文章編號: 928201 - 上次校閱: 2011年9月23日 - 版次: 2.0

如何在 Windows Vista 或 Windows Server 2008 中使用 BitLocker 修復工具協助復原加密磁碟區的資料

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

本文說明如何使用 BitLocker 修復工具。如果硬碟機嚴重損壞,您可以使用這個工具協助存取其中的加密資料。這個工具可以重新建構磁碟機的重要部分,挽救可復原的資料。解密資料需要復原密碼或復原金鑰。

如果下列情況成立,請使用這個命令列工具:
  • 您使用 BitLocker 磁碟機加密功能將磁碟區加密。
  • Windows Vista 沒有啟動,或您無法啟動 BitLocker 復原主控台。
  • 對於加密磁碟區上包含的資料,您沒有這些資料的複本。
BitLocker 修復工具套件包含有下列檔案:
  • Software License Terms.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui
回此頁最上方

如何取得 BitLocker 修復工具

x86 系統的 Windows Vista 和 Windows Server 2008 (KB928201)

如果您使用的是 x86 系統的 Windows Vista 和 Windows Server 2008,請造訪下列 Microsoft 網站取得這個工具:
http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c809bc88-b4b7-468a-8b79-b111522b6387&displaylang=zh-tw (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=c809bc88-b4b7-468a-8b79-b111522b6387&displaylang=zh-tw)

x64 系統的 Windows Vista 和 Windows Server 2008 (KB928201)

如果您使用的是 x64 系統的 Windows Vista 和 Windows Server 2008,請造訪下列 Microsoft 網站取得這個工具:
http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=329730f9-cb02-4176-b509-9bff008f2280&displaylang=zh-tw (http://www.microsoft.com/downloads/zh-tw/details.aspx?familyid=329730f9-cb02-4176-b509-9bff008f2280&displaylang=zh-tw)
回此頁最上方

其他相關資訊

概觀

當您遇到硬碟區域發生損壞問題時,BitLocker 可以還原重要資料。這類型的問題可能是因為硬碟發生問題或 Windows Vista 意外結束所造成的。

Windows Vista 無法再啟動

如果硬碟損壞,Windows Vista 可能無法再啟動。在這種情況下,系統會提示您修復電腦。有些電腦會設定為在這個情況下自動進入復原環境。不過,如果電腦沒有設定為自動進入復原環境,您會收到下列錯誤訊息:
Windows 無法啟動。最近的硬體或軟體變更可能是原因所在。若要修正問題:

1. 插入 Windows 安裝光碟,然後重新啟動您的電腦。
2. 選擇您的語言設定,然後按一下 [下一步]。
3. 按一下 [修復您的電腦]。

如果您沒有此光碟,請連絡您的系統管理員或電腦製造商,以尋求協助。

檔案:\Windows\system32\winload.exe

狀態:0xc00000001

資訊:因為應用程式遺失或損毀,所以無法載入選取的項目。

Windows Vista 無法再讀取磁碟機

非 Windows Vista 開機磁碟機可能發生磁碟機損壞的問題。在這種情況下,即使您使用正確的復原密碼或復原金鑰,都無法解除鎖定損壞的磁碟機。因此,您無法使用其他電腦或其他的 Windows Vista 版本存取磁碟機上的加密內容。在這種情況下,已損壞的磁碟機不會出現在 BitLocker 磁碟機加密控制台。

注意磁碟區的損壞可能與 BitLocker 無關。因此,建議在使用 BitLocker 修復工具前,嘗試使用其他工具協助您分析和解決磁碟區的問題。Windows Vista DVD 光碟有 Windows 復原環境 (WinRE) 以及修復電腦的選項。如需有關如何疑難排解 Windows Vista 啟動問題的詳細資訊,請造訪下列 Microsoft 網站:
http://windows.microsoft.com/zh-TW/windows-vista/What-to-do-if-Windows-wont-start-correctly (http://windows.microsoft.com/zh-TW/windows-vista/What-to-do-if-Windows-wont-start-correctly)
回此頁最上方

使用 BitLocker 修復工具

若要使用 BitLocker 修復工具,請依照下列步驟執行:

步驟 1:收集需要的材料

取得下列項目可協助您復原損壞磁碟區的加密資料:
  • 損壞磁碟區所在的磁碟機。這個磁碟機包含有您想要修復的加密磁碟區。
  • 加密磁碟區的復原密碼或復原金鑰。這些是您啟用 BitLocker 時所保存的復原資訊。
  • 外接式硬碟。使用這個磁碟機儲存已復原的資料。這個磁碟機的容量至少必須與要復原資料的磁碟機一樣大。

    警告執行復原作業時,外接式磁碟機上的所有資料將會被移除。
  • USB 快閃磁碟機。使用這個儲存裝置儲存 BitLocker 修復工具的檔案。您也可以在這個磁碟機上儲存復原資訊。
  • Windows Vista DVD 光碟。這張光碟可讓您啟動命令提示字元。
注意 DVD 光碟上的 Vista 版本必須與電腦上安裝的 Vista 版本相同。

步驟 2:下載和安裝 BitLocker 修復工具

下載和安裝 BitLocker 修復工具,這個工具必須適用於您計畫使用的復原 DVD。系統出現提示時,按一下 [接受],接受授權條款。

步驟 3:將 BitLocker 修復工具複製到卸除式裝置

安裝之後,將下列檔案複製到卸除式裝置 (例如復原時會使用到的 USB 快閃磁碟機) 的根目錄:
  • %windir%\system32\bderepair.dll
  • %windir%\system32\repair-bde.exe
此外,在 USB 快閃磁碟機的根目錄建立一個名稱為 en-us 的資料夾,,然後將下列檔案複製到這個資料夾中:
%windir%\system32\en-us\repair-bde.exe.mui

步驟 4:開啟 [命令提示字元] 視窗

  1. 使用 Windows Vista DVD 來啟動電腦。
  2. 選擇適當的語言設定,然後按一下 [下一步]
  3. [安裝 Windows] 頁面的底部,按一下 [修復您的電腦]
  4. 依照步驟執行,直到您收到按一下 [選擇復原工具] 選項,然後按一下 [命令提示字元]

步驟 5:決定要顯示的磁碟機

  1. 確認所有適當的磁碟機已連接到電腦。這些連線包括外接式磁碟機和 USB 快閃磁碟機,外接式磁碟機是您要複製和放置已復原資料的位置,USB 快閃磁碟機是 BitLocker 修復工具檔案放置的位置。
  2. 在命令提示字元中,輸入 diskpart,然後按下 ENTER。
  3. 在 diskpart 提示字元中,輸入 list volume,然後按下 ENTER。
利用產生的輸出資料建立磁碟機代號的識別碼,其中磁碟機代號已指派給下列項目:
  • 損壞的磁碟區
  • 外接式硬碟
  • USB 快閃磁碟機
注意在 Windows Vista 中,加密磁碟區會顯示為「原始」。若是 BitLocker 磁碟區,這表示磁碟區已鎖定。
回此頁最上方
下列輸出範例說明執行 diskpart 的 list volume 命令時可能會產生的資訊:
DISKPART> list volume Volume ###  Ltr  Label        Fs     Type        Size     Status     Info ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Healthy Volume 1     F   Flash-1      FAT    Removable    243 MB  Healthy Volume 2     C   SYSTEM       NTFS   Partition   1500 MB  Healthy Volume 3     D                RAW    Partition     73 GB  Healthy Volume 4     G   EMPTY VOL    NTFS   Removable    149 GB  Healthy
在這個範例中,輸出指的是下列項目:
  • 磁碟機 D 是損壞的磁碟區。
  • 磁碟機 G 是外接式硬碟。
  • 磁碟機 F 是 USB 快閃磁碟機。
注意若要結束 diskpart 提示字元,請輸入 exit,然後按下 ENTER。

步驟 6:找到 BitLocker 修復工具檔案

在命令提示字元中,將目錄變更到 BitLocker 修復工具檔案所在的磁碟機。例如,變更到磁碟機 F。

步驟 7:使用 BitLocker 修復工具解密資料

若要解密已加密的資料,輸入下列命令,然後按下 ENTER:
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
在這個命令中,將預留位置取代為下列的磁碟機代號和密碼:
  • InputVolume 取代為損壞磁碟區的磁碟機代號。
  • OutputVolume 取代為外接式硬碟的磁碟機代號。
  • NumericalPassword 取代為加密磁碟區的復原密碼。

    注意如需有關如何使用儲存在 USB 快閃磁碟機上的復原密碼,請參閱<參考>一節。
例如,輸入下列命令,然後按下 ENTER:
repair-bde D:G:-RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

步驟 8:確認並檢查解密的資料

資料解密作業完成後,請依照指示執行 chkdsk 命令。使用 chkdsk 工具檢查硬碟錯誤後,接著您就可以將外接式硬碟連接到另外一部電腦,檢視這些資料。
回此頁最上方

BitLocker 修復工具的復原選項

有時候,依照<使用 BitLocker 修復工具>一節中的步驟執行,仍無法修復損壞磁碟區的資料。有時候,資料可能是無法復原的,無論執行多少復原工作都無法發揮效用。因此,我們建議您定期備份硬碟上的所有資料。

在沒有 Windows Vista DVD 光碟的情況下使用 BitLocker 修復工具

您可以利用 Windows Vista DVD 光碟提供您命令提示字元,讓您執行 BitLocker 修復工具。您也可以使用其他方法來啟動命令提示字元。不過,您使用的命令提示字元必須在 Windows Vista 環境中執行。從 Microsoft Windows XP 啟動的命令提示字元或是從其他非執行 Windows Vista 環境啟動的命令提示字元皆不支援。如果有其他執行 Windows Vista 的電腦,您可以從原始電腦拆下損壞的磁碟機,將損壞的磁碟機接到另一部執行 Windows Vista 的電腦,在這部電腦上執行修復動作。

在沒有外接式硬碟的情況下使用 BitLocker 修復工具

我們建議您使用外接式硬碟,在復原損壞的加密磁碟區時,作為放置資料的目的地位置。<使用 BitLocker 修復工具>一節中所述的步驟可增強復原資料的能力。這是因為<使用 BitLocker 修復工具>一節中所述的步驟不會修改已損壞的加密磁碟區。

您也可以在沒有外接式硬碟的情況下使用 BitLocker 修復工具。如果損壞的情況僅限於用來啟動 Windows 的磁碟機位置,這類型的修復作業可能會成功。不過,如果您對廣泛損壞的磁碟區使用這類型的修復作業,資料喪失的風險將會提高。若要執行這類型的修復,請在執行 repair-bde 命令時,使用 -NoOutputVolume 選項。如需有關如何使用這個選項的詳細資訊,請參閱<參考>一節。

BitLocker 修復工具搭配金鑰封裝一起使用

有時候,如果您使用金鑰封裝,金鑰封裝會提供其他機會,讓您復原損壞磁碟區的資料。在這種情況下,當您執行 repair-bde 命令以執行標準修復作業時,您收到下列錯誤訊息:
錯誤:輸入磁碟區中與解密金鑰相關的重要資訊發生損壞。
請嘗試執行 -KeyPackage 選項以指定金鑰封裝。磁碟區可能無法復原。
若要更加瞭解金鑰封裝所扮演的角色,不使用 -KeyPackage 選項可以幫助您瞭解 BitLocker 修復工具的運作方式。

BitLocker 會在磁碟區上散佈重要資訊的多份複本,以這個方式協助預防意外的損壞問題。若要解密資料,BitLocker 修復工具會掃描磁碟區,找到這些重要資訊的可使用複本。如果這些重要資料的複本全部遺失,BitLocker 修復工具只有一個方法可以繼續復原作業,那就是使用已匯出成為金鑰封裝的重要資訊複本。

如果您已經將 BitLocker 復原資訊儲存到 Active Directory 網域服務,則在 Active Directory 網域服務中,金鑰封裝的儲存位置與 BitLocker 復原資訊的儲存位置相同。此外,任何擁有本機系統管理員權限的使用者都能儲存金鑰封裝,方法是在運作中的加密磁碟機上執行指令碼。

若要使用 -keypackage 選項,您必須檢查金鑰封裝是否可以使用。接著,您必須提供這個封裝金鑰作為 BitLocker 修復工具的一個檔案。

在部分加密的磁碟區上使用 BitLocker 修復工具

您可以在部分加密的磁碟區上使用 BitLocker 修復工具。造成這個情況的原因可能是因為 BitLocker 加密作業未順利完成。若要執行這項操作,請依照<使用 BitLocker 修復工具>一節中所述的步驟,執行相同的程序。

注意當您指定 -KeyPackage 選項,復原部分加密磁碟區的資料時,BitLocker 修復工具會將磁碟區上的所有資料視為是必須復原的加密資料。因此,BitLocker 修復工具會嘗試解密磁碟區上的所有資料。如果您沒有指定 -KeyPackage 選項,BitLocker 修復工具會區別磁碟區上已加密的資料以及磁碟區上未加密的資料。
回此頁最上方

BitLocker 修復工具的疑難排解說明

錯誤訊息 1

系統無法執行指定的程式。
如果您在不支援的環境中執行 BitLocker 修復工具,會收到這個錯誤訊息。例如,如果您在 64 位元的環境中執行 32 位元版本的 BitLocker 修復工具,會收到這個錯誤訊息。BitLocker 修復工具必須在支援的 Windows Vista 環境中執行。

錯誤訊息 2

無法開啟 Drive_letter (0x80310000)。
如果 BitLocker 修復工具無法在磁碟區上執行作業,您會收到這個錯誤訊息。在某些情況下,-Force 選項可以協助您取得磁碟區的存取權限。此外,請確認您是在支援的 Windows Vista 環境中執行工具。

錯誤訊息 3

檔案或目錄損毀而且無法讀取。
如果將檔案和資料夾編入目錄的磁碟區資訊損壞或遺失,您會收到這個錯誤訊息。例如,將磁碟區格式化會摧毀目錄資訊。不過,目錄損毀時,可復原的檔案內容可能仍然存在。您可以使用 BitLocker 修復工具,解密仍然存在磁碟區上的任何檔案內容。不過,因為對應的磁碟區目錄資訊已經不存在,個別的檔案和資料夾將無法輕易從輸出磁碟區取得。請查看其他資源以判斷現在解密的磁碟區是否能完全復原。
回此頁最上方

?考

BitLocker 修復工具的使用方式資訊

當您執行 repair-bde -? 命令,會產生下列使用方式資訊:
使用方式:

repair-bde[.exe] InputVolume
{ OutputVolumeOrImage | {-NoOutputVolume|-nov} }
{ {-RecoveryPassword|-rp} NumericalPassword |
{-RecoveryKey|-rk} PathToExternalKeyFile }
[{-KeyPackage|-kp} PathToKeyPackage]
[{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

描述:
使用提供的復原資訊,嘗試修復或解密已損壞的 BitLocker 加密磁碟區。


警告!為了避免其他資料遺失,您需要擁有可用的備用硬碟。
可以使用。使用此備用磁碟機來儲存解密的輸出,或備份損壞的磁碟區內容。



參數:
InputVolume
要修復的 BitLocker 加密磁碟區。範例:"C:"。

OutputVolumeOrImage
這是可省略的設定。儲存解密內容的磁碟區,或建立內容影像檔案的檔案                位置。

範例:"D:"、"D:\imagefile.img"。

警告!這個輸出磁碟區上的所有資訊將會被                覆寫。


-nov or -NoOutputVolume
藉由修改                開機磁區指向正確的 BitLocker 中繼資料,嘗試修復 BitLocker 加密的磁碟區。


警告!為了避免其他資料遺失,請在使用此選項之前,先使用磁區備份                公用程式來備份輸出磁碟區。

如果您沒有可用的公用程式,請指定輸出                磁碟區或影像代替。


-rk 或 -RecoveryKey
提供外部金鑰以解除鎖定磁碟區。
範例:"F:\RecoveryKey.bek"。

-rp 或 -RecoveryPassword
提供數字密碼以解除鎖定磁碟區。.
範例: "111111-222222-333333-...".

-kp 或 -KeyPackage
這是可省略的設定。提供金鑰封裝以解除鎖定磁碟區。
範例:"F:\ExportedKeyPackage"

如果這個選項空白,工具就會自動尋找金鑰封裝。
只有當工具要求時,才需要這個選項。

-lf 或 -LogFile
這是可省略的設定。提供即將儲存進度                資訊的檔案路徑。
範例:"F:\log.txt"。

-f 或 -Force
這是可省略的設定。使用時,即使                無法鎖定也會強制卸載磁碟區。
只有當工具要求時,才需要這個選項。


-?   或/?
顯示這個畫面。

範例:
repair-bde C:-NoOutputVolume -rk F:\RecoveryKey.bek
repair-bde C:D:-rp 111111-222222-[...] -lf F:\log.txt
repair-bde C:D:-kp F:\KeyPackage -rp 111111-222222-[...]
repair-bde C:D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek
回此頁最上方
這篇文章中的資訊適用於:
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Windows Vista 商用入門版
回此頁最上方
關鍵字:?
kbhowto kbinfo KB928201
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。