Восстановление данных с поврежденного диска, зашифрованного Bitlocker

Сегодня мы опишем процедуру восстановления данных с поврежденного диска, зашифрованного с помощью Bitlocker. Такая проблема может возникнуть вследствие повреждения файловой системы на зашифрованном диске (например, повреждения области жесткого диска, в которой BitLocker хранит важную информацию из-за неожиданного завершения работы системы), невозможности загрузки ОС или консоли восстановления BitLocker, и подобных ошибок, которые препятствуют нормальному открытию зашифрованного диска. Описанные проблемы могут возникнуть как с системным диском, так и со съёмным внешним или USB диском.


Для восстановления данных мы воспользуемся утилитой Repair-bde  (BitLocker Repair Tool), утилитой командной строки, которая появилась еще в Windows 7 / 2008  R2. Эта утилита используется для доступа и восстановления зашифрованных данных на поврежденном диске, зашифрованным BitLocker-ом.

Предупреждение. К данной процедуре следует прибегнуть в последнюю очередь, если стандартным способом разблокировать зашифрованный диск с помощью пароля или ключа восстановления Bitlocker не удается.

Требования для восстановления данных с тома BitLocker

Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:

  • Пароль восстановления BitLocker
  • Ключ восстановления
  • Ключ запуска системы (Startup key —  .bek)

Данные будут восстанавливаться на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска. В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker.
В нашем примере диск F: (размер 2 Гб)  — USB флешка, содержимое которой зашифрованно с помощью BitLocker, которая не открывается по какой-либо причине. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб). Востановление данных с поврежденного диска, зашифрованного bitloceker

Способ 1. Восстановление данных с помощью пароля BitLocker

В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 8 / 2012 и выше):

  1. Запустите командную строку с правами администратора
  2. Выполните команду:
    repair-bde F: G: -pw –Force

    , где F: — диск с данными Bitlocker, G: — диск на который необходимо извлечь расшифрованные данные.

  3. В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в UI для получения доступа к зашифрованному тому) repair-bde - восстановление данных с зашифрованного диска bitlocker

Способ 2. Расшифровка тома Bitlocker с помощью ключа восстановления

Для расшифровки данных, находящихся на поврежденном томе, содержимое которого зашифровано Bitlocker нам понадобится ключ восстановления или ключ загрузки системы (если зашифрован системный раздел).

Совет. Ключ восстановления BitLockerRecoveryKey представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать, сохранить в сохранить в виде текстового файла на локальный (не рекомендуется) или внешний диск.

BitLockerRecoveryKey - ключ восстановления BitLocker

Или в своем аккаунте на сайте Microsoft.

Ключи восстановлений BitLocker в аккаунте на сайте Microsoft

Запустим восстановление данных с помощью данного ключа:

repair-bde F: G: -rp 288409-515086-417208-646712-162954-590172-127512-667568 –Force

В том случае, если Bitlocker используется для шифрования системного раздела с Windows, а для загрузки системы используется специальный ключ запуска на USB флешке, зашифрованный том можно расшифровать так:

repair-bde F: G: -rk I:\3F558473-943D-4330-8449-62C36BA53345.BEK –Force

где, файл 3F558473-943D-4330-8449-62C36BA53345.BEK – ключ запуска шифрования диска BitLocker на USB флешке I: (по умолчанию этот файл скрыт).

После выполнения процедуры восстановления и расшифровки данных,  прежде чем открыть диск, на который было извлечено содержимое тома Bitlocker , необходимо обязательно выполнить его проверку. Для этого выполните следующую команду и дождитесь ее завершения:

Chkdsk G: /f
Примечание. Если не удалось восстановить данные с зашифрованного диска указанными способами, стоит попробовать создать посекторную копию поврежденного диска с помощью Linux-утилиты DDRescue (или любой другой подобной утилиты). После чего попытаться восстановить данные из полученной копии по описанному сценарию.

Предыдущая статья Следующая статья


Комментариев: 25 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)