Ankündigung

Einklappen
Keine Ankündigung bisher.

W10 BitLocker Bug

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • W10 BitLocker Bug

    Hallo zusammen!

    Ich habe meine beiden Fesplatten (IronWolf 6TB), jeweils in 2 Partitionen partitioniert und die jeweils 2te Partition mit Bitlocker verschlüsselt.
    Soweit funktionierte das auch einwandfrei, Datenbestand ist seit Wochen problemlos in den Containern.

    Jetzt zum Bug: Da man die mit Bitlocker verschlüsselten Container unter W10 ja im laufenden Betrieb pro Session, ohne Neustart, nur öffnen kann aber nicht wieder verschließen, habe ich zum schließen folgendes Script verwendet:

    @ echo off
    manage-bde -lock (Laufwerkebuchstabe): -forcedismount
    manage-bde -lock (Laufwerkebuchstabe): -forcedismount
    exit
    Über dieses Script lassen sich die Container wieder schließen, allerdings wird der Container der 2ten Festplatte nicht wieder richtig geöffnet.
    Bitlocker zeigt mir an, dass der Container offen ist (Schlosssymbol ausgegraut) ich komme aber nicht in den Container (Bitlockermeldung: "Dieses Laufwerk ist schon geöffnet").
    Bei den Container der ersten Festplatte funktioniert alles einwandfrei. Kann ich in der gleichen Session so oft öffnen und über Script schließen wie ich will.
    Der 2te Container ist -ohne Neustart- nur 1x abschließbar, lässt sich auch wieder öffnen, allerdings kommt man nicht mehr in den Container.

    Wo liegt hier der Denkfehler? Eventuell das Script?

    Vielen Dank für eure Hilfe.

    MfG Spieluhr

    Corsair 4000D white @ DeepCool Gammaxx L240 V2 (push/pull)

  • #2
    Versuchs mal ohne den "-forcedismount" Part. Wär nicht das erste Mal, dass Windoof 10 keine Lust hat, sich zu irgendetwas zwingen zu lassen und stattdessen irgendwas nicht ganz beendet bzw. meint, es wäre noch geöffnet.
    Mein Gaming Setup
    GPU: 2x EVGA RTX 3090 FTW3 Ultra
    CPU: i7 8700k 6x 5,4 GHz @1,345V / CPU-Kühler: EKL Alpenföhn Olymp
    Speicher: 128GB ADATA M2 System-SSD, 500GB Samsung 960 Pro M2, 2x 500GB Samsung 860 Evo
    Gehäuse: Thermaltake Core X9 | Extra Lüfter: 8x Noctua 200mm 800RMP PWM / 2x Noctua iPPC 140mm 3000RPM PWM
    Netzteil: BeQuiet! Dark Power Pro 11 1000W
    Mainboard: ASUS ROG STRIX Z370-H
    RAM: 4x 16GB G.Skill Ripjaws DDR4 3200MHz
    Monitor: Samsung C49RG94SSU 32:9 UWQHD
    Headset: Beyerdynamic MMX 300 / Teufel Concept C (Boost)

    Meine Workstation
    GPU: 1x Nvidia Quadro GV100, 1x Nvidia A100 80GB PCIe
    CPU: Intel Core i9-7980XE / CPU-Kühler: Corsair H150i
    Speicher: 1TB Samsung 960 Pro, 2x 2TB Samsung 860 Pro, 2x 12TB Seagate Barracuda Pro RAID-1
    Gehäuse: Lian Li PC -D600WB
    Netzteil: Super Flower Leadex 2000W
    Mainboard: ASUS X299 Rampage 6
    RAM 4x 32GB Corsair Vengeance PRO 3000MHz CL14
    Backup: Synology DiskStation DS918+ 48TB
    Monitor: 2x C49RG94SSU 32:9 UWQHD
    Headset: Beyerdynamic T1

    Kommentar


    • #3
      Habe das Script mal entsprechend bearbeitet - Danke!

      Fehler bleibt leider. Habe jetzt 5x hintereinander folgendes im Rechner Neustart Loop probiert:

      - Rechner neu gestartet, BL Container auf beiden HDD Partitionen geöffnet - klappt!
      - BL Container auf erster HDD Partition zeigt Inhalt, BL Container auf zweiter HDD Partition zeigt Inhalt - passt!
      - BL Container über Script wieder geschlossen - klappt!
      - BL Container auf beiden HDD wieder geöffnet - klappt!
      - BL Container auf erster HDD Partition zeigt Inhalt, BL Container auf zweiter HDD Partition öffnet, ich komme aber nicht in den Container (BL: "Laufwerk ist bereits entsperrt")

      hier mal ein Screen was ich meine, wenn ich beim 2ten öffnen/schließen (gleiche W10 Session) auf den betreffenden BL Container klicke:



      ..sehr sehr seltsam das ganze. Es wird das gelbe Schloss angezeigt, der Container ist aber offen (ansonsten würde ja nur "NTFS" als Info unter den Container angezeigt).
      Ich habe auch schon versucht den LW-Buchstaben zu ändern und das Script entsprechend angepasst, kein Erfolg, Bug bleibt.
      Dann Container gelöscht und neuen BL Container erstellt, Bug bleibt. Sogar Partition ganz entfernt, neu partitioniert und wieder BL Container erstellt, Fehler bleibt.
      Habe auch schon im UEFI geschaut ob das TPM Modul aktiv ist. TPM ist aktiviert und funktioniert einwandfrei.

      Corsair 4000D white @ DeepCool Gammaxx L240 V2 (push/pull)

      Kommentar


      • #4
        bleibt der fehler, wenn du die reihenfolge umkehrst oder ist dann das andere laufwerk betroffen?

        evtl mag er es nur nicht direkt nacheinander?mal mit zeitverzögerung bzw zwei unabhängigen scripts probiert, so dass die eben nicht direkt nacheinander oder gar gleichzeitig abgearbeitet werden?
        Mit freundlichen Grüßen
        Ihr Moderatorenteam


        Kontakt: Kundenbetreuung | Logistik | Reklamation | Technik | Service Level Gold | Infocenter | Highlights

        Sent from my fingers using my brain, both arms and my keyboard und NEIN, ich will nicht wissen, was irgendwer zum posten nutzt! solche msg darf man gern deaktivieren, danke!
        ...und nein, ich bin kein Mitarbeiter der Mindfactory AG!

        Kommentar


        • #5
          Zitat von Black & White Beitrag anzeigen
          bleibt der fehler, wenn du die reihenfolge umkehrst oder ist dann das andere laufwerk betroffen?
          Danke für den Tipp!
          Du hast Recht, sobald ich im Script die Reihenfolge der LW ändere, ganz gleich ob mit oder ohne "-forcedismount", ist plötzlich das andere LW betroffen und das vorherige lässt sich einwandfrei mehrfach hintereinander öffnen und schließen.
          Wie kommt das denn?

          @ B&W: Das mit den getrennten Scripts habe ich nun auch probiert, keine Besserung. Das jeweils 2te Script, egal mit welchen LW. Buchstaben, läßt den jeweiligen Container dann beim 2ten mal öffnen über BL wieder mit den gewohnten Symptomen anzeigen (gelbes, geöffnetes Schloss aber kein Zugriff auf Inhalt des Container).

          edit2: Nun wird es aber noch kurioser! Kurze Zeit nach diesen Posting bin ich noch einmal in die LW-Maske (Dieser PC) und plötzlich sind beide Container mit ausgegrauten, geöffneten Schloss sichtbar? Zugriff nun auf beide Container möglich! ..hmmmm..???

          Hab das dann mal folgendermaßen gegen getestet:

          Step1: Beide Container über beide Scripts nun getrennt geschlossen und über BL wieder geöffnet. 1ter Containner ausgegrautes, geöffnetes Schloss - Zugriff möglich / 2ter Container gelbes, geöffnetes Schloss - kein Zugriff möglich!
          Step2: Im Minutentakt die LW-Maske (Dieser PC) aktuallisiert und tatsächlich -> nach 8min. wird das Schloss des 2ten Containers ausgegraut und Zugriff auf Container ist möglich!
          Step3: Beide Container wieder über ein Script geschlossen und via BL wieder geöffnet -> Symptom wie unter Step1.
          Step4: Wieder LW-Maske (Dieser PC) im Minutentakt aktuallisiert und voila -> nach 8 Minuten das gleiche wie unter Step2.
          Step5: Im Script LW-Buchstaben getauscht, über Script geschlossen und via BL wieder geöffnet -> Ergebnis wie unter Step1+2.
          Step6: Im Script wieder "-forcedismount" eingefügt, über Script geschlossen und via BL wieder geöffnet -> Ergebnis wie unter Step1+2

          ..ich bin ratlos!!
          Zuletzt geändert von spieluhr; 20.07.2021, 12:14.

          Corsair 4000D white @ DeepCool Gammaxx L240 V2 (push/pull)

          Kommentar


          • #6
            was sagt denn "manage-bde -status" während den 8min? gibt es da nen unterschied zwischen beiden lw?

            das ganze mal über die powershell und Lock-BitLocker probiert?




            Mit freundlichen Grüßen
            Ihr Moderatorenteam


            Kontakt: Kundenbetreuung | Logistik | Reklamation | Technik | Service Level Gold | Infocenter | Highlights

            Sent from my fingers using my brain, both arms and my keyboard und NEIN, ich will nicht wissen, was irgendwer zum posten nutzt! solche msg darf man gern deaktivieren, danke!
            ...und nein, ich bin kein Mitarbeiter der Mindfactory AG!

            Kommentar


            • #7
              Wenn in PS dies die richtige Befehlszeile ist:

              PS C:\> Lock-BitLocker -MountPoint "I:" -ForceDismount
              PS C:\> Lock-BitLocker -MountPoint "J:" -ForceDismount
              ..dann funktioniert das gar nicht.

              Corsair 4000D white @ DeepCool Gammaxx L240 V2 (push/pull)

              Kommentar

              Lädt...
              X