Momentan sunteți offline, așteptați să vă reconectați la internet

Cum se utilizează instrumentul de reparare BitLocker pentru a recupera date de pe un volum criptat în Windows Vista

INTRODUCERE
Acest articol descrie cum se utilizează instrumentul de reparare BitLocker. Utilizaţi acest instrument pentru a accesa date criptate dacă hard diskul s-a deteriorat în mod grav. Acest instrument poate reconstrui părţi critice ale unităţii de stocare şi poate salva date recuperabile. Pentru a decripta datele, este necesară o parolă de recuperare sau o cheie de recuperare.

Utilizaţi acest instrument de linie de comandă dacă sunt adevărate următoarele condiţii:
  • Aţi criptat volumul utilizând Criptare unitate BitLocker.
  • Windows Vista nu porneşte sau consola de recuperare BitLocker nu poate porni.
  • Nu deţineţi o copie a datelor conţinute în volumul criptat.
Pachetul instrumentului de reparare BitLocker conţine următoarele fişiere:
  • Software License Terms.rtf
  • Executables\repair-bde.exe
  • Executables\bderepair.dll
  • Executables\en-us\repair-bde.exe.mui

Pentru a obţine instrumentul de reparare BitLocker

Dacă deţineţi un cont de asistenţă de tip Premier la Microsoft, vizitaţi următorul site Web Microsoft Premier Online pentru a obţine instrumentul: De asemenea, aveţi posibilitatea să obţineţi instrumentul contactând Serviciile de asistenţă pentru clienţii Microsoft. Telefonaţi la (800) 936-5700 pentru a discuta cu un profesionist de la serviciul de livrări care vă poate trimite instrumentul. Pentru o listă completă de numere de telefon ale Serviciilor de asistenţă pentru clienţii Microsoft, vizitaţi următorul site Web Microsoft:
INFORMAŢII SUPLIMENTARE

Prezentare generală

Este posibil să se producă o problemă care deteriorează o zonă de pe hard disk pe care BitLocker stochează informaţii critice. Acest tip de problemă poate să apară când se produce o eroare de hard disk sau când Windows Vista se închide în mod neaşteptat.

Windows Vista nu mai porneşte

Dacă o unitate este deteriorată, este posibil ca Windows Vista să nu mai pornească. În această situaţie, vi se poate solicita să reparaţi computerul. Unele computere sunt configurate să intre în mediul de recuperare în mod automat, în această situaţie. Însă, în cazul în care computerul nu este configurat să intre în mod automat într-un mediu de recuperare, primiţi următorul mesaj de eroare:
Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:

1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and then click "Next."
3. Click "Repair your computer."

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.

File: \Windows\system32\winload.exe

Status: 0xc00000001

Info: The selected entry could not be loaded because the application is missing or corrupt.

Windows Vista nu mai poate citi de pe unitate

Este posibil să se producă deteriorări pe o unitate care nu se utilizează pentru a porni Windows Vista. În această situaţie, unitatea deteriorată nu se poate debloca, chiar şi atunci când utilizaţi parola de recuperare sau cheia de recuperare corectă. De aceea, nu este posibil să utilizaţi alt computer sau altă copie de Windows Vista pentru a accesa conţinutul criptat al unităţii. În acest scenariu, este posibil ca unitatea deteriorată să nu apară în panoul de control din Criptare unitate BitLocker.

Notă Este posibil ca deteriorările produse în volum să nu fie asociate cu BitLocker. De aceea, se recomandă să încercaţi alte instrumente pentru a diagnostica şi rezolva problema privind volumul înainte să utilizaţi instrumentul de reparare BitLocker. DVD-ul Windows Vista include Mediul de recuperare Windows (WinRE) împreună cu o opţiune de reparare a computerului. Pentru mai multe informaţii despre depanarea problemelor de pornire Windows Vista, vizitaţi următorul site Web Microsoft:

Pentru a utiliza instrumentul de reparare BitLocker

Pentru a utiliza instrumentul de reparare BitLocker, urmaţi aceşti paşi.

Pasul 1: Adunaţi resursele necesare

Obţineţi următoarele elemente pentru a ajuta la recuperarea datelor criptate de pe volumul afectat:
  • Unitatea pe care se află volumul deteriorat. Aceasta este unitatea care conţine volumul criptat pe care doriţi să-l reparaţi.
  • Parola de recuperare sau cheia de recuperare pentru volumul criptat. Acestea sunt informaţiile de recuperare pe care le-aţi salvat când aţi activat BitLocker.
  • Un hard disk extern. Utilizaţi această unitate pentru a stoca datele recuperate. Această unitate trebuie să fie cel puţin la fel de mare ca unitatea de pe care doriţi să recuperaţi date.

    Atenţie Toate datele de pe unitatea externă se vor elimina când efectuaţi operaţiunea de recuperare.
  • O unitate flash pentru USB. Utilizaţi acest dispozitiv de stocare pentru a stoca fişierele instrumentului de reparare BitLocker. De asemenea, pe această unitate se pot stoca informaţiile recuperate.
  • DVD-ul Windows Vista. Acesta vă permite să porniţi un prompt de comandă.

Pasul 2: Revedeţi termenii de licenţă pentru instrumentul de reparare BitLocker

Examinaţi documentul Software License Terms.rtf pentru a revedea termenii licenţei instrumentului de reparare BitLocker.

Pasul 3: Copiaţi fişierele din instrumentul de reparare BitLocker pe un dispozitiv amovibil

  1. Extrageţi fişierele instrumentului de reparare BitLocker din fişierul arhivat .zip.
  2. Deschideţi folderul Executables, apoi copiaţi toate fişierele din acest folder pe o unitate flash pentru USB. Se copiază următoarele trei fişiere:
    • unitate:\repair-bde.exe
    • unitate:\bderepair.dll
    • unitate:\en-US\repair-bde.exe.mui

Pasul 4: Deschideţi o fereastră Prompt comandă

  1. Utilizaţi DVD-ul Windows Vista pentru a porni computerul.
  2. Alegeţi setările potrivite de limbă, apoi faceţi clic pe Următorul.
  3. În partea de jos a paginii Instalare Windows, faceţi clic pe Reparare computer.
  4. Urmaţi aceşti paşi până primiţi opţiunea de a face clic pe Alegeţi un instrument de recuperare, apoi faceţi clic pe Prompt Comandă.

Pasul 5: Determinaţi ce unităţi sunt prezente

  1. Verificaţi că toate unităţile potrivite sunt conectate la computer. Aceste conexiuni includ unitatea externă pe care doriţi să copiaţi datele recuperate şi unitatea flash pentru USB pe care se află fişierele instrumentului de reparare BitLocker.
  2. La promptul de comandă, tastaţi diskpart, apoi apăsaţi ENTER.
  3. În promptul diskpart, tastaţi list volume, apoi apăsaţi ENTER.
Utilizaţi rezultatele generate pentru a stabili cum se identifică literele de unitate atribuite următoarelor elemente:
  • Volumul deteriorat
  • Hard diskul extern
  • Unitatea flash pentru USB
Note   
  • Un volum criptat are eticheta de sistem de fişiere RAW. Utilizaţi această etichetă pentru a stabili cum se identifică volumul deteriorat.
  • Utilizaţi dimensiunea unităţii împreună cu eticheta Removable pentru a stabili cum se identifică hard diskul extern şi unitatea flash pentru USB.
Următoarele rezultate ilustrează câteva dintre informaţiile care pot fi generate când executaţi comanda list volume din diskpart:
DISKPART> list volume Volume ###  Ltr  Label        Fs     Type        Size     Status     Info ----------  ---  -----------  -----  ----------  -------  ---------  ----- Volume 0     E   LR1CFRE_EN_  UDF    DVD-ROM     2584 MB  Healthy Volume 1     F   Flash-1      FAT    Removable    243 MB  Healthy Volume 2     C   SYSTEM       NTFS   Partition   1500 MB  Healthy Volume 3     D                RAW    Partition     73 GB  Healthy Volume 4     G   EMPTY VOL    NTFS   Removable    149 GB  Healthy
În acest exemplu, rezultatele se referă la următoarele elemente:
  • Unitatea D este volumul deteriorat.
  • Unitatea G este hard diskul extern.
  • Unitatea F este unitatea flash pentru USB.
Notă Pentru a ieşi din promptul diskpart, tastaţi exit, apoi apăsaţi ENTER.

Pasul 6: Găsiţi fişierele instrumentului de reparare BitLocker

În promptul de comandă, schimbaţi directorul la unitatea pe care se află fişierele instrumentului de reparare BitLocker. De exemplu, modificaţi la unitatea F.

Pasul 7: Utilizaţi instrumentul de reparare BitLocker pentru a decripta datele

Pentru a decripta datele criptate, tastaţi următoarea comandă, apoi apăsaţi ENTER:
repair-bde VolumIntrare VolumIeşire -RecoveryPassword ParolăNumerică
În această comandă, înlocuiţi substituenţii cu următoarele litere de unitate şi parolă:
  • Înlocuiţi VolumIntrare cu litera de unitate a volumului deteriorat.
  • Înlocuiţi VolumIeşire cu litera de unitate a hard diskului extern.
  • Înlocuiţi ParolăNumerică cu parola de recuperare a volumului criptat.

    Notă Pentru mai multe informaţii despre utilizarea parolei de recuperare care este stocată pe o unitate flash pentru USB, consultaţi secţiunea „Referinţe”.
De exemplu, tastaţi următoarea comandă, apoi apăsaţi ENTER:
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Pasul 8: Verificaţi şi examinaţi datele decriptate

Când operaţiunea de decriptare a datelor s-a terminat, urmaţi instrucţiunile pentru a executa comanda chkdsk. După ce instrumentul chkdsk examinează hard diskul pentru erori, conectaţi hard diskul extern la alt computer pentru a vedea datele.

Opţiunile de recuperare ale instrumentului de reparare BitLocker

Uneori, nu este posibilă recuperarea de date din volumul deteriorat urmând paşii din secţiunea „Pentru a utiliza instrumentul de reparare BitLocker”. Uneori, datele nu se pot recupera, indiferent de efortul de recuperare. De aceea, se recomandă să creaţi în mod regulat copii de rezervă pentru toate datele de pe hard disk.

Pentru a utiliza instrumentul de reparare BitLocker fără un DVD Windows Vista

Aveţi posibilitatea să utilizaţi un DVD Windows Vista pentru a furniza un prompt de comandă pentru executarea instrumentului de reparare BitLocker. De asemenea, aveţi posibilitatea să utilizaţi alte modalităţi pentru a porni un prompt de comandă. Însă, promptul de comandă pe care îl utilizaţi trebuie să se execute într-un mediu Windows Vista. Prompturile de comandă pornite din Microsoft Windows XP sau alte medii care nu execută Windows Vista nu sunt acceptate. Dacă este disponibil alt computer care execută Windows Vista, aveţi posibilitatea să scoateţi unitatea deteriorată din computerul original şi să o ataşaţi la computerul Windows Vista pentru a efectua reparaţii.

Pentru a utiliza instrumentul de reparare BitLocker fără un hard disk extern

Se recomandă să utilizaţi un hard disk extern ca locaţie de destinaţie pentru datele pe care le recuperaţi de pe un volum criptat deteriorat. Paşii descrişi în secţiunea „Pentru a utiliza instrumentul de reparare BitLocker” îmbunătăţesc capacitatea de recuperare de date. Aceasta se datorează faptului că paşii din secţiunea „Pentru a utiliza instrumentul de reparare BitLocker” nu modifică volumul criptat deteriorat.

De asemenea, aveţi posibilitatea să utilizaţi instrumentul de reparare BitLocker şi fără a utiliza un hard disk extern. Acest tip de reparare poate avea succes dacă deteriorarea se limitează la locaţiile de pe unitate care sunt utilizate pentru a porni Windows. Însă, există un risc crescut de pierdere de date dacă utilizaţi acest tip de operaţiune de reparare pentru un volum care a suferit deteriorări extinse. Pentru a efectua acest tip de reparare, utilizaţi opţiunea -NoOutputVolume atunci când executaţi comanda repair-bde. Pentru mai multe informaţii despre cum se utilizează această opţiune, consultaţi secţiunea „Referinţe”.

Pentru a utiliza instrumentul de reparare BitLocker cu un pachet cheie

Uneori, dacă utilizaţi un pachet cheie, acest lucru vă oferă o altă oportunitate pentru a recupera date dintr-un volum deteriorat. În acest scenariu, primiţi următorul mesaj de eroare când executaţi comanda repair-bde pentru a efectua o operaţiune de reparare standard:
ERROR: The input volume has suffered damages to critical information related to the decryption key.
Please try the -KeyPackage option to specify a key package. The volume may not be recoverable.
Pentru a înţelege mai bine rolul pachetului cheie, poate fi util să înţelegeţi cum funcţionează instrumentul de reparare BitLocker fără opţiunea -KeyPackage.

BitLocker vă ajută la protejarea împotriva unor deteriorări neaşteptate distribuind în volum mai multe copii de informaţii critice. Pentru a decripta date, instrumentul de reparare BitLocker scanează volumul pentru a găsi o copie utilizabilă a acestor informaţii critice. Dacă s-au pierdut toate copiile informaţiilor critice, singura modalitate de continuare a operaţiunii de recuperare de către instrumentul de reparare BitLocker este de a utiliza o copie a acestor informaţii critice care s-a exportat ca pachet cheie.

Dacă aţi salvat deja informaţiile de recuperare BitLocker în serviciile de domeniu Active Directory, pachetul cheie este stocat în aceeaşi locaţie în serviciile de domeniu Active Directory. De asemenea, orice utilizator cu drepturi de administrator local poate salva pachetul cheie executând un script pe unitatea criptată în funcţiune.

Pentru a utiliza opţiunea -KeyPackage, trebuie să verificaţi că este disponibil pachetul cheie. Apoi, trebuie să furnizaţi acest pachet cheie ca fişier pentru instrumentul de reparare BitLocker.

Pentru a utiliza instrumentul de reparare BitLocker pe un volum criptat parţial

Aveţi posibilitatea să utilizaţi instrumentul de reparare BitLocker pe un volum criptat parţial. Această situaţie se poate produce atunci când operaţiunea de criptare BitLocker nu s-a terminat cu succes. Pentru a efectua aceasta, urmaţi procedura descrisă în secţiunea „Pentru a utiliza instrumentul de reparare BitLocker”.

Notă Când specificaţi opţiunea -KeyPackage pentru a recupera date de pe un volum parţial criptat, instrumentul de reparare BitLocker ia în considerare toate datele de pe volum ca fiind date criptate ce trebuie recuperate. De aceea, instrumentul de reparare BitLocker încearcă să decripteze toate datele din volum. Dacă nu specificaţi opţiunea -KeyPackage, instrumentul de reparare BitLocker face diferenţa între datele criptate de pe volum şi datele de pe volum care nu sunt criptate.

Ajutor pentru depanarea instrumentului de reparare BitLocker

Mesaj de eroare 1

The system cannot execute the specified program.
Primiţi acest mesaj de eroare dacă executaţi instrumentul de reparare BitLocker într-un mediu neacceptat. De exemplu, veţi primi acest mesaj de eroare dacă executaţi o versiune pe 32 de biţi a instrumentului de reparare BitLocker într-un mediu pe 64 de biţi. Instrumentul de reparare BitLocker trebuie să se execute într-un mediu acceptat Windows Vista.

Mesaj de eroare 2

Failed to open Literă_unitate (0x80310000).
Primiţi acest mesaj de eroare dacă instrumentul de reparare BitLocker nu poate efectua operaţiuni pe un volum. În unele cazuri, opţiunea -Force poate ajuta la obţinerea accesului la volum. De asemenea, asiguraţi-vă că executaţi instrumentul într-un mediu acceptat Windows Vista.

Mesaj de eroare 3

The file or directory is corrupted and unreadable.
Este posibil să primiţi acest mesaj de eroare dacă informaţiile din volum care cataloghează fişierele şi folderele sunt deteriorate sau lipsesc. De exemplu, formatarea unui volum distruge informaţiile de catalogare. Însă, este posibil să mai existe conţinut recuperabil de fişiere atunci când catalogul este deteriorat. Aveţi posibilitatea să utilizaţi instrumentul de reparare BitLocker pentru a decripta conţinutul de fişiere rămas pe volum. Însă, deoarece informaţiile corespondente de catalog de pe volum nu sunt disponibile, fişierele şi folderele individuale nu vor fi uşor disponibile din volumul de ieşire. Verificaţi resursele suplimentare pentru a determina dacă volumul decriptat acum poate fi recuperat complet.
REFERINŢE

Informaţii de utilizare a instrumentului de reparare BitLocker

Următoarele informaţii de utilizare se generează când executaţi comanda repair-bde -?:
Usage:repair-bde[.exe] InputVolume                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }                  { {-RecoveryPassword|-rp} NumericalPassword |                    {-RecoveryKey|-rk} PathToExternalKeyFile }                  [{-KeyPackage|-kp} PathToKeyPackage]                  [{-LogFile|-lf} PathToLogFile]                  [{-?|/?}]Description:  Attempts to repair or decrypt a damaged BitLocker-encrypted volume using the  supplied recovery information.  WARNING! To avoid additional data loss, you should have a spare hard drive  available. Use this spare drive to store decrypted output or to back up the  contents of the damaged volume.Parameters:  InputVolume                The BitLocker-encrypted volume to repair. Example: "C:".  OutputVolumeOrImage                Optional. The volume to store decrypted contents, or the file                location to create an image file of the contents.                Examples: "D:", "D:\imagefile.img".                WARNING! All information on this output volume will be                overwritten.  -nov or -NoOutputVolume                Attempt to repair a BitLocker-encrypted volume by modifying the                boot sector to point to a valid copy of BitLocker metadata.                WARNING! To avoid additional data loss, use a sector backup                utility to back up the input volume before using this option.                If you do not have such a utility available, specify an output                volume or image instead.  -rk  or -RecoveryKey                Provide an external key to unlock the volume.                Example: "F:\RecoveryKey.bek".  -rp  or -RecoveryPassword                Provide a numerical password to unlock the volume.                Example: "111111-222222-333333-...".  -kp  or -KeyPackage                Optional. Provide a key package to unlock the volume.                Example: "F:\ExportedKeyPackage"            If this option is blank, the tool will look for the key package            automatically. This option is needed only if required by the tool.  -lf  or -LogFile                Optional. Provide a path to a file that will store progress                information. Example: "F:\log.txt".  -f   or -Force                Optional. When used, forces a volume to be dismounted even if                it cannot be locked. This option is needed only if required by                the tool.  -?   or /?                Shows this screen.Examples:  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek
Proprietăți

ID articol: 928201 - Ultima examinare: 12/29/2007 09:24:00 - Revizie: 3.2

Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise 64-bit edition

  • kbhowto kbinfo KB928201
Feedback
=">