Como usar a Ferramenta de Reparo do BitLocker para ajudar a recuperar dados de um volume criptografado no Windows Vista ou Windows Server 2008

Traduções deste artigo Traduções deste artigo
ID do artigo: 928201 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve como usar a Ferramenta de Reparo do BitLocker. Você pode usar esta ferramenta para ajudar a acessar os dados criptografados se o disco rígido foi severamente danificado. Esta ferramenta pode reconstruir partes da unidade e salvar dados recuperáveis. Uma senha de recuperação ou chave de recuperação é necessária para descriptografar os dados.

Use esta ferramenta da linha de comando se as seguintes condições são verdadeiras:
  • Você tem o volume criptografado usando a Criptografia de Unidade de Disco BitLocker.
  • O Windows Vista não inicia ou não pode iniciar o console de recuperação do BitLocker.
  • Você não tem uma cópia dos dados que estão contidos no volume criptografado.
O pacote da Ferramenta de Reparação do BitLocker contém os seguintes arquivos:
  • Software License Terms.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Como obter a Ferramenta de Reparo do BitLocker

Windows Vista e Windows Server 2008 para sistemas baseados em x86 (KB928201)

Se você está usando o Windows Vista ou Windows Server 2008 para sistemas baseados em x86, visite o seguinte site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=c809bc88-b4b7-468a-8b79-b111522b6387&displaylang=pt-br

Windows Vista e Windows Server 2008 para sistemas baseados em x64 (KB928201)

Se você está usando o Windows Vista ou Windows Server 2008 para sistemas baseados em x64, visite o seguinte site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/details.aspx?familyid=329730f9-cb02-4176-b509-9bff008f2280&displaylang=pt-br

Mais Informações

Visão geral

Você pode enfrentar um problema que danifica uma área de um disco rígido no qual o BitLocker armazena informações críticas. Este tipo de problema pode ser causado por uma falha do disco rígido ou se sair do Windows Vista inesperadamente.

O Windows Vista pode não iniciar

Se uma unidade estiver danificada, o Windows Vista pode não iniciar. Nesta situação, você pode ser solicitado a reparar o computador. Alguns computadores são configurados para entrar automaticamente em um ambiente de recuperação nesta situação. Entretanto, se o computador não estiver configurado para entrar automaticamente em um ambiente de recuperação, você recebe a seguinte mensagem de erro:
Falha ao iniciar o Windows. Uma mudança recente de hardware ou software pode ser a causa. Para corrigir o problema:

1. Insira o disco de instalação do Windows e reinicie o computador.
2. Escolha as configurações de idioma e clique em "Próximo".
3. Clique em "Reparar o computador".

Se você não tem este disco, contate o administrador do sistema ou fabricante do computador para assistência.

Arquivo: \Windows\system32\winload.exe

Status: 0xc00000001

Info: A entrada selecionada não pode ser carregada por que o aplicativo está faltando ou está corrompido.

O Windows Vista não pode mais ler a unidade

Podem ocorrer danos em uma unidade que não é usada para iniciar o Windows Vista. Nesta situação, você não pode desbloquear a unidade danificada mesmo quando usar a senha ou chave de recuperação correta. Portanto, você não pode usar outro computador ou outra cópia do Windows Vista para acessar os conteúdos criptografados da unidade. Neste cenário, a unidade danificada pode não aparecer no Painel de Controle de Criptografia da Unidade do Disco BitLocker.

Observação Danos ao volume podem não estar relacionados ao BitLocker. Portanto, recomendamos que tente outras ferramentas para ajudar a diagnosticar e resolver o problema com o volume antes de usar a Ferramenta de Reparo do BitLocker. O DVD do Windows Vista inclui o Ambiente de Recuperação do Windows (WinRE) junto com uma opção para reparar o computador. Para mais informação sobre como solucionar problemas de inicialização do Windows Vista, visite o seguinte site da Microsoft:
http://windows.microsoft.com/pt-br/windows-vista/What-to-do-if-Windows-wont-start-correctly

Para usar a Ferramenta de Reparo do BitLocker

Para usar a Ferramenta de Reparo do BitLocker, siga estas etapas.

Etapa 1: Colete materiais necessários

Obtenha os seguintes itens para ajudar a recuperar os dados criptografados do volume afetado:
  • A unidade na qual o volume danificado está localizado. Esta é a unidade que contém o volume criptografado que você deseja reparar.
  • A senha ou chave de recuperação para o volume criptografado. Esta é a informação de recuperação que você salvou ao ativar o BitLocker.
  • Um disco rígido externo. Use esta unidade para armazenar os dados recuperados. Essa unidade deve ser maior do que a unidade da qual você deseja recuperar os dados.

    Cuidado Todos os dados da unidade externa serão removidos ao executar a operação de recuperação.
  • Uma unidade flash USB. Use este dispositivo de armazenamento para armazenar os arquivos da Ferramenta de Reparo do BitLocker. Você também pode armazenar a informação recuperada nesta unidade.
  • O DVD do Windows Vista. Isso permite iniciar um prompt de comando.
Observação A edição do Vista no DVD e sua instalação no computador deve ser a mesma.

Etapa 2: Baixe e instale a Ferramenta de Reparo do BitLocker

Baixe e instale a Ferramenta de Reparo do BitLocker adequada para o DVD de recuperação que planeja usar. Quando solicitado, clique em Aceitar para aceitar os termos de licença.

Etapa 3: Copie os arquivos da Ferramenta de Reparo do BitLocker para um dispositivo removível

Após a instalação, copie os seguintes arquivos para a raiz do dispositivo removível, como unidade flash USB que será usada para a recuperação:
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
Além disso, crie uma pasta chamada en-us na raiz da unidade flash USB e copie o seguinte arquivo:
%windir%\system32\en-us\repair-bde.exe.mui

Etapa 4: Abra uma janela do Prompt de Comando

  1. Use o DVD do Windows Vista para iniciar o computador.
  2. Selecione as configurações de idioma apropriadas e clique em Próximo.
  3. Na parte inferior da página Instalar o Windows, clique em Reparar o computador.
  4. Siga as etapas até receber a opção para clicar em Escolher uma ferramenta de recuperação e clique em Prompt de comando.

Etapa 5: Determine quais unidades estão presentes

  1. Verifique se todas as unidades apropriadas estão conectadas ao computador. Estas conexões incluem a unidade externa no qual deseja copiar os dados recuperados e a unidade flash USB no qual os arquivos da Ferramenta de Reparo do BitLocker estão localizados.
  2. No prompt de comando, digite diskpart e pressione ENTER.
  3. No prompt do diskpart, digite volume da lista e pressione ENTER.
Use a saída que é gerada para estabelecer a identificação das letras da unidade que são atribuídas aos seguintes itens:
  • O volume danificado
  • O disco rígido externo
  • A unidade flash USB
Observação No Windows Vista, o volume criptografado será exibido como "RAW". Para um volume do BitLocker, isso significa que o volume está bloqueado.
O seguinte exemplo de saída ilustra algumas informações que podem ser geradas ao executar o comando da lista de volume do diskpart:
DISKPART> lista de volume Volume ###  Ltr  Rótulo        Fs     Tipo        Tamanho     Status     Informação ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Volume íntegro 1     F   Flash-1      FAT    Removível    243 MB  Volume íntegro 2     C   SISTEMA       NTFS   Partição   1500 MB  Volume íntegro Volume 3     D                RAW    Partição     73 GB  Volume íntegro 4     G   VOLUME VAZIO    NTFS   Removível    149 GB  Íntegro
Neste exemplo, a saída refere-se aos seguintes itens:
  • A unidade D é o volume danificado.
  • A unidade G é o disco rígido externo.
  • A unidade F é a unidade flash USB.
Observação Para sair do prompt do diskpart, digite sair e pressione ENTER.

Etapa 6: Localize os arquivos da Ferramenta de Reparo do BitLocker

No prompt de comando, altere o diretório para a unidade na qual os arquivos da Ferramenta de Reparo do BitLocker estão localizados. Por exemplo, altere para a unidade F.

Etapa 7: Use a Ferramenta de Reparo do BitLocker para descriptografar os dados

Para descriptografar os dados criptografados, digite o seguinte comando e pressione ENTER:
repair-bde Volume_Entrada Volume_Saída -Recuperar_Senha Senha_Numérica
Neste comando, substitua os espaços reservados com as seguintes letras de unidade e senha:
  • Substitua o Volume_Entrada com a letra da unidade do volume danificado.
  • Substitua o Volume_Saída com a letra da unidade do disco rígido externo.
  • Substitua a Senha_Numérica com a senha de recuperação para o volume criptografado.

    Observação Para mais informações sobre como usar uma senha recuperada que está armazenada na unidade flash USB, veja a seção "Referências".
Por exemplo, digite o seguinte comando e pressione ENTER:
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Etapa 8: Verifique e examine os dados decodificados

Quando a operação de decodificação estiver completa, siga as instruções para executar o comando chkdsk. Depois que a ferramenta chkdsk examinar o disco rígido por erros, você pode conectar o disco rígido externo em outro computador para visualizar os dados.

Opções de recuperação da Ferramenta de Reparo do BitLocker

Algumas vezes, você não pode recuperar os dados do volume danificado usando as etapas na seção "Para usar a Ferramenta de Reparo do BitLocker". Algumas vezes os dados podem ser irrecuperáveis, independentemente do esforço de recuperação. Portanto, recomendamos que faça backups regulares de todos os dados no disco rígido.

Para usar a Ferramenta de Reparo do BitLocker sem o DVD do Windows Vista

Você pode usar um DVD do Windows Vista para fornecer um prompt de comando para executar a Ferramenta de Reparo do BitLocker. Você também pode usar outras maneiras para iniciar um prompt de comando. Mas o prompt de comando que você usar deve ser executado em um ambiente baseado no Windows Vista. Os prompts de comando que você inicia pelo Microsoft Windows XP ou de outros ambientes que não estejam executando o Windows Vista não são suportados. Se outro computador que está executando o Windows Vista está disponível, você pode remover a unidade danificada do computador original e anexá-la ao computador baseado no Windows Vista para realizar reparos.

Para usar a ferramenta de reparo do Bitlocker sem um disco rígido externo

Recomendamos que use um disco rígido externo como local de destino para os dados que recuperar de um volume danificado criptografado. As etapas descritas na seção "Usar a Ferramenta de Reparo do BitLocker" melhoram a habilidade em recuperar dados. Isso ocorre porque as etapas na seção "Usar a Ferramenta de Reparo BitLocker" não modificam o volume criptografado danificado.

Você também pode usar a Ferramenta de Reparo do BitLocker sem usar um disco rígido externo. Esse tipo de reparo pode ser bem sucedido se o dano for limitado aos locais de unidade que são usados para iniciar o Windows. Entretanto, há um aumento no risco de perda de dados se você usar este tipo de operação de reparo em um volume que está muito danificado. Para realizar este tipo de reparo, use a opção - Sem_Volume_Saída ao executar o comando repair-bde. Para mais informações sobre como usar esta opção, veja a seção "Referências".

Para usar a Ferramenta de Reparo do BitLocker junto com um pacote de chaves

Algumas vezes, usar um pacote de chaves dá a oportunidade de recuperar dados de um volume danificado. Neste cenário, você recebe a seguinte mensagem de erro ao executar o comando repair-bde para executar uma operação de reparo padrão:
ERRO: O volume de entrada sofreu danos a informações críticas relacionadas a chave de decodificação.
Tente a opção -Pacote_Chaves para especificar um pacote de chaves. O volume pode não ser recuperável.
Para compreender melhor o papel de um pacote de chaves, pode ajudar compreender como a Ferramenta de Reparo do BitLocker trabalha sem a opção - Pacote_Chaves.

O BitLocker ajuda a proteger contra danos inesperados dispersando várias cópias de informação crítica no volume. Para decodificar dados, a Ferramenta de Reparo do BitLocker examina o volume para localizar uma cópia utilizável desta informação crítica. Se todas as cópias da informação crítica forem perdidas, a única forma da Ferramenta de Reparo do BitLocker continuar a operação de recuperação é usando uma cópia desta informação crítica que foi exportada como um pacote de chaves.

Se você já salvou a informação de recuperação do BitLocker nos Serviços de Domínio do Active Directory, o pacote de chaves é armazenado no mesmo local nos Serviços de Domínio do Active Directory. Além disso, qualquer usuário que tenha direitos de Administrador local pode salvar o pacote de chaves executando um script na unidade criptografada funcionando.

Para usar a opção -Pacote_Chaves, você deve verificar se o pacote de chaves está disponível. Você deve fornecer este pacote de chaves como um arquivo para a Ferramenta de Reparo do BitLocker.

Para usar a Ferramenta de Reparo do BitLocker em um volume parcialmente criptografado

Você pode usar a Ferramenta de Reparo do BitLocker em um volume parcialmente criptografado. Esta situação pode ocorrer quando uma operação de criptografia do BitLocker não foi concluída com êxito. Para fazer isso, siga o mesmo procedimento que é descrito na seção "Para usar a Ferramenta de Reparo do BitLocker".

Observação Ao especificar a opção -Pacote_Chaves para recuperar dados de um volume parcialmente criptografado, a Ferramenta de Reparo do BitLocker considera todos os dados no volume como dados criptografados que devem ser recuperados. Portanto, a Ferramenta de Reparo do BitLocker tenta decodificar todos os dados do volume. Se você não especificar a opção -Pacote_Chaves, a Ferramenta de Reparo do BitLocker diferencia entre os dados criptografados no volume e dos dados que não estão criptografados.

Ajuda na solução de problemas da Ferramenta de Reparo do BitLocker

Mensagem de erro 1

O sistema não pode executar o programa especificado.
Você recebe esta mensagem de erro se estiver executando a Ferramenta de Reparo do BitLocker em um ambiente não suportado. Por exemplo, você recebe uma mensagem de erro se estiver executando a versão de 32 bits da Ferramenta de Reparo do BitLocker em um ambiente de 64 bits. A Ferramenta de Reparo do BitLocker deve ser executada em um ambiente do Windows Vista suportado.

Mensagem de erro 2

Falha ao abrir Letra_unidade (0x80310000).
Você recebe esta mensagem de erro se a Ferramenta de Reparo do BitLocker não pode realizar operações em um volume. Em alguns casos, a opção -Força pode ajudar a obter acesso ao volume. Além disso, certifique-se de que você está executando a ferramenta em um ambiente do Windows Vista suportado.

Mensagem de erro 3

O arquivo ou diretório está corrompido ou ilegível.
Você pode receber esta mensagem de erro se a informação do volume que cataloga arquivos e pastas estiver danificada ou estiver faltando. Por exemplo, formatar um volume destroi as informações de catálogo. Entretanto, o conteúdo do arquivo recuperável pode permanecer quando o catálogo está danificado. Você pode usar a Ferramenta de Reparo do BitLocker para decodificar quaisquer conteúdos de arquivo que permaneçam no volume. Entretanto, como as informações do catálogo de volume correspondente não estão disponíveis, os arquivos e pastas individuais não estarão disponíveis facilmente em um volume de saída. Verifique os recursos adicionais para determinar se o volume decodificado agora pode ser completamente recuperado.

Referências

Informação de uso da Ferramenta de Reparo do BitLocker

A seguinte informação de uso é gerada quando você executa o comando repair-bde -?:
Uso:

repair-bde[.exe] InputVolume
                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} NumericalPassword |
                    {-RecoveryKey|-rk} PathToExternalKeyFile }
                  [{-KeyPackage|-kp} PathToKeyPackage]
                  [{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

Descrição:
  Tenta reparar ou decodificar um volume criptografado do BitLocker danificado usando a
  informação de recuperação fornecida.

  AVISO! Para evitar a perda de dados adicionais, você deve ter um disco rígido sobressalente
  disponível. Use esta unidade sobressalente para armazenar a saída de decodificação ou fazer o backup do
  conteúdo do volume danificado.


Parâmetros:
  Volume_Entrada
                O volume criptografado do BitLocker para reparar. Exemplo: "C:".

  OutputVolumeOrImage
                Opcional. O volume para armazenar conteúdos decodificados ou o local do
                arquivo para criar um arquivo de imagem do conteúdo.
                Exemplos: "D:", "D:\imagefile.img".

                AVISO! Todas as informações neste volume de saída serão
                substituídas.

  -nov ou -NoOutputVolume
                Tenta reparar o volume criptografado do BitLocker modificando o
                setor de inicialização para apontar para uma cópia de metadados do BitLocker válida.

                AVISO! Para evitar perda de dados adicional, use um utilitário de backup
                do setor para fazer o backup do volume de entrada antes de usar esta opção.
                Se você não possui esse utilitário disponível, especifique um volume de
                saída ou imagem em seu lugar.

  -rk  ou -Recuperar_Chave
                Fornece uma chave externa para desbloquear o volume.
                Exemplo: "F:\RecoveryKey.bek".

  -rp  ou -Recuperar_Senha
                Fornece uma senha numérica para desbloquear o volume.
                Exemplo: "111111-222222-333333-...".

  -kp  ou -Pacote_Chaves
                Opcional. Fornece um pacote de chaves para desbloquear o volume.
                Exemplo: "F:\ExportedKeyPackage"

            Se esta opção está em branco, a ferramenta procurará por um pacote de chaves
            automaticamente. Esta opção é necessária somente se solicitada pela ferramenta.

  -lf  ou -Arquivo_Log
                Opcional. Fornece um caminho para um arquivo que armazenará a informação de
                progresso. Exemplo: "F:\log.txt".

  -f   ou -Força
                Opcional. Ao ser usada, força um volume a ser desmontado mesmo se
                não puder ser bloqueado. Esta opção é necessária somente se solicitada pela
                ferramenta.

  -?   ou /?
                Exibe esta tela.

Exemplos:
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

Propriedades

ID do artigo: 928201 - Última revisão: sexta-feira, 23 de setembro de 2011 - Revisão: 14.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
Palavras-chave: 
kbhowto kbinfo KB928201

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com