Cómo usar la herramienta de reparación BitLocker para recuperar datos de un volumen cifrado en Windows Vista o en Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 928201 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo se describe el uso de la herramienta de reparación BitLocker. Puede utilizar esta herramienta para obtener acceso a datos cifrados si el disco duro ha resultado gravemente dañado. Esta herramienta puede reconstruir partes críticas del disco y salvar datos recuperables. Se necesita una contraseña o una clave de recuperación para descifrar los datos.

Utilice esta herramienta de la línea de comandos si se cumplen las siguientes condiciones:
  • Ha cifrado el volumen mediante el uso de Cifrado de unidad BitLocker).
  • Windows Vista no se inicia, o no se puede iniciar la consola de recuperación de BitLocker.
  • No tiene una copia de los datos contenidos en el volumen cifrado.
El paquete de la herramienta de reparación BitLocker contiene los archivos siguientes:
  • Términos de licencia del software.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Cómo obtener la herramienta de reparación BitLocker

Windows Vista y Windows Server 2008 para sistemas basados en x86 (KB928201)

Si utiliza Windows Vista o Windows Server 2008 para sistemas basados en x86, visite el siguiente sitio web de Microsoft a fin de obtener esta herramienta:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=c809bc88-b4b7-468a-8b79-b111522b6387

Windows Vista y Windows Server 2008 para sistemas basados en x64 (KB928201)

Si utiliza Windows Vista o Windows Server 2008 para sistemas basados en x64, visite el siguiente sitio web de Microsoft a fin de obtener esta herramienta:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=329730f9-cb02-4176-b509-9bff008f2280

Más información

Introducción

Es posible que experimente un problema que dañe un área del disco duro en que BitLocker almacena información crítica. Este tipo de problema puede estar ocasionado por un error del disco duro o por una salida inesperada de Windows Vista.

Windows Vista no puede iniciarse

Si una unidad está dañada, es posible que Windows Vista no se inicie. En esta situación, es posible que se le pida que repare el equipo. Algunos equipos están configurados para entrar automáticamente en un entorno de recuperación, en esta situación. No obstante, si el equipo no está configurado para entrar automáticamente en dicho entorno, recibirá el siguiente mensaje de error:
Windows no se pudo iniciar. La causa puede ser un cambio reciente de hardware o software. Para solucionar el problema:

1. Inserte el disco de instalación de Windows y reinicie el equipo.
2. Elija la configuración de idioma y después haga clic en "Siguiente".
3. Haga clic en "Reparar equipo".

Si no tiene el disco, póngase en contacto con el administrador del sistema o el fabricante del equipo para obtener ayuda.

Archivo: \Windows\system32\winload.exe

Estado: 0xc00000001

Información: No se puede cargar la entrada seleccionada porque falta la aplicación o está dañada.

Windows Vista ya no puede leer la unidad

Es posible que resulte dañada una unidad que se utiliza para iniciar Windows Vista. En este caso, no podrá desbloquear la unidad dañada aunque use la contraseña o la clave de recuperación correcta. Por lo tanto, no podrá utilizar otro equipo u otra copia de Windows Vista para tener acceso a los contenidos cifrados de la unidad. En este escenario, es posible que la unidad dañada no aparezca en el panel de control de Cifrado de unidad BitLocker.

Nota Los daños causados al volumen pueden no estar relacionados con BitLocker. En consecuencia, le recomendamos que pruebe otras herramientas para diagnosticar y resolver el problema del volumen antes de utilizar la herramienta de reparación BitLocker. El DVD de Windows Vista incluye Windows Recovery Environment (WinRE) junto con una opción de reparación del equipo. Para obtener más información sobre la solución de problemas de arranque de Windows Vista, visite el siguiente sitio web de Microsoft:
http://windowshelp.microsoft.com/Windows/es-ES/Help/f768809f-ed90-415f-a83f-89b42108b3553082.mspx

Uso de la herramienta de reparación BitLocker

Para usar la herramienta de reparación BitLocker, siga estos pasos.

Paso 1: Recopile los materiales necesarios

Obtenga los siguientes elementos para recuperar los datos cifrados del volumen afectado:
  • La unidad en que se encuentra el volumen dañado. Se trata de la unidad que contiene el volumen cifrado que desea reparar.
  • La contraseña o la clave de recuperación para el volumen cifrado. Se trata de la información de recuperación que guardó cuando habilitó BitLocker.
  • Un disco duro externo. Use este disco para almacenar los datos recuperados. Esta unidad debe ser como mínimo tan grande como la unidad de la que desea recuperar los datos.

    Precaución Cuando realice la operación de recuperación, se eliminarán todos los datos del disco externo
  • Una unidad flash USB. Use este dispositivo de almacenamiento para almacenar los archivos de la herramienta de reparación BitLocker. También puede almacenar información de recuperación en esta unidad.
  • El DVD de Windows Vista. Le permite iniciar un símbolo del sistema.
Nota La edición de Vista del DVD y la que hay instalada en el equipo deben ser la misma.

Paso 2: Descargue e instale la herramienta de reparación BitLocker

Descargue e instale la herramienta de reparación BitLocker apropiada para el DVD de recuperación que vaya a utilizar. Cuando se le pida, haga clic en Aceptar para aceptar los términos de la licencia.

Paso 3: Copie los archivos de la herramienta de reparación BitLocker en un dispositivo extraíble

Tras la instalación, copie los siguientes archivos en la raíz de un dispositivo extraíble como, por ejemplo, una unidad flash USB, que se usará para la recuperación:
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
Además, cree una carpeta denominada en-us en la raíz de la unidad flash USB y copie el siguiente archivo en ella:
%windir%\system32\en-us\repair-bde.exe.mui

Paso 4: Abra una ventana de símbolo de sistema

  1. Use el DVD de Windows Vista para iniciar el equipo.
  2. Seleccione la configuración de idioma apropiada, y después haga clic en Siguiente.
  3. En la parte inferior de la página Instalar Windows, haga clic en Reparar equipo.
  4. Siga los pasos indicados hasta obtener la opción de hacer clic en Elegir herramienta de recuperación, y después haga clic en Símbolo del sistema.

Paso 5: Determine qué unidades están presentes

  1. Verifique que todas las unidades apropiadas estén conectadas al equipo. Estas conexiones incluyen el disco externo en el que desea copiar los datos recuperados y la unidad flash USB en que se encuentran los archivos de las herramientas de reparación BitLocker.
  2. En el símbolo del sistema, escriba diskpart, y después presione ENTRAR.
  3. Cuando se le pida diskpart, escriba enumerar volúmenes, y después presione ENTRAR.
Use el resultado generado para establecer la identificación de las letras de unidad asignadas a los elementos siguientes:
  • El volumen dañado
  • El disco duro externo
  • La unidad flash USB
Nota En Windows Vista, el volumen cifrado se mostrará como "RAW". En un volumen de BitLocker, esto significa que el volumen está bloqueado.
El resultado del siguiente ejemplo ilustra alguna de la información que puede generarse cuando se ejecuta el comando enumerar volúmenes de diskpart:
DISKPART> enumerar volúmenes Volumen ###  Ltr  Etiqueta Fs     Tipo        Tamaño Estado Información ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volumen 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Correcto Volumen 1     F   Flash-1      FAT    Extraíble    243 MB  Correcto Volumen 2     C   SISTEMA       NTFS   Partición   1500 MB  Correcto Volumen 3     D                RAW    Partición     73 GB  Correcto Volumen 4     G   VOL VACÍO    NTFS   Extraíble    149 GB  Correcto 
En este ejemplo, el resultado hace referencia a los elementos siguientes:
  • La unidad D es el volumen dañado.
  • La unidad G es el disco duro externo.
  • La unidad F es la unidad flash USB.
Nota Para salir de la solicitud de diskpart, escriba salir, y después presione ENTRAR.

Paso 6: Localice los archivos de la herramienta de reparación BitLocker

En el símbolo del sistema, cambie el directorio a la unidad en que se encuentran los archivos de la herramienta de reparación BitLocker. Por ejemplo, cambie a la unidad F.

Paso 7: Use la herramienta de reparación BitLocker para descifrar los datos

Para descifrar los datos cifrados, escriba el siguiente comando, y después presione ENTRAR:
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
En este comando, reemplace los marcadores por las siguientes letras de unidad y contraseña:
  • Reemplace InputVolume por la letra de unidad del volumen dañado.
  • Reemplace OutputVolume por la letra de unidad del disco duro externo.
  • Reemplace NumericalPassword por la contraseña de recuperación para el volumen cifrado.

    Nota Para obtener más información sobre el uso de una contraseña de recuperación almacenada en una unidad flash USB, véase la sección "Referencias".
Por ejemplo, escriba el comando siguiente, y después presione ENTRAR.
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Paso 8: Verifique y después examine los datos descifrados

Cuando concluya la operación de descifrado de los datos, siga las instrucciones para ejecutar el comando chkdsk. Después de que la herramienta chkdsk examine si el disco duro contiene errores, puede conectar el disco duro externo a otro equipo para ver los datos.

Opciones de recuperación de la herramienta de reparación BitLocker

A veces no pueden recuperarse los datos del volumen dañado utilizando los pasos de la sección "Uso de la herramienta de reparación BitLocker. En ocasiones los datos son irrecuperables, independientemente del esfuerzo de recuperación realizado. Por tanto, le recomendamos que realice copias de seguridad periódicas de todos los datos del disco duro.

Uso de la herramienta de reparación BitLocker sin un DVD de Windows Vista

Puede utilizar un DVD de Windows Vista para obtener un símbolo del sistema que ejecute la herramienta de reparación BitLocker. Asimismo, puede utilizar otras formas de iniciar un símbolo del sistema. No obstante, el símbolo del sistema que utilice debe ejecutarse en un entorno de Windows Vista. Los símbolos de sistema iniciados desde Microsoft Windows XP u otros entornos que no usan Windows Vista no son compatibles. Si está disponible otro equipo con Windows Vista, puede eliminar la unidad dañada del equipo original y conectarla al equipo que usa Windows Vista para realizar reparaciones.

Uso de la herramienta de reparación BitLocker sin disco duro externo

Le recomendamos que use un disco duro externo como ubicación de destino para los datos que recupere de un volumen cifrado dañado. Los pasos descritos en la sección "Uso de la herramienta de reparación BitLocker" mejoran la capacidad de recuperar los datos. El motivo es que dichos pasos no modifican el volumen cifrado dañado.

También puede utilizar la herramienta de reparación BitLocker sin usar un disco duro externo. Este tipo de reparación puede tener éxito si los daños se limitan a las ubicaciones de la unidad utilizadas para iniciar Windows. No obstante, aumenta el riesgo de pérdida de los datos si utiliza este tipo de operación de reparación en un volumen muy dañado. Para realizar este tipo de reparación, utilice la opción -NoOutputVolume cuando ejecute el comando repair-bde. Para obtener más información acerca del uso de esta opción, véase la sección "Referencias".

Uso de la herramienta de reparación BitLocker con un paquete de claves

A veces el uso de otro paquete de claves le brinda la oportunidad de recuperar datos de un volumen dañado. En este escenario, recibirá el siguiente mensaje de error cuando ejecute el comando repair-bde para realizar la operación estándar de reparación:
ERROR: El volumen de entrada ha experimentado daños en la información crítica que contiene relacionados con la clave de descifrado.
Pruebe la opción -KeyPackage para especificar un paquete de claves. Es posible que el volumen no pueda recuperarse.
Para entender mejor la función del paquete de claves, puede servir de ayuda entender el funcionamiento de la herramienta de reparación BitLocker sin la opción -KeyPackage.

BitLocker protege contra daños imprevistos repartiendo múltiples copias de información crítica por el volumen. Para descifrar datos, la herramienta de reparación BitLocker escanea el volumen para localizar una copia servible de dicha información crítica. Si se han perdido todas las copias de información crítica, la única forma que tiene la herramienta de reparación BitLocker de continuar la operación de recuperación es usar una copia de esta información crítica que se haya exportado como paquete de claves.

Si guarda la información de recuperación BitLocker en Active Directory Domain Services, el paquete de claves se almacena en la misma ubicación en Active Directory Domain Services. Asimismo, cualquier usuario que tenga derechos de administrador puede guardar el paquete de claves ejecutando una secuencia de comandos en la unidad cifrada que funciona.

Para utilizar la opción -KeyPackage, debe verificar que esté disponible el paquete de claves. A continuación, debe proporcionar dicho paquete de claves como archivo a la herramienta de reparación BitLocker

Uso de la herramienta de reparación BitLocker en un volumen parcialmente cifrado

Puede utilizar la herramienta de reparación BitLocker en un volumen parcialmente cifrado. Esta situación puede darse cuando la operación de cifrado de BitLocker no concluyó con éxito. Para hacerlo, siga el mismo procedimiento que se describe en la sección "Uso de la herramienta de reparación BitLocker".

Nota Cuando especifica la opción -KeyPackage para recuperar datos de un volumen parcialmente cifrado, la herramienta de reparación BitLocker considera todos los datos del volumen como datos cifrados que deben recuperarse. Por tanto, la herramienta de reparación BitLocker intenta descifrar todos los datos del volumen. Si no especifica la opción -KeyPackage, la herramienta de reparación BitLocker diferencia entre los datos cifrados en el volumen y los datos del volumen que no están cifrados.

Ayuda para la solución de problemas de la herramienta de reparación BitLocker

Mensaje de error 1

El sistema no puede ejecutar el programa especificado.
Recibirá este mensaje de error si ejecuta la herramienta de reparación BitLocker en un entorno no compatible. Por ejemplo, recibirá el mensaje de error si ejecuta la versión de 32 bits de la herramienta de reparación BitLocker en un entorno de 64 bits. La herramienta de reparación BitLocker debe ejecutarse en un entorno compatible con Windows Vista.

Mensaje de error 2

Error al abrir Drive_letter (0x80310000).
Recibirá este mensaje de error si la herramienta de reparación BitLocker no puede realizar operaciones en un volumen. En algunos casos, la opción -Force puede ayudar a obtener acceso al volumen. Asimismo, asegúrese de que esté ejecutando la herramienta en un entorno compatible con Windows Vista.

Mensaje de error 3

El archivo o directorio está dañado y no se puede leer.
Es posible que reciba este mensaje de error si falta la información del volumen que clasifica los archivos y las carpetas o está dañada. Por ejemplo, dar formato a un volumen destruye la información del catálogo. No obstante, es posible que permanezcan los contenidos del archivo recuperable cuando el catálogo está dañado. Puede utilizar la herramienta de reparación BitLocker para descifrar cualquier contenido de archivo que permanezca en el volumen. Sin embargo, al no estar disponible la información de catálogo correspondiente, no estarán fácilmente disponibles los archivos y las carpetas individuales del volumen de salida. Compruebe recursos adicionales para determinar si el volumen ahora descifrado puede recuperarse completamente.

Referencias

Información de uso de la herramienta de reparación BitLocker

La siguiente información de uso se genera cuando se ejecuta el comando repair-bde -?:
Uso:

repair-bde[.exe] InputVolume
                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} NumericalPassword |
                    {-RecoveryKey|-rk} PathToExternalKeyFile }
                  [{-KeyPackage|-kp} PathToKeyPackage]
                  [{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

Descripción:
  Intentos de reparar o descifrar un volumen dañado cifrado con BitLocker mediante la
  información de recuperación suministrada.

  ¡ADVERTENCIA! Para evitar una pérdida de datos adicional, debería disponer de un disco duro de reserva
  disponible. Utilice dicha unidad de reserva para almacenar el resultado descifrado o para realizar la copia de seguridad de los
  contenidos del volumen dañado.


Parámetros:
  InputVolume
                El volumen cifrado con BitLocker para reparar. Por ejemplo: "C:".

  OutputVolumeOrImage
                Opcional. El volumen para almacenar contenidos descifrados, o la ubicación del
                archivo para crear un archivo de imagen de los contenidos.
                Ejemplos: "D:", "D:\imagefile.img".

                ¡ADVERTENCIA! Se sobrescribirá toda la información de este 
                volumen de salida.

  -nov or -NoOutputVolume
                Intento de reparar un volumen cifrado con BitLocker mediante la modificación del
                sector de inicio de modo que seleccione una copia válida de los metadatos de BitLocker.

                ¡ADVERTENCIA! Para evitar una pérdida adicional de datos, use una utilidad de copia de seguridad 
                de sector para realizar una copia de seguridad del volumen de entrada antes de usar esta opción.
                Si no dispone de una utilidad de este tipo, especifique un volumen
                o imagen de salida, en su lugar.

  -rk  o -RecoveryKey
                Proporcione una clave externa para desbloquear el volumen.
                Por ejemplo: "F:\RecoveryKey.bek".

  -rp  o -RecoveryPassword
                Proporcione una contraseña numérica para desbloquear el volumen.
                Por ejemplo: "111111-222222-333333-...".

  -kp  o -KeyPackage
                Opcional. Proporcione un paquete de claves para desbloquear el volumen.
                Por ejemplo: "F:\ExportedKeyPackage"

            Si esta opción está en blanco, la herramienta buscará el paquete de claves
            automáticamente. Esta opción sólo es necesaria si la solicita la herramienta.

  -lf  o -LogFile
                Opcional. Proporcione una ruta a un archivo que almacenará la información
                de progreso. Por ejemplo: "F:\log.txt".

  -f   o -Force
                Opcional. Cuando se utiliza, obliga a un volumen a desmontarse aunque
                no esté bloqueado. Esta opción sólo es necesaria si la solicita 
                la herramienta.

  -?   o /?
                Muestra esta pantalla.

Ejemplos:
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

Propiedades

Id. de artículo: 928201 - Última revisión: viernes, 23 de septiembre de 2011 - Versión: 15.0
La información de este artículo se refiere a:
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
Palabras clave: 
kbhowto kbinfo KB928201

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com