如何使用 BitLocker 修复工具恢复 Windows Vista 或 Windows Server 2008 的加密卷数据

文章翻译 文章翻译
文章编号: 928201 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍了 BitLocker 修复工具的使用方法。如果硬盘已严重损坏,您可以使用该工具帮助访问加密数据。该工具可以重建驱动器的关键部分并补救可恢复数据。需要使用恢复密码或恢复密钥来解密数据。

如果满足以下条件,请使用此命令行工具:
  • 已使用 BitLocker 驱动器加密来加密该卷。
  • Windows Vista 无法启动,或您无法启动 BitLocker 故障恢复控制台。
  • 您没有加密卷内数据的副本。
BitLocker 修复工具包中包含以下文件:
  • Software License Terms.rtf
  • Executables\repair bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

如何获取 BitLocker 修复工具

Windows Vista 和 Windows Server 2008(适用于基于 x86 的系统)(KB928201)

如果您使用 Windows Vista 或 Windows Server 2008(适用于基于 x86 的系统),请访问以下 Microsoft 网站获取该工具:
http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=c809bc88-b4b7-468a-8b79-b111522b6387&displaylang=zh-cn

indows Vista 和 Windows Server 2008(适用于基于 x64 的系统)(KB928201)

如果您使用 Windows Vista 和 Windows Server 2008(适用于基于 x64 的系统),请访问以下 Microsoft 网站获取该工具:
http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=329730f9-cb02-4176-b509-9bff008f2280&displaylang=zh-cn

更多信息

概述

您可能会遇到存储 BitLocker 关键信息的硬盘局部区域发生损坏的问题。造成这种问题的原因可能是硬盘出现故障或 Windows Vista 意外退出。

Windows Vista 无法再启动

如果驱动器损坏,Windows Vista 可能无法再启动。在这种情况下,系统可能会提示您修理计算机。有些计算机被配置为在这种情况下自动进入恢复环境。但是,如果计算机未被配置为自动进入恢复环境,您会收到以下错误消息:
Windows 启动失败。导致该问题的原因可能是最近一次对硬件或软件的更改。若要修复该问题,请执行以下步骤:

1. 插入 Windows 安装光盘并重新启动计算机。
2. 选择语言设置,然后单击“下一步”。
3. 单击“修复计算机”。

如果您没有安装光盘,请联系您的系统管理员或计算机制造商获取帮助。

文件:\Windows\system32\winload.exe

状态:0xc00000001

信息:由于应用程序缺失或损坏,所以无法载入选定条目。

Windows Vista 无法再读取驱动器

不用于启动 Windows Vista 的驱动程序可能会损坏。在这种情况下,即使输入正确的恢复密码或恢复密钥,都无法对已损坏的驱动器进行解锁。因此,您无法使用另一台计算机或另一个 Windows Vista 副本来访问驱动器的加密内容。在这种情况下,BitLocker 驱动器加密控制面板中可能不会显示已损坏的驱动器。

注意 卷的损坏可能与 BitLocker 无关。因此,我们建议您在使用 BitLocker 修复工具前,尝试使用其他工具来帮助诊断和解决与卷有关的问题。Windows Vista DVD 包含带计算机修复选项的 Windows 恢复环境 (WinRE)。有关如何对 Windows Vista 启动问题进行故障排除的详细信息,请访问以下 Microsoft 网站:
http://windows.microsoft.com/zh-cn/windows-vista/What-to-do-if-Windows-wont-start-correctly

若要使用 BitLocker 修复工具

若要使用 BitLocker 修复工具,请执行以下步骤。

第 1 步:收集所需材料

收集下列几项材料有助于恢复受影响卷中的加密数据:
  • 卷已损坏的驱动器。该驱动器中包含您想修复的加密卷。
  • 加密卷的恢复密码或恢复密钥。 这是您启用 BitLocker 时保存的恢复信息。
  • 外部硬盘。使用该驱动器来存储已恢复的数据。该驱动器的容量必须与要恢复数据的驱动器容量相同。

    警告 当您执行恢复操作时,会删除外部驱动器上的所有数据。
  • USB 闪存驱动器。使用此存储设备来存储 BitLocker 修复工具文件。您还可以在此驱动器上存储恢复信息。
  • Windows Vista DVD。您可使用 DVD 启动命令提示符。
注意 DVD 上的 Vista 版本必须与计算机上安装的 Vista 版本相同

第 2 步:下载并安装 BitLocker 修复工具

下载并安装 Bitlocker 修复工具,该修复工具适用于您计划使用的恢复 DVD。如有提示,请单击“接受”以接受许可条款

第 3 步:将 BitLocker 修复工具文件复制到可移动设备中

安装后,将以下文件复制到可移动设备(例如,用于恢复的 USB 闪存驱动器)的根目录中:
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
此外,在 USB 闪存驱动器根目录下创建一个名为 en-us 的文件夹,然后将下列文件复制到该文件夹中:
%windir%\system32\en-us\repair-bde.exe.mui

第 4 步:打开“命令提示符”窗口

  1. 使用 Windows Vista DVD 启动计算机。
  2. 择适当的语言设置,然后单击“下一步”
  3. 在“安装 Windows”页面的底部,单击“修复计算机”
  4. 执行以下步骤,直到系统要求您确认是否单击“选择修复工具”,然后单击“命令提示符”

第 5 步:确定存在哪些驱动器

  1. 验证所有适用的驱动器均与计算机相连。这些连接包括计划保存已恢复数据的外部驱动器以及存有 BitLocker 修复工具文件的 USB 闪存驱动器。
  2. 在命令提示框中键入 diskpart,然后按 ENTER。
  3. 在 diskpart 提示符下,键入 list volume,然后按 ENTER。
使用生成的输出数据可识别分配给下列物件的驱动器号:
  • 已损坏的卷
  • 外部硬盘
  • USB 闪存驱动器
注意 在 Windows Vista 中,加密卷用“RAW”表示。对于 BitLocker 卷,这意味着该卷已锁定。
下面给出的输出数据示例解释了运行 diskpart list volume 命令所产生的某些信息
DISKPART> list volume Volume ###  Ltr  Label        Fs     Type        Size     Status     Info ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Healthy Volume 1     F   Flash-1      FAT    Removable    243 MB  Healthy Volume 2     C   SYSTEM       NTFS   Partition   1500 MB  Healthy Volume 3     D                RAW    Partition     73 GB  Healthy Volume 4     G   EMPTY VOL    NTFS   Removable    149 GB  Healthy
本例的输出数据中涉及以下几项内容:
  • 驱动器 D 表示已损坏的卷。
  • 驱动器 G 表示外部硬盘。
  • 驱动器 F 表示 USB 闪存驱动器。
注意 若要退出 diskpart 提示符,请键入 exit,然后按 ENTER。

第 6 步:查找 BitLocker 修复工具文件

在命令提示符下,将目录更改为包含 BitLocker 修复工具文件的驱动器。例如,更改为驱动器 F。

第 7 步:使用 BitLocker 修复工具对数据进行解密

若要对加密数据进行解密,请键入以下命令,然后按 ENTER:
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
在该命令中,用以下驱动器号和密码来替代占位符:
  • 用已损卷的驱动器号来替代 InputVolume
  • 用外部硬盘的驱动器号来替代 OutputVolume
  • 用加密卷的恢复密码来替代 NumericalPassword

    注意 有关如何使用 USB 闪存驱动器上存储的恢复密码的详细信息,请参阅“参考文件”部分。
例如,键入以下命令,然后按 ENTER:
repair-bde D:G:-RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

第 8 步:核实并检验解密数据

若已完成数据解密操作,请按照以下指示来运行 chkdsk 命令。利用 chkdsk 工具检验硬盘是否出错,然后将外部硬盘连接到另一台计算机上以查看数据。

BitLocker 修复工具修复选项

有时,您无法利用“若要使用 BitLocker 修复工具”部分中的步骤来恢复已损坏卷中的数据。有时,尽管已经尽力,但仍然无法恢复数据。因此,我们建议您在硬盘上对所有数据进行定期备份。

若要在没有 Windows Vista DVD 的情况下使用 BitLocker 修复工具

您可以使用 Windows Vista DVD 提供的命令提示符来运行 BitLocker 修复工具。您还可以使用其他方法来启动命令提示符。但是,您所使用的命令提示符必须在基于 Windows Vista 的环境中运行。不支持在 Microsoft Windows XP 或其他不运行 Windows Vista 的环境中启动的命令提示符。如果存在其他运行 Windows Vista 的计算机,您可以取出原始计算机上已损坏的驱动器,然后将其连接在基于 Windows Vista 的计算机上进行修复。

若要在不使用外部硬盘的情况下使用 BitLocker 修复工具

我们建议您将外部硬盘作为已损加密卷上修复数据的目标位置。“若要使用 BitLocker 修复工具”部分所描述的步骤可以提高数据恢复能力。这是因为“若要使用 BitLocker 修复工具”部分的步骤不会修改已损坏的加密卷。

您还可以在不使用外部硬盘的情况下使用 BitLocker 修复工具。如果损坏仅限于用于启动 Windows 的驱动器位置,则此类修复可能会成功。但是,如果您对大面积损坏的卷采用此类修复操作,则会增加数据丢失风险。若要进行此类修复,请在运行 repair-bde 命令时使用 -NoOutputVolume 选项。有关如何使用该选项的详细信息,请参阅“参考文件”部分。

若要结合密钥包使用 BitLocker 修复工具

有时,如果您使用密钥包,则还有一个机会恢复已损卷上的数据。在这种情况下,当您运行 repair-bde 命令执行标准修复操作时,会收到以下错误消息:
错误:输入卷内与解密密钥有关的关键信息遭到破坏。
请尝试使用 -KeyPackage 选项来指定密钥包。此卷可能无法恢复。
更好地了解密钥包的作用,有助于了解 BitLocker 修复工具如何在不使用 -KeyPackage 选项的情况下进行修复。

BitLocker 通过在卷上散布关键信息的多个副本来防止意外损坏。BitLocker 修复工具对此卷进行扫描,查找关键信息的可用副本,从而对数据进行解密。如果丢失了关键信息的所有副本,则 BitLocker 修复工具继续执行修复操作的唯一方法是使用作为密钥包导出的关键信息副本。

如果您已将 BitLocker 恢复信息保存到 Active Directory 域服务,则密钥包存储在 Active Directory 域服务内的相同位置。此外,任何拥有本地管理员权限的用户都可以通过运行正常工作的加密驱动器上的脚本来保存密钥包。

若要使用 -KeyPackage 选项,您必须确认可以获得密钥包。然后,您必须以文件的形式将该密钥包提供给 BitLocker 修复工具。

若要使用部分加密卷上的 BitLocker 修复工具

您可以使用部分加密卷上的 BitLocker 修复工具。若 BitLocker 加密操作未成功完成,则会产生这种情况。为此,请执行在“若要使用 BitLocker 修复工具”部分中描述的相同流程。

注意 当您指定 -KeyPackage 选项来恢复部分加密卷上的数据时,BitLocker 修复工具将卷上的所有数据都作为必须恢复的加密数据。因此,BitLocker 修复工具会尝试对该卷上的所有数据进行解密。如果您不指定 -KeyPackage 选项,则 BitLocker 修复工具会对该卷上的加密数据和非加密卷上的数据进行区分。

BitLocker 修复工具疑难解答帮助

错误消息 1

系统无法执行规定的系统。
如果您在不受支持的环境中运行 BitLocker 修复工具,您会收到此错误消息。例如,如果您在 64 位环境中运行 32 位版本的 BitLocker 修复工具,您会收到此错误消息。BitLocker 修复工具必须在受支持的 Windows Vista 环境中运行。

错误消息 2

无法打开 Drive_letter (0x80310000)。
如果 BitLocker 修复工具无法对卷进行操作,则会收到此错误消息。在某些情况下,您可以使用 -Force 选项访问该卷。另外,请确保在受支持的 Windows Vista 环境中运行该工具。

错误消息 3

文件或目录已损坏或不可读。
如果对文件和文件夹进行分类的卷信息已损坏或丢失,您可能会收到该错误消息。例如,对卷进行格式化会损坏目录信息。但是,目录损坏后,可恢复的文件内容可能依然存在。您可以使用 BitLocker 修复工具对留存在卷上的所有文件内容进行解密。但是,由于无法获得相应的卷目录信息,所以无法轻易地通过输出卷获得单个文件或文件夹。检查其他资源,确定已解密的卷是否可以完全恢复。

参考

BitLocker 修复工具使用信息

运行 repair-bde -? 命令时会生成以下使用信息:
使用:

repair-bde[.exe] InputVolume
{ OutputVolumeOrImage | {-NoOutputVolume|-nov} }
{ {-RecoveryPassword|-rp} NumericalPassword |
{-RecoveryKey|-rk} PathToExternalKeyFile }
[{-KeyPackage|-kp} PathToKeyPackage]
[{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

描述:
尝试使用所提供的恢复信息
对已损坏的 BitLocker 加密卷进行修复或解密。

警告!为避免额外的数据丢失,您应该准备一个
备用硬盘驱动器。使用该备用驱动器来存储已解密的输出或对
已损卷的内容进行备份。


参数:
InputVolume
要修复的 BitLocker 加密卷。例如:“C:”。

OutputVolumeOrImage
可选。存储解密内容的卷或创建该内容图像文件
的文件位置。
例如:“D:”、“D:\imagefile.img”。

警告!此输出卷上的所有信息都将
被覆盖。

-nov 或 -NoOutputVolume
试图通过修改启动扇区以指定 BitLocker 元数据的有效副本,
从而修复 BitLocker 加密卷。

警告!若要避免额外的数据丢失,请在使用该选项之前
使用扇区的备份实用程序对输入卷进行备份。
如果您没有此类实用程序,请改为指定输出
卷或图像。

-rk 或 -RecoveryKey
提供一个外部密钥来对该卷进行解锁。
例如:“F:\RecoveryKey.bek”。

-rp 或 -RecoveryPassword
提供一个数字密码来对该卷进行解锁。
例如: "111111-222222-333333-...".

-kp  or -KeyPackage
可选。提供密钥包来对该卷进行解锁。
例如:“F:\ExportedKeyPackage”

如果此选项为空,该工具会自动寻找
密钥包。只有在工具有要求的情况下才需要使用此选项。

-lf 或 -LogFile
可选。提供能存储进度信息的
文件路径。例如:“F:\log.txt”。

-f 或 -Force
可选。若使用,即使在卷无法锁定的情况下也必须
强制卸载。只有在工具有要求的情况下才需要使用
此选项。

-?   或 /?
显示此屏幕。

例如:
repair-bde C:-NoOutputVolume -rk F:\RecoveryKey.bek
repair-bde C:D:-rp 111111-222222-[...] -lf F:\log.txt
repair-bde C:D:-kp F:\KeyPackage -rp 111111-222222-[...]
repair-bde C:D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

属性

文章编号: 928201 - 最后修改: 2011年9月23日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
关键字:?
kbhowto kbinfo KB928201
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com