doen. Misschien kun je een trial versie downloaden
om te kijken of je er überhaupt iets aan hebt.
Een andere mogelijkheid is een bedrijf zoeken dat werkt met Encase van Guidance software. Die kunnen een evidence file van je schijf maken en kunnen vervolgens een bitlocker key in het programma Encase invoeren voor decryptie.
Daar zal mogelijk wel een prijskaartje aan hangen.
Succes in ieder geval.
29-12-2015, 09:11 door johanw
Door Anoniem: Al de mensen die Frank/Callahan aan het bashen zijn om zijn 'beveiligingswereld opmerking' , realiseren jullie je ook dat er Security Officers zijn of zelfs Risk managers die echt helemaal niets in met een technische infrastructuur te maken hebben?
Dat verklaart natuurlijk heel wat beveiligings incidenten.
29-12-2015, 20:39 door Anoniem
Dus in het kort heb je 8 maanden met een corrupt filesysteem gewerkt?
Mijn excuses voor de volgende zin maar: Is dit niet een beetje dom van je? Al helemaal als je IT-er bent?
30-12-2015, 16:28 door Anoniem
"Dat verklaart natuurlijk heel wat beveiligings incidenten."

Leuk al die junior 'specialisten' die klakkeloos aannemen dat security en IT synoniem zijn. Wel eens van fysieke beveiliging gehoord? Wel eens van brand beveiliging gehoord? Wel eens van personele beveiliging gehoord? Wel eens van... etc

Die vele beveiligings incidenten ontstaan niet in de laatste reden omdat de 'specialistische' IT-er graag 'zaken' op wil lossen met techniek waardoor een organisatie aan de achterkant niet meer weet wat ze aan de voorkant aan het knutselen zijn.
31-12-2015, 01:29 door Anoniem
Door Anoniem: "Dat verklaart natuurlijk heel wat beveiligings incidenten."

Leuk al die junior 'specialisten' die klakkeloos aannemen dat security en IT synoniem zijn. Wel eens van fysieke beveiliging gehoord? Wel eens van brand beveiliging gehoord? Wel eens van personele beveiliging gehoord? Wel eens van... etc

Die vele beveiligings incidenten ontstaan niet in de laatste reden omdat de 'specialistische' IT-er graag 'zaken' op wil lossen met techniek waardoor een organisatie aan de achterkant niet meer weet wat ze aan de voorkant aan het knutselen zijn.

En waarom zou de poster het dan uberhaupt opbrengen om te zeggen dat hij in de beveiliging zit als het 0% met de context van de post heeft te maken?
Dan zou natuurlijk nergens op slaan hé,
over aannames doen gesproken.. ;)
31-12-2015, 12:05 door Anoniem
En na al die tijd, bleek het gewoon control-shift te zijn die de - en - omdraaide...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.