Сегодня мы опишем процедуру восстановления данных с диска, зашифрованного с помощью Bitlocker. Рассмотрим простой сценарий и сценарий с поврежденным диском Bitlocker. Такая проблема может возникнуть вследствие повреждения файловой системы на зашифрованном диске (например, повреждения области жесткого диска, в которой BitLocker хранит важную информацию, вызванного неожиданным завершением работы системы), невозможности загрузки ОС или консоли восстановления BitLocker, и подобных ошибок, которые препятствуют нормальному открытию зашифрованного диска. Описанные проблемы могут возникнуть как с системным диском, так и со съёмным внешним или USB диском.
Для восстановления данных мы воспользуемся утилитой Repair-bde (BitLocker Repair Tool). Эта утилита командной строки, которая появилась еще в Windows 7 / 2008 R2 и используется для доступа и восстановления зашифрованных данных на поврежденном диске, зашифрованным BitLocker-ом.
- Требования для восстановления данных с тома BitLocker
- Разблокировать диск, зашифрованный BitLocker, в среде Windows
- Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
- Восстановление данных с помощью пароля BitLocker
- Расшифровка тома Bitlocker с помощью ключа восстановления
- Как открыть зашифрованный BitLocker диск в Linux
Требования для восстановления данных с тома BitLocker
Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:
- Пароль BitLocker (тот самый, который вы вводите в графическом интерфейсе Windows при разблокировке зашифрованного диска);
- Ключ восстановления BitLocker;
- Ключ запуска системы (Startup key — .bek) – ключ на USB флешке, который позволяет автоматически расшифровывать загрузочный раздел, не требуя ввода пароля от пользователя.
Ключ восстановления BitLocker (BitLocker Recovery Key) представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать (и хранить в безопасном месте, например, в сейфе), сохранить в виде текстового файла на локальный (это не рекомендуется, т.к. при повреждении диска вы не сможете расшифровать свои данные) или внешний диск, или сохранить в свою учетную запись Microsoft.
Ключ восстановления Bitlocker можно найти в своем аккаунте на сайте Microsoft по ссылке https://onedrive.live.com/recoverykey.
Несколько нюансов касательно восстановления данных с диска BitLocker. Данные нужно восстанавливать на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска. В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker.
В нашем примере диск F: (размер 2 Гб) это USB флешка, содержимое которой зашифровано с помощью BitLocker. Данная флешка по какой-то причине не открывается. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб).
Разблокировать диск, зашифрованный BitLocker, в среде Windows
Самая простая ситуация, когда вам нужно разблокировать зашифрованный BitLocker диск в самой Windows. Вероятно, у вас есть внешний диск или USB флешка, защищенная с помощью BitLocker, которая не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.
Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows).
В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск. 
В зависимости от способа зажиты укажите пароль, PIN ключ восстановления и подключите смарт-карту. Если вы не знаете пароль, но сохранился ключ восстановления, выберите Дополнительные параметры —> Введите ключ восстановления.
Если у вас несколько ключей восстановления, вы можете определить нужный ключ восстановления с помощью идентификатора, который отображается в окне. Если вы указали правильный ключ, диск разблокируется и сможете получить доступ к данным на нем.
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда ваш системный диск зашифрован с помощью Bitlocker и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при загрузке, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она автоматически запуститься, если 3 раза подряд Windows не смогла загрузиться). Если среда WinRE не работает, вы можете загрузить компьютер установочного диска с Windows 10, диска восстановления MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите пункт Troubleshoot -> Advanced options -> Command Prompt, или нажмите клавиши Shift+F10.
В окне командной строки проверьте состояние всех дисков компьютера (так мы найдем зашифрованный Bitlocker диск):
manage-bde -status
В результат команды у одного (или нескольких) из дисков должен содержаться такой текст: “BitLocker Drive Encryption: Volume D”. Значит у вас зашифрован диск D.
Разблокируем его, выполнив команду:
manage-bde -unlock D: -pw
Команда попросит указать пароль BitLocker:
Enter the password to unlock this volume:
Если пароль правильный, появится сообщение:
The password successfully unlocked volume D:.
Ваш диск расшифрован, и вы можете приступать к восстановлению ОС.
Если вы хотите совсем отключить защиту диска BitLocker, выполните:
manage-bde -protectors -disable D:
Выполните перезагрузку компьютера. Теперь загрузочный диск не зашифрован.
Восстановление данных с помощью пароля BitLocker
В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 10, 8.1 / Server 2012 /R2/2016 и выше):
- Запустите командную строку с правами администратора:
- Выполните команду:
repair-bde F: G: -pw –Force
, гдеF:— диск с данными Bitlocker,G:— диск на который необходимо извлечь расшифрованные данные; - В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в графическом интерфейсе Windows для получения доступа к зашифрованному тому).
Расшифровка тома Bitlocker с помощью ключа восстановления
Для расшифровки данных, находящихся на поврежденном томе, содержимое которого зашифровано Bitlocker нам понадобится ключ восстановления или ключ загрузки системы (если зашифрован системный раздел).
Запустите восстановление данных с помощью ключа восстановления:
repair-bde F: G: -rp 288409-515086-417208-646712-162954-590172-127512-667568 –Force
Если Bitlocker используется для шифрования системного раздела с Windows, а для загрузки системы используется специальный ключ запуска на USB флешке, зашифрованный том можно расшифровать так:
repair-bde F: G: -rk I:\3F558473-943D-4330-8449-62C36BA53345.BEK –Forceгде, файл 3F558473-943D-4330-8449-62C36BA53345.BEK – ключ запуска шифрования диска BitLocker на USB флешке I:\ (по умолчанию этот файл скрыт).
После выполнения процедуры восстановления и расшифровки данных, прежде чем открыть диск, на который было извлечено содержимое тома Bitlocker , необходимо обязательно выполнить его проверку. Для этого выполните следующую команду и дождитесь ее завершения:Chkdsk G: /f
Как открыть зашифрованный BitLocker диск в Linux
Вы можете открыть зашифрованный BitLocker диск и из-под Linux. Для этого понадобятся утилита DisLocker и ключ восстановления BitLocker .
В некоторых дистрибутивах (например, Ubuntu) утилита dislocker уже имеется. Если утилита не установлена, скачайте и скомпилируйте ее вручную.tar -xvjf dislocker.tar.gz
В файле INSTALL.TXT указано, что необходимо установить пакет libfuse-dev:sudo apt-get install libfuse-dev
Теперь соберите пакет.cd src/make make install
Перейдите в каталоге mnt и создайте две директории (для зашифрованного и расшифрованного раздела):cd /mntmkdir Encr-partmkdir Decr-part
Найдите зашифрованный раздел (команда fdisk –l) и расшифруйте его с помощью ключа восстановления во второй каталог.
dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/Encr-part
В этом примере мы используем утилиту DisLocker в режиме FUSE (Filesystem in Userspace, позволяющем пользователям без привилегий создавать собственные файловые системы. В режиме FUSE расшифровывается только тот блок, к которому обращается система (“на лету”). При этом возрастает время доступа к данным, но этот режим гораздо безопаснее.
Смонтируйте раздел:mount -o loop Driveq/dislocker-file /mnt/Decr-part
Теперь вы должны увидеть все файлы на зашифрованном разделе.
Вот полезно, использую данный тип шифрования на рабочем пк, надеюсь не пригодится но взял на вооружение. Спасибо, как всегда, в точку.
Спасибо за отклик! Если не секрет, с помощью Bitlocker вы шифруете системный диск или флешки/переносные внешние диски ?
Только системный раздел шифруется у меня
Здравствуйте! Благодарю Вас за статью! У меня такой вопрос — эта информация относиться к восстановлению зашифрованных дисков. а как быть если диск зашифрован. я имею в виду неполадки с загрузкой и т.д. в обычных условиях в восьмерке работает восстановление с файлами/ без файлов, восстановление из образа. Как быть в таком случае если системный диск зашифрован битлокером?
Доброго времени суток!
Сценарий восстановления данных будет абсолютно таким же, за исключением того, что зашифрованный диск придется физически подключить к другому (рабочему) компьютеру.
Либо прямо на «проблемном» компьютере можно загрузиться с любого загрузочного диска, в которую нужно любым удобным способом скопировать repair-bde (утилиту можно скачать в виде отдельного пакета с сайта MS — см. KB928201)
Спасибо, понятно!
Помогите восстановить данные с флэшки. Флэшка зашифрована с помощью пароля BitLocker. Спустя время флэшка при подкючению к компьютеру гофорит что она не форматирована. Пробовал на разных компьютерах(с Windows 7 и 8). Все так же. Попробовал фосстановить данные с флэшки при помощи команды repair-bde F: O: -pw –Force. На отдельный диск(исправный). Данные якобы восстанавливаются.
Начинается поиск метаданных BitLocker.
Поиск указателя на метаданные в загрузочных секторах: 100%
Поиск метаданных на границах секторов: 100%
Поиск метаданных BitLocker завершен.
СВЕДЕНИЯ ЖУРНАЛА: 0x00000027
Найдены действительные метаданные по смещению 42074112 на уровне сканирования 4.
СВЕДЕНИЯ ЖУРНАЛА: 0x00000028
Контекст восстановления успешно создан.
Начало расшифровки.
Ход выполнения расшифровки: 100%.
Расшифровка завершена.
ТРЕБУЕТСЯ ДЕЙСТВИЕ: Перед просмотром расшифрованных данных выполните команду
«chkdsk O: /f».
Выполняю команду chkdsk O: /f
Тип файловой системы: NTFS.
Не удается прочитать первый загрузочный сектор NTFS.
Попытка чтения второго загрузочного сектора NTFS.
Невозможно определить версию тома и его состояние. Работа CHKDSK прервана.
Можно ли восстановить файлы с флэшки? Какие еще есть способы?
Спасибо.
Насколько я понял из лога данные с флешки были расшифрованы — осталось разобраться с ошибками файловой системы / структуры разделов на получившемся диске…. Наверно, придется прибегнуть к помощи стороннего софта по восстановлению структуры разделов, таблицы MBR…
Кстати, а зашифрованной флешка не могла быть отформатирована в файловой системе exFat. Возможно в этом причина некорректной работы chkdsk…. или все-такие на ней была NTFS?
Файловая система до шифрования была NTFS. А как поправить MBR? Спасибо.
Скажите у вас получалось? такая же проблема
Нет. Не получилось. Так пока и лежит на полке.)
Файловая система до шифрования была NTFS. Как можно восстановить и какими программами структуры разделов, таблицы MBR…? Спасибо.
Конкретную последовательность шагов по восстановлению файловой системы и структуры разделов указать сложно, слишком уж все индивидуально.
Навскидку укажу несколько утилит, которые могут помочь в разных случаях:TestDisk, Acronis disk director, MiniTool Partition Recovery, R-saver и пр.
Но за успешное восстановления данных с их помощью я не ручаюсь. Если очень критично — обратитесь к специалистам по восстановлению данных с дисков.
Здравствуйте. У меня такая проблема: У меня есть зашифрованный, внешний диск на 3тб подключаемый по usb3 на нем же, есть разьем e-sata, однажды я решил попробовать подключить его по e-sata, но компьютер его не увидел, тогда я полез в управление дисками через администрирование. Там мой диск показывался но был неактивным. Тогда я по глупости нажал задействовать и жесткий диск разделился на 2 раздела 2000 и 700 гигабайт. теперь он требует форматирования. И еще унего поменялась разметка с GPT на MBR Можно ли в данной ситуации попробовать восстановить информацию?
Теоретически часть информации можно восстановить, но в любом случае придется прибегать к специализированному софту по восстановлению удаленных разделов и файлов.
А как это сделать, если данные зашифрованы? Какую программу можете посоветовать?
Сначала в любом случае нужно восстановить структуру разделов и файловую систему. И только потом приступить к дешифровке. Ничего конкретного посоветовать не смогу, слишком давно приходилось прибегать к такому восстановлению. Но как правило большинство современных утилит для восстановления файловой системы / данных это умеют.
Если раздел был зашифрован BitLocker, процедура восстановления описана в статье
Здравствуй добрый человек!!! Ща я подкину головоломку по хлещи провидящих. У меня WD 1,5тб. Разделён на три равные части (c:,d:,g:) c: виндовс ( 3г не запускал) d: игры сохранки , порно ( работает отлично ) g: (словно точка для интима) зашифрованный диск bitlocker ом . 20.06.2012 (только пароль нужно было водить 8-914-539-17-63) прошло время комп сломал . Купил ноутбук , подсоединил к нему через USB WD1,5 тб . Он запросил пароль (всё хорошо открыл) начал капать на мозги мол надо 48-ключ . Установил я значит эту 48-ключевую защиту . Потерял я 48-ключевую защиту (была на флешки , флешка брелок с ключами .. Потерял ) … Как восстановить зашифрованный диск зная только первый защитный пароль (8-914-549-17-63) ???
Доброго времени суток.
У меня случилась такая проблема. Недавно приобрел HDD на 4Тб начал его осваивать и воевал с разделами. Финалом было то что я по старой памяти когда то пользуясь партишен магиком, решил и теперь им воспользоваться. Скачал 8 версию, ставлю, ошибка.
После чего у меня исчез диск кодированный битлокером, а в место него
лишь пустой раздел и при желании что либо узнать с этим разделом, ошибка.
«Произошла ошибка так как в оснастке диспетчера дисков устарела,… перезапустите эту службу или перезагрузите компьютер».
Система: Win 7 Pro
Что можете посоветовать?
Доброго времени суток.
У меня случилась такая проблема. Недавно приобрел HDD на 4Тб начал его осваивать и воевал с разделами. Финалом было то что я по старой памяти когда то пользуясь партишен магиком, решил и теперь им воспользоваться. Скачал 8 версию, ставлю, ошибка.
После чего у меня исчез диск кодированный битлокером, а в место него
лишь пустой раздел и при желании что либо узнать с этим разделом, ошибка.
«Произошла ошибка так как в оснастке диспетчера дисков устарела,… перезапустите эту службу или перезагрузите компьютер».
Система: Win 7 Pro
Что можете посоветовать?
Решил проблему сам)))
Программа M3 Bitlocker Recovery видит не существующий раздел диска на котором находился битлокер. Пишешь пароль и восстанавливаешь данные в отдельное место и все)))))
Очень нужная информация! СПАСИБО!
Отдефрагментировал зашифрванный bitlocker’ом раздел D (200гб), после чего слетела файловая система с NTFS в RAW, попытался востановить его на сьемный диск, с вводом ключа востановления, слетал в RAW внешний диск на 1тб с данными. Что делать блин?
Добрый день.
Может подскажите в чем может быть причина.
Заходим в панель управление…Шифрование BitLocker — но там где должны быть диски — пусто …
ОС — Windows 7
Ребята спасибо! Этот метод реально работает. Восстановил все данные!!!
добрый день
диск 3ТБ из них 2.5ТБ информации. Было по ошибке прервано шифрование на 10%
Теперь ни пароль ни ключ восстановления не подходит. Команды repair-bde все перепробованы.
Кто может помочь с идеями как восстановить?
Здравствуйте, скажите, вы как-то решили эту проблему? Попал в такую же ситуацию, не знаю что делать ((
У меня, к сожалению не работает. Симптомы следующие:
Диск 500 Гб содержал 2 раздела, 1-й (100 Гб), загрузочный с уствтновленной Windows7, NTFS не был закодирован.
2-й (400 Гб), логический с пользовательскими файлами, NTFS был закодирован с помощью BitLocker.
Сейчас весь диск отображается как RAW и появляется сообщение с просьбой его отформатировать.
Запустил Repair Tool ver. 6.3.9600, вписывая в командной строке:
repair-bde i: f: -pw -Force
После нескольких часов работы программы появилось сообщение об успешном завершении.
Successfully created repair context.
Beginning decryption.
Decrypting: 100% Complete.
Finished decryption.
Вписываю команду chkdsk f: /f
и получаю в ответ:
The type of the file system is NTFS.
The first NTFS boot sector is unreadable or corrupt.
Reading second NTFS boot sector instead.
Unable to determine volume version and state. CHKDSK aborted.
в разделе F: , куда должны были записаться восстановленные данные ничего нет и система так же видит его как RAW.
Исходный диск, просканировал утилитой «HDDSCAN v.4.0», которая показывает что диск исправен и испорченных секторов нет.
Подскажите пожалуйта, как восстановить раздел в этом случае ?
Здравствуйте, подскажите пожалуйста, возможно ли как-то восстановить данные со внешнего жесткого диска, который только начал шифрование, потом соединение прервалось, и видимо диск повредился?Шифрование зависло за 4%, захожу » управление bitlocker» и окно зависает.
Я бы попробовал проверить диск и файловую систему на ошибки… (сначал лучше снять образ). Или диск уже не открывается? Ошибки в SMART есть?
Ох вы ответили! оповещения что-то не работают… Диск не открывается, я втыкаю его (напомню что диск внешний), и все виснет, в удачные моменты в проводнике открывается содержимое, но дальше все зависает, ну и конечно всплывает окно bitlocker с 4.1% успешного шифрования… на счет SMART, я пытался проверить с помощью HDD health но утилита также виснет когда я втыкаю диск.
Пробовали загрузиться с загрузочного/установочного диска и разблокировать диска через manage-bde -unlock D: -pw или repair-bde как описано в статье?
Пробовал, с помощью пароля смог разблокировать диск (Пароль успешно разблокировал том Е) затем прописал manage-bde -protectors -disable E: затем выссветилось «Шифрование дисков Bitlocker: версия средств настройки…. » ииии все, консоль задумалась, пытался прикрепить ссылку на фото, но как-будто из-за нее не отправлялся комментарий
Не могу ввести пароль
Добрый день. У меня завис зашифрованный внешний диск в процессе расшифровки диска. Скорее всего это связано с тем, что фактически, диск извлекли из компьютера в процессе расшифровки.
Пробую сделать так, как вы пишите — запускаю командную строку, ввожу команду, приложение просит пароль — и вот тут заковыка. Пароль я ввести не могу… Вообще. Ни копипастом, ни набрать в окошке. Что в командной строке, что в PowerShell
То есть вообще ни буковки ни циферки не набираются…
WIN 10 32 бит…