Como utilizar a Ferramenta de Reparação BitLocker para ajudar a recuperar dados de um volume encriptado no Windows Vista ou no Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 928201 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Este artigo descreve como utilizar a Ferramenta de Reparação BitLocker. Pode utilizar esta ferramenta como ajuda ao acesso a dados encriptados, caso o disco rígido esteja gravemente danificado. Esta ferramenta pode reconstruir peças críticas da unidade e salvar dados recuperáveis. É necessária a palavra-passe de recuperação ou a chave de recuperação para desencriptar os dados.

Utilize esta ferramenta de linha de comandos caso se verifiquem as seguintes condições:
  • Encriptou o volume através da Encriptação de Unidade BitLocker.
  • O Windows Vista não inicia ou não consegue iniciar a consola de recuperação BitLocker.
  • Não possui uma cópia dos dados que se encontram no volume encriptado.
A Ferramenta de Reparação BitLocker contém os seguintes ficheiros:
  • Termos de Licenciamento para Software.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Como obter a Ferramenta de Reparação BitLocker

Windows Vista e Windows Server 2008 para sistemas baseados em x86 (KB928201)

Se estiver a utilizar o Windows Vista ou o Windows Server 2008 para sistemas baseados em x86, visite o seguinte Web site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/pt-pt/details.aspx?familyid=c809bc88-b4b7-468a-8b79-b111522b6387&displaylang=pt-pt

Windows Vista e Windows Server 2008 para sistemas baseados em x64 (KB928201)

Se estiver a utilizar o Windows Vista ou o Windows Server 2008 para sistemas baseados em x64, visite o seguinte Web site da Microsoft para obter esta ferramenta:
http://www.microsoft.com/downloads/pt-pt/details.aspx?familyid=329730f9-cb02-4176-b509-9bff008f2280&displaylang=pt-pt

Mais Informação

Descrição geral

Poderá ocorrer um problema que danifica uma área do disco rígido onde o BitLocker armazena informações críticas. Este tipo de problema poderá ser provocado por uma falha do disco rígido ou se o Windows Vista encerrar inesperadamente.

Deixará de ser possível iniciar o Windows Vista

Se uma unidade estiver danificada, poderá deixar de ser possível iniciar o Windows Vista. Neste situação, poder-lhe-á ser pedido para reparar o computador. Alguns computadores estão configurados para aceder automaticamente a um ambiente de recuperação nestes casos. Contudo, se o computador não estiver configurado para aceder automaticamente a um ambiente de recuperação, receberá a seguinte mensagem de erro:
Não foi possível iniciar o Windows. A causa poderá ser uma recente alteração do hardware ou software. Para corrigir o problema:

1. Introduza o disco de instalação do Windows e reinicie o computador.
2. Escolha as definições de idioma e clique em "Seguinte".
3. Clique em "Reparar o seu computador."

Se não tiver este disco, contacte o seu administrador de sistema ou o fabricante do computador para obter assistência.

Ficheiro: \Windows\system32\winload.exe

Estado: 0xc00000001

Informações: Não foi possível carregar a entrada seleccionada porque a aplicação está em falta ou danificada.

O Windows Vista já não consegue ler a unidade

Os danos podem ocorrer numa unidade que não seja utilizada para iniciar o Windows Vista. Neste caso, não poderá desbloquear a unidade danificada, nem que utilize a palavra-passe ou chave de recuperação correcta. Assim sendo, não poderá utilizar outro computador ou outra cópia do Windows Vista para aceder aos conteúdos encriptados da unidade. Neste cenário, a unidade danificada não poderá surgir no Painel de Controlo da Encriptação de Unidade BitLocker.

Nota Os danos no volume podem não estar relacionados com a BitLocker. Por conseguinte, recomendamos que tente outras ferramentas para ajudar a diagnosticar e resolver o problema com o volume antes de utilizar a Ferramenta de Reparação BitLocker. O DVD do Windows Vista inclui o Ambiente de Recuperação do Windows (WinRE) juntamente com uma opção de reparação do computador. Para mais informações sobre como resolver problemas de arranque do Windows Vista, visite o seguinte Web site da Microsoft:
http://windows.microsoft.com/pt-pt/windows-vista/What-to-do-if-Windows-wont-start-correctly

Para utilizar a Ferramenta de Reparação BitLocker

Para utilizar a Ferramenta de Reparação BitLocker, siga estes passos.

Passo 1: Reunir os materiais necessários

Obtenha os seguintes itens para ajudá-lo a recuperar os dados encriptados do volume afectado:
  • A unidade na qual o volume danificado se encontra. Esta é a unidade que contém o volume encriptado que pretende reparar.
  • A palavra-passe de recuperação ou a chave de recuperação para o volume encriptado. Estas são as informações de recuperação que guardou quando activou a BitLocker.
  • Um disco rígido externo. Utilize esta unidade para armazenar os dados recuperados. Esta unidade deve ser, pelo menos, tão grande como a unidade da qual pretende recuperar os dados.

    AtençãoTodos os dados na unidade externa serão removidos quando executar a operação de recuperação.
  • Uma unidade flash USB. Utilize este dispositivo de armazenamento para guardar os ficheiros da Ferramenta de Reparação BitLocker. Pode também guardar informações de recuperação nesta unidade.
  • O DVD do Windows Vista. Isto permite-lhe iniciar uma linha de comandos.
Nota A edição do Vista de DVD e de instalação do Vista no computador deve ser igual.

Passo 2: Transferir e instalar a Ferramenta de Reparação BitLocker

Transfira e instale a Ferramenta de Instalação BitLocker que seja adequada para o DVD de recuperação que pretende utilizar. Quando solicitado, clique em Aceito para aceitar os termos da licenciamento.

Passo 3: Copiar os ficheiros da Ferramenta de Reparação BitLocker para um dispositivo amovível

Após a instalação, copie os seguintes ficheiros para a raiz do dispositivo amovível, tal como uma unidade flash USB que será utilizada para a recuperação:
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
Além disso, crie uma pasta com o nome en-us na raiz da unidade flash USB e copie o seguinte ficheiro para a mesma:
%windir%\system32\en-us\repair-bde.exe.mui

Passo 4: Abrir uma janela da linha de comandos

  1. Utilize o DVD do Windows Vista para iniciar o computador.
  2. Seleccione as definições adequadas de idioma e clique em Seguinte.
  3. Na parte inferior da página Instalar o Windows, clique em Reparar o seu computador.
  4. Siga os passos até surgir a opção para clicar em Escolher uma ferramenta de recuperação e, em seguida, clique emLinha de Comandos.

Passo 5: Determinar quais as unidades existentes

  1. Certifique-se de que todas as unidades adequadas estão ligadas ao computador. Estas ligações incluem a unidade externa para a qual pretende copiar os dados recuperados e a unidade flash USB na qual os ficheiros da Ferramenta de Recuperação BitLocker estão localizados.
  2. Na linha de comandos, escreva diskpart e prima ENTER.
  3. Na linha de comandos diskpart, escreva list volume e prima ENTER.
Utilize o resultado gerado para determinar a identificação das letras de unidade que estão atribuídas aos seguintes itens:
  • O volume danificado
  • O disco rígido externo
  • A unidade flash USB
Nota No Windows Vista, o volume encriptado será exibido como "RAW". Para um volume BitLocker, isto significa que o volume está bloqueado.
O seguinte exemplo de resultado ilustra alguma da informação que poderá ser gerada quando executa o comando list volume do diskpart:
DISKPART> list volume Volume ###  Ltr  Label        Fs     Type        Size     Status     Info ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Healthy Volume 1     F   Flash-1      FAT    Removable    243 MB  Healthy Volume 2     C   SYSTEM       NTFS   Partition   1500 MB  Healthy Volume 3     D                RAW    Partition     73 GB  Healthy Volume 4     G   EMPTY VOL    NTFS   Removable    149 GB  Healthy
Neste exemplo, o resultado refere-se aos seguintes itens:
  • A unidade D é o volume danificado.
  • A unidade G é o disco rígido externo.
  • A unidade F é a unidade flash USB.
Nota Para fechar a linha de comandos diskpart, escreva exit e, em seguida, prima ENTER.

Passo 6: Localizar os ficheiros da Ferramenta de Reparação BitLocker

Na linha de comandos, altere o directório para a unidade na qual os ficheiros da Ferramenta de Reparação BitLocker se encontram. Por exemplo, altere para a unidade F.

Passo 7: Utilizar a Ferramenta de Reparação BitLocker para desencriptar os dados

Para desencriptar os dados encriptados, escreva o seguinte comando e, em seguida, prima ENTER:
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
Neste comando, substitua os marcadores de posição com as seguintes letras de unidade e a palavra-passe:
  • Substitua InputVolume com a letra de unidade do volume danificado.
  • Substitua OutputVolume com a letra de unidade do disco rígido externo.
  • Substitua NumericalPassword com a palavra-passe de recuperação para o volume encriptado.

    Nota Para mais informações sobre como utilizar uma palavra-passe de recuperação que está armazenada numa unidade flash USB, consulte a secção "Referências".
Por exemplo, escreva o seguinte comando e, em seguida, prima ENTER:
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Passo 8: Verificar e, em seguida, examinar os dados encriptados

Quando a operação de desencriptação dos dados estiver concluída, siga as instruções para executar o comando chkdsk. Após a ferramenta chkdsk examinar o disco rígido quanto a erros, pode então ligar o disco rígido externo a outro computador para visualizar os dados.

Opções de recuperação da Ferramenta de Recuperação BitLocker

Por vezes, não é possível recuperar os dados a partir do volume danificado através dos passos na secção "Para utilizar a Ferramenta de Recuperação BitLocker". Por vezes, os dados poderão ser irrecuperáveis independentemente do esforço de recuperação. Assim sendo, recomendamos que execute regularmente cópias de segurança de todos os dados no disco rígido.

Para utilizar a Ferramenta de Reparação BitLocker sem um DVD do Windows Vista

Pode utilizar um DVD do Windows Vista para fornecer uma linha de comandos para executar a Ferramenta de Reparação BitLocker. Pode também utilizar outros métodos para iniciar uma linha de comandos. Mas a linha de comandos que utilizar deve ser executada num ambiente baseado no Windows Vista. Não são suportadas linhas de comandos que inicie a partir do Microsoft Windows XP ou de outros ambientes que não utilizem o Windows Vista. Se estiver disponível outro computador que utilize o Windows Vista, pode retirar a unidade danificada do computador original e ligá-la ao computador com Windows Vista para efectuar reparações.

Para utilizar a Ferramenta de Reparação BitLocker sem um disco rígido externo

Recomendamos que utilize um disco rígido externo como a localização de destino para os dados que recuperar de um volume encriptado danificado. Os passos descritos na secção "Para utilizar a Ferramenta de Reparação BitLocker" melhoram a capacidade de recuperação de dados. Isto deve-se ao facto de os passos descritos na secção "Para utilizar a Ferramenta de Reparação BitLocker" não modificarem o volume encriptado danificado.

Também pode utilizar a Ferramenta de Reparação BitLocker sem um disco rígido externo. Este tipo de reparação poderá ser bem sucedido se os danos se limitarem às localizações da unidade que forem utilizadas para iniciar o Windows. Contudo, existe um maior risco de perda de dados se utilizar este tipo de operação de recuperação num volume que esteja amplamente danificado. Para efectuar este tipo de reparação, utilize a opção -NoOutputVolume quando executar o comando repair-bde. Para mais informações sobre como utilizar esta opção, consulte a secção "Referências".

Para utilizar a Ferramenta de Reparação BitLocker com um pacote de chaves

Por vezes, se utilizar um pacote de chaves, isto dá-lhe outra oportunidade de recuperar dados de um volume danificado. Neste cenário, recebe a seguinte mensagem de erro quando executa o comando repair-bde para efectuar uma operação de reparação padrão:
ERRO: O volume de entrada sofreu danos nas informações críticas relacionadas com a chave de desencriptação.
Tente a opção -KeyPackage para especificar um pacote de chaves. O volume poderá não ser recuperável.
Para perceber melhor a função do pacote de chaves, poderá ser útil compreender como a Ferramenta de Reparação BitLocker funciona sem a opção -KeyPackage.

A BitLocker ajuda a proteger contra danos inesperados através da dispersão de múltiplas cópias de informações críticas no volume. Para desencriptar dados, a Ferramenta de Reparação BitLocker verifica o volume para localizar uma cópia utilizável destas informações críticas. Se todas as cópias de informação crítica forem perdidas, a única forma de a Ferramenta de Recuperação BitLocker continuar a operação de recuperação é utilizar uma cópia destas informações críticas que foi exportada como um pacote de chaves.

Se já guarda informações de recuperação BitLocker em Serviços de Domínio do Active Directory, o pacote de chaves é armazenado na mesma localização nos Serviços de Domínio do Active Directory. Além disso, qualquer utilizador que possua direitos de utilizador local pode guardar o pacote de chaves executando um script na unidade encriptada em funcionamento.

Para utilizar a opção -KeyPackage, deve certificar-se de que o pacote de dados está disponível. Em seguida, deve fornecer este pacote de dados como um ficheiro para a Ferramenta de Reparação BitLocker.

Para utilizar a Ferramenta de Reparação BitLocker num volume parcialmente encriptado

Pode utilizar a Ferramenta de Reparação BitLocker num volume parcialmente encriptado. Esta situação pode resultar quando a operação de encriptação BitLocker não foi concluída com êxito. Para o fazer, siga o mesmo procedimento que é descrito na secção "Para utilizar a Ferramenta de Reparação BitLocker".

Nota Quando especifica a opção -KeyPackage para recuperar dados de um volume parcialmente encriptado, a Ferramenta de Reparação BitLocker considera todos os dados no volume como encriptados que devem ser recuperados. Assim sendo, a Ferramenta de Reparação BitLocker tenta desencriptar todos os dados do volume. Se não especificar a opção -KeyPackage, a Ferramenta de Reparação BitLocker faz a distinção entre os dados encriptados e que não estão encriptados do volume.

Ajuda para resolução de problemas da Ferramenta de Reparação BitLocker

Mensagem de erro 1

O sistema não consegue executar o programa especificado.
Recebe esta mensagem de erro se executar a Ferramenta de Reparação BitLocker num ambiente não suportado. Por exemplo, recebe a mensagem de erro se utilizar a versão de 32 bits da Ferramenta de Reparação BitLocker num ambiente de 64 bits. A Ferramenta de Reparação BitLocker deve ser executada num ambiente do Windows Vista suportado.

Mensagem de erro 2

Não foi possível abrir Drive_letter (0x80310000).
Recebe esta mensagem de erro se a Ferramenta de Reparação BitLocker não conseguir efectuar operações num volume. Em alguns casos, a opção -Force pode ajudar a obter acesso ao volume. Além disso, certifique-se de que executa a ferramenta num ambiente do Windows Vista suportado.

Mensagem de erro 3

O ficheiro ou directório está corrompido ou ilegível.
Poderá receber esta mensagem de erro se as informações do volume que catalogam os ficheiros e as pastas estiverem danificadas ou em falta. Por exemplo, formatar um volume destrói as informações dos catálogos. Contudo, os conteúdos recuperáveis dos ficheiros poderão prevalecer quando o catálogo estiver danificado. Pode utilizar a Ferramenta de Reparação BitLocker para desencriptar quaisquer conteúdos de ficheiros que permaneçam no volume. Contudo, como a correspondente informação do catálogo do volume não está disponível, os ficheiros e pastas individuais não poderão ser facilmente acedidas a partir do volume de saída. Verifique os recursos adicionais para determinar se o volume agora desencriptado pode ou não ser totalmente recuperado.

Referências

Informações de utilização da Ferramenta de Reparação BitLocker

A seguinte informação de utilização é gerada quando executa o comando repair-bde -?:
Utilização:

repair-bde[.exe] InputVolume
                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} NumericalPassword |
                    {-RecoveryKey|-rk} PathToExternalKeyFile }
                  [{-KeyPackage|-kp} PathToKeyPackage]
                  [{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

Descrição:
  Tentativas para reparar ou desencriptar um volume encriptado pelo BitLocker utilizando as
  informações de recuperação fornecidas.

  AVISO! Para evitar perdas de dados adicionais, deve ter um disco rígido sobresselente
  disponível. Utilize esta unidade sobresselente para guardar resultados desencriptados ou para criar cópias de segurança dos
  conteúdos do volume danificado.


Parâmetros:
  InputVolume
                O volume encriptado pelo BitLocker para reparação. Exemplo: "C:".

  OutputVolumeOrImage
                Opcional. O volume para armazenar os conteúdos desencriptados, ou a localização
                do ficheiro para criar um ficheiro de imagem dos conteúdos.
                Exemplos: "D:", "D:\imagefile.img".

                AVISO! Todas as informações neste volume de saída serão
                substituídas.

  -nov ou -NoOutputVolume
                Tentativa para reparar um volume encriptado pelo BitLocker modificando o
                sector de arranque para apontar para uma cópia válida de metadados BitLocker.

                AVISO! Para evitar perdas de dados adicionais, utilize um utilitário de cópia de segurança de sector
                para criar uma cópia de segurança do volume de entrada antes de utilizar esta opção.
                Se não tiver esse utilitário disponível, especifique, por sua vez, um volume
                ou imagem de saída.

  -rk  ou -RecoveryKey
                Forneça uma chave externa para desbloquear o volume.
                Exemplo: "F:\RecoveryKey.bek".

  -rp  ou -RecoveryPassword
                Forneça uma palavra-passe numérica para desbloquear o volume.
                Exemplo: "111111-222222-333333-...".

  -kp  ou -KeyPackage
                Opcional. Forneça um pacote de chaves para desbloquear o volume.
                Exemplo: "F:\ExportedKeyPackage"

            Se esta opção estiver em branco, a ferramenta irá procurar o pacote de chaves
            automaticamente. Esta opção só é necessária se for solicitada pela ferramenta.

  -lf  ou -LogFile
                Opcional. Forneça um caminho para um ficheiro que irá
                guardar as informações sobre o progresso. Exemplo: "F:\log.txt".

  -f   ou -Force
                Opcional. Quando utilizado, força o volume a ser desmontado, mesmo que
                não possa ser bloqueado. Esta opção só é necessária se for solicitada
                pela ferramenta.

  -?   ou /?
                É exibido este ecrã.

Exemplos:
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

Propriedades

Artigo: 928201 - Última revisão: 23 de setembro de 2011 - Revisão: 14.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
Palavras-chave: 
kbhowto kbinfo KB928201

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com