Používanie nástroja BitLocker Repair Tool ako pomôcky na obnovenie údajov zo zašifrovaného zväzku v systéme Windows Vista alebo v systéme Windows Server 2008

ÚVOD

Tento článok popisuje používanie nástroja BitLocker Repair Tool. Tento nástroj môžete použiť ako pomôcku na sprístupnenie zašifrovaných údajov v prípade závažne poškodeného pevného disku. Tento nástroj môže obnoviť kritické časti jednotky a zachrániť obnoviteľné údaje. Na dešifrovanie týchto údajov sa vyžaduje heslo obnovenia alebo kľúč pre obnovenie.

Tento nástroj príkazového riadka použite, ak sú splnené nasledovné podmienky:
 • Zväzok bol zašifrovaný pomocou šifrovania jednotiek BitLocker.
 • Systém Windows Vista sa nespustí, alebo konzola na obnovenie jednotiek BitLocker sa nedá spustiť.
 • Nemáte kópiu údajov, ktoré sa nachádzajú v zašifrovanom zväzku.
Balík nástroja BitLocker Repair Tool obsahuje tieto súbory:
 • Software License Terms.rtf
 • Executables\repair-bde.exe
 • Executables\bderepair.dll
 • Executables\en-us\repair-bde.exe.mui
Ďalšie informácie o príprave počítača na šifrovanie jednotiek BitLocker získate v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:

933246 Popis nástroja BitLocker Drive Preparation Tool (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)

Získanie nástroja BitLocker Repair Tool pre systém Windows Vista Enterprise, systém Windows Vista Enterprise Service Pack 1 a systém Windows Server 2008

Ak používate systém Windows Vista Enterprise alebo Windows Server 2008, tento nástroj získate na nasledovnej webovej lokalite spoločnosti Microsoft:

D A L S I E I N F O R M A C I E

Prehľad.

Môže sa vyskytnúť problém, ktorý spôsobí poškodenie oblasti pevného disku, na ktorej funkcia BitLocker uchováva kritické informácie. Tento typ problému môže byť spôsobený zlyhaním pevného disku alebo neočakávaným ukončením systému Windows Vista.

Systém Windows Vista sa už nedá spustiť

Ak je poškodená jednotka, systém Windows Vista sa už nemusí dať spustiť. Ak je to tak, môže sa zobraziť výzva na opravu počítača. Niektoré počítače sú pre tento prípad nakonfigurované na automatické spustenie prostredia na obnovenie. Ak však počítač nie je konfigurovaný na automatické spustenie prostredia na obnovenie, zobrazí sa toto chybové hlásenie:
Windows failed to start. A recent hardware or software change might be the cause. To fix the problem:

1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and then click "Next."
3. Click "Repair your computer."

If you do not have this disc, contact your system administrator or computer manufacturer for assistance.

File: \Windows\system32\winload.exe

Status: 0xc00000001

Info: The selected entry could not be loaded because the application is missing or corrupt.

Systém Windows Vista už nedokáže čítať z tejto jednotky

Jednotka, ktorá sa nepoužíva na spustenie systému Windows Vista, môže byť poškodená. V tomto prípade sa poškodená jednotka nedá odomknúť, ani keď použijete správne heslo obnovenia alebo správny kľúč pre obnovenie. Preto sa na získanie prístupu k zašifrovanému obsahu jednotky nedá použiť iný počítač ani iná kópia systému Windows Vista. V tomto prípade sa poškodená jednotka nemusí zobraziť na ovládacom paneli šifrovania jednotiek BitLocker.

Poznámka. Poškodenie zväzku nemusí súvisieť s jednotkami BitLocker. Preto sa pred použitím nástroja BitLocker Repair Tool odporúča vyskúšať aj iné nástroje na diagnostikovanie a vyriešenie tohto problému so zväzkom. Disk DVD systému Windows Vista obsahuje aplikáciu Windows Recovery Environment (WinRE) spolu s možnosťou na opravu počítača. Ďalšie informácie o riešení problémov so spúšťaním systému Windows Vista nájdete na tejto webovej lokalite spoločnosti Microsoft:

Používanie nástroja BitLocker Repair Tool

Ak chcete použiť nástroj BitLocker Repair Tool, použite tento postup.

Krok 1: Zhromaždenie požadovaných materiálov

Na obnovu šifrovaných údajov z poškodeného zväzku potrebujete nasledovné položky:
 • Jednotka, na ktorej sa nachádza poškodený zväzok. Je to jednotka obsahujúca zašifrovaný zväzok, ktorý chcete opraviť.
 • Heslo obnovenia alebo kľúč pre obnovenie zašifrovaného zväzku. Sú to údaje o obnovení, ktoré ste uložili pri povolení funkcie BitLocker.
 • Externý pevný disk. Túto jednotku použite na uloženie obnovených údajov. Táto jednotka musí mať aspoň takú veľkosť ako jednotka, z ktorej chcete obnoviť údaje.

  Upozornenie. Pri operácii obnovenia sa odstránia všetky údaje na externej jednotke.
 • Jednotka USB flash. Toto ukladacie zariadenie použite na uloženie súborov nástroja BitLocker Repair Tool. Na tejto jednotke môžete uložiť aj údaje o obnovení.
 • Disk DVD systému Windows. Umožňuje vám spustiť príkazový riadok.

Krok 2: Preskúmanie licenčných podmienok pre nástroj BitLocker Repair Tool

Prečítajte si licenčné podmienky pre používanie nástroja BitLocker Repair Tool, ktoré sa nachádzajú v dokumente Software License Terms.rtf

Krok 3: Kopírovanie súborov nástroja BitLocker Repair Tool do vymeniteľného zariadenia

 1. Extrahujte súbory nástroja BitLocker Repair Tool z archívneho súboru .zip.
 2. Otvorte priečinok Executables a potom skopírujte všetky súbory z tohto priečinka na jednotku USB flash. Kopírujú sa tieto tri súbory:
  • jednotka:\repair-bde.exe
  • jednotka:\bderepair.dll
  • jednotka:\en-US\repair-bde.exe.mui

Krok 4: Otvorenie okna príkazového riadka

 1. Spustite počítač pomocou disku DVD systému Windows Vista.
 2. Nastavte príslušný jazyk a potom kliknite na tlačidlo Ďalej.
 3. V dolnej časti stránky Inštalácia systému Windows kliknite na položku Oprava počítača.
 4. Postupujte podľa pokynov, kým sa nezobrazí možnosť Choose a recovery tool, potom kliknite na túto možnosť a potom kliknite na položku Command Prompt.

Krok 5: Zistenie existujúcich jednotiek

 1. Skontrolujte, či sú všetky príslušné jednotky pripojené k počítaču. Tieto pripojenia zahŕňajú externú jednotku, na ktorú chcete kopírovať obnovené údaje, a jednotku USB flash, v ktorej sa nachádzajú súbory nástroja BitLocker Repair Tool.
 2. Do príkazového riadka zadajte príkaz diskpart a stlačte kláves ENTER.
 3. Do príkazového riadka diskpart zadajte príkaz list volume a stlačte kláves ENTER.
Použite generovaný výstup na zostavenie identifikácie písmen jednotiek priradených k týmto položkám:
 • poškodený zväzok,
 • externý pevný disk,
 • jednotka USB flash.
Poznámky
 • Systém súborov zašifrovaného zväzku má označenie RAW. Toto označenie použite ako pomôcku na vytvorenie identifikácie poškodeného zväzku.
 • Ako pomôcku na vytvorenie identifikácie externého pevného disku a jednotky USB flash použite veľkosť jednotky spolu s označením Removable.
Tento vzorový výstup ilustruje niektoré informácie, ktoré sa môžu generovať pri spustení príkazu diskpart list volume:
DISKPART> list volume Volume ### Ltr Label    Fs   Type    Size   Status   Info ---------- --- ----------- ----- ---------- ------- --------- ----- Volume 0   E  LR1CFRE_EN_ UDF  DVD-ROM   2584 MB Healthy Volume 1   F  Flash-1   FAT  Removable  243 MB Healthy Volume 2   C  SYSTEM    NTFS  Partition  1500 MB Healthy Volume 3   D        RAW  Partition   73 GB Healthy Volume 4   G  EMPTY VOL  NTFS  Removable  149 GB Healthy 
V tomto príklade sa výstup vzťahuje na tieto položky:
 • jednotka D je poškodený zväzok,
 • jednotka G je externý pevný disk,
 • jednotka F je jednotka USB flash.
Poznámka. Ak chcete ukončiť riadok príkazu diskpart, zadajte príkaz exit a stlačte kláves ENTER.

Krok 6: Vyhľadanie súborov nástroja BitLocker Repair Tool

V príkazovom riadku zmeňte adresár na jednotku, na ktorej sa nachádzajú súbory nástroja BitLocker Repair Tool. Adresár zmeňte napríklad na jednotku F.

Krok 7: Použitie nástroja BitLocker Repair Tool na dešifrovanie údajov

Ak chcete dešifrovať zašifrované údaje, zadajte nasledovný príkaz a stlačte kláves ENTER:
repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
V tomto príkaze nahraďte zástupné symboly týmito písmenami jednotiek a heslom:
 • Príkaz InputVolume nahraďte písmenom jednotky poškodeného zväzku.
 • Príkaz OutputVolume nahraďte písmenom jednotky externého pevného disku.
 • Príkaz NumericalPassword nahraďte heslom pre obnovenie zašifrovaného zväzku.

  Poznámka. Ďalšie informácie o používaní hesla obnovenia, ktoré je uložené na jednotke USB flash, nájdete v časti „Odkazy“.
Zadajte napríklad tento príkaz a stlačte kláves ENTER:
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111

Krok 8: Kontrola a preskúmanie dešifrovaných údajov

Po dokončení operácie dešifrovania údajov podľa pokynov spustite príkaz chkdsk. Keď nástroj chkdsk skontroluje výskyt chýb na pevnom disku, môžete pevný externý disk pripojiť k inému počítaču a zobraziť údaje.

Možnosti obnovenia pomocou nástroja BitLocker Repair Tool

Niekedy sa údaje z poškodeného zväzku nedajú obnoviť pomocou postupu v časti Používanie nástroja BitLocker Repair Tool. Údaje niekedy nie je možné obnoviť, a to bez ohľadu na spôsob ich obnovovania. Preto sa odporúča vykonávať pravidelné zálohovanie všetkých údajov na pevnom disku.

Používanie nástroja BitLocker Repair Tool bez disku DVD systému Windows Vista

Disk DVD systému Windows Vista môžete použiť na poskytnutie príkazového riadka na spustenie nástroja BitLocker Repair Tool. Na spustenie príkazového riadka môžete použiť aj iné spôsoby. Príkazový riadok, ktorý používate, však musí byť spustený v prostredí systému Windows Vista. Príkazové riadky, ktoré spustíte zo systému Microsoft Windows XP alebo z iného prostredia, v ktorom nie je spustený systém Windows Vista, nie sú podporované. Ak je k dispozícii iný počítač so systémom Windows Vista, môžete odstrániť poškodenú jednotku z pôvodného počítača a pripojiť ju k počítaču so systémom Windows Vista na vykonanie opráv.

Používanie nástroja BitLocker Repair Tool bez externého pevného disku

Odporúča sa použiť externý pevný disk ako cieľové umiestnenie pre údaje, ktoré obnovujete z poškodeného zašifrovaného zväzku. Kroky popísané v časti Používanie nástroja BitLocker Repair Tool vylepšujú možnosti na obnovenie týchto údajov. Je to spôsobené tým, že kroky v časti Používanie nástroja BitLocker Repair Tool neupravujú poškodený zašifrovaný zväzok.

Nástroj BitLocker Repair Tool môžete použiť aj bez použitia externého pevného disku. Tento typ opravy môže byť úspešný, ak je poškodenie obmedzené na umiestnenia jednotiek, ktoré sa používajú na spustenie systému Windows. Je tu však zvýšené riziko straty údajov, ak použijete tento typ opravy na zväzku, ktorý je značne poškodený. Ak chcete vykonať tento typ opravy, použite možnosť -NoOutputVolume pri spúšťaní príkazu repair-bde. Ďalšie informácie o používaní tejto možnosti nájdete v časti Odkazy.

Používanie nástroja BitLocker Repair Tool s balíkom s kľúčom

Ak používate balík s kľúčom, máte tak v niektorých prípadoch ďalšiu možnosť obnoviť údaje z poškodeného zväzku. V tomto prípade sa pri spustení príkazu repair-bde na vykonanie štandardnej operácie opravy zobrazí toto chybové hlásenie:
ERROR: The input volume has suffered damages to critical information related to the decryption key.

Please try the -KeyPackage option to specify a key package. The volume may not be recoverable.
Ak chcete lepšie porozumieť role balíka s kľúčom, môže vám v tom pomôcť vysvetlenie princípu činnosti nástroja BitLocker Repair Tool bez možnosti -KeyPackage.

Funkcia BitLocker pomáha ochraňovať údaje pred neočakávaným poškodením tak, že rozptyľuje viaceré kópie kritických informácií v zväzku. Nástroj BitLocker Repair Tool kontroluje zväzok, aby vyhľadal použiteľnú kópiu kritických informácií a dešifroval údaje. Ak sa všetky kópie kritických údajov stratili, jediný spôsob, ako môže nástroj BitLocker Repair Tool pokračovať v operácii obnovenia, je použitie kópie týchto kritických údajov, ktoré boli exportované ako balík s kľúčom.

Ak už sú údaje o obnovení jednotiek BitLocker uložené na doméne so službou Active Directory, balík s kľúčom je uložený v tom istom umiestnení na doméne so službou Active Directory. Každý používateľ s lokálnymi právami správcu môže uložiť balík s kľúčom spustením skriptu na funkčnej zašifrovanej jednotke.

Ak chcete použiť možnosť -KeyPackage, je nutné skontrolovať, či je k dispozícii balík s kľúčom. Potom je nutné tento balík s kľúčom poskytnúť nástroju BitLocker Repair Tool ako súbor.

Používanie nástroja BitLocker Repair Tool na čiastočne zašifrovanom zväzku

Nástroj BitLocker Repair Tool môžete použiť aj na čiastočne zašifrovanom zväzku. Táto situácia môže nastať, keď sa operácia šifrovania jednotiek BitLocker úspešne nedokončila. Ak chcete vykonať túto operáciu, použite rovnaký postup, ako je popísaný v časti Používanie nástroja BitLocker Repair Tool.

Poznámka. Keď zadáte možnosť -KeyPackage na obnovenie údajov z čiastočne zašifrovaného zväzku, nástroj BitLocker Repair Tool bude všetky údaje na zväzku považovať za zašifrované údaje, ktoré je nutné obnoviť. Nástroj BitLocker Repair Tool sa preto pokúša dešifrovať všetky údaje na zväzku. Ak nezadáte možnosť -KeyPackage, nástroj BitLocker Repair Tool bude rozlišovať medzi zašifrovanými údajmi a nezašifrovanými údajmi na zväzku.

Riešenie problémov s nástrojom BitLocker Repair Tool

Chybové hlásenie 1

The system cannot execute the specified program.
Toto chybové hlásenie sa zobrazí pri spúšťaní nástroja BitLocker Repair Tool v nepodporovanom prostredí. Chybové hlásenie sa napríklad zobrazí pri spúšťaní 32-bitovej verzie nástroja BitLocker Repair Tool v 64-bitovom prostredí. Nástroj BitLocker Repair Tool musí byť spustený v podporovanom prostredí systému Windows Vista.

Chybové hlásenie 2

Failed to open písmeno_jednotky (0x80310000).
Toto chybové hlásenie sa zobrazí, ak nástroj BitLocker Repair Tool nedokáže vykonávať operácie na zväzku. V niektorých prípadoch môže možnosť -Force pomôcť pri získaní prístupu k tomuto zväzku. Skontrolujte tiež, či spúšťate tento nástroj v podporovanom prostredí systému Windows Vista.

Chybové hlásenie 3

The file or directory is corrupted and unreadable.
Toto chybové hlásenie sa môže zobraziť, ak sú údaje zväzku, ktoré zoraďujú súbory a priečinky do katalógov, poškodené alebo chýbajú. Napríklad formátovanie zväzku zničí informácie o katalogizácii. Obnoviteľný obsah súborov sa však môže zachovať, aj keď je katalóg poškodený. Nástroj BitLocker Repair Tool môžete použiť na dešifrovanie ľubovoľného obsahu súborov, ktorý sa zachová na zväzku. Keďže zodpovedajúce informácie katalógu zväzku nie sú k dispozícii, jednotlivé súbory a priečinky nebudú jednoducho dostupné vo výstupe zväzku. Kontrolou ďalších zdrojov zistite, či je možné úplne obnoviť teraz zašifrovaný súbor.

O D K A Z Y

Informácie o používaní nástroja BitLocker Repair Tool

Pri spustení príkazu repair-bde -? sa generujú tieto informácie o používaní:
Usage:

repair-bde[.exe] InputVolume
{ OutputVolumeOrImage | {-NoOutputVolume|-nov} }
{ {-RecoveryPassword|-rp} NumericalPassword |
{-RecoveryKey|-rk} PathToExternalKeyFile }
[{-KeyPackage|-kp} PathToKeyPackage]
[{-LogFile|-lf} PathToLogFile]
[{-?|/?}]

Description:
Attempts to repair or decrypt a damaged BitLocker-encrypted volume using the
supplied recovery information.

WARNING! To avoid additional data loss, you should have a spare hard drive
available. Use this spare drive to store decrypted output or to back up the
contents of the damaged volume.


Parameters:
InputVolume
The BitLocker-encrypted volume to repair. Example: "C:".

OutputVolumeOrImage
Optional. The volume to store decrypted contents, or the file
location to create an image file of the contents.
Examples: "D:", "D:\imagefile.img".

WARNING! All information on this output volume will be
overwritten.

-nov or -NoOutputVolume
Attempt to repair a BitLocker-encrypted volume by modifying the
boot sector to point to a valid copy of BitLocker metadata.

WARNING! To avoid additional data loss, use a sector backup
utility to back up the input volume before using this option.
If you do not have such a utility available, specify an output
volume or image instead.

-rk or -RecoveryKey
Provide an external key to unlock the volume.
Example: "F:\RecoveryKey.bek".

-rp or -RecoveryPassword
Provide a numerical password to unlock the volume.
Example: "111111-222222-333333-...".

-kp or -KeyPackage
Optional. Provide a key package to unlock the volume.
Example: "F:\ExportedKeyPackage"

If this option is blank, the tool will look for the key package
automatically. This option is needed only if required by the tool.

-lf or -LogFile
Optional. Provide a path to a file that will store progress
information. Example: "F:\log.txt".

-f or -Force
Optional. When used, forces a volume to be dismounted even if
it cannot be locked. This option is needed only if required by
the tool.

-? or /?
Shows this screen.

Examples:
repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek
Vlastnosti

ID článku: 928201 – Posledná kontrola: 11. 6. 2008 – Revízia: 1

Pripomienky