Home Ανάκτηση αρχείων από κρυπτογραφημένη μονάδα BitLocker

Ανάκτηση αρχείων από κρυπτογραφημένη μονάδα BitLocker

Η τεχνολογία BitLocker Drive Encryption βοηθά στην προστασία των δεδομένων στις τοπικές και εξωτερικές μονάδες δίσκου κρυπτογραφώντας τα περιεχόμενα των λογικών τόμων. Σε αυτό το άρθρο, θα ρίξουμε μια ματιά σε δύο τρόπους εξαγωγής δεδομένων από ένα διαμέρισμα κρυπτογραφημένο με BitLocker. Το πρώτο περιλαμβάνει την αποκρυπτογράφηση του διαμερίσματος που προστατεύεται από BitLocker χρησιμοποιώντας τα τυπικά εργαλεία των Windows. Ο δεύτερος τρόπος υποδηλώνει ότι το σύστημα αρχείων της κρυπτογραφημένης μονάδας δίσκου είναι κατεστραμμένο (η περιοχή της μονάδας όπου το BitLocker αποθηκεύει τα μεταδεδομένα του είναι κατεστραμμένη) ή ότι τα Windows δεν θα εκκινήσουν.

Περιεχόμενα:

Για να ανακτήσετε δεδομένα από μια μονάδα δίσκου που είναι κρυπτογραφημένη με BitLocker, θα πρέπει να έχετε τουλάχιστον ένα από τα στοιχεία προστασίας BitLocker:

  • Κωδικός πρόσβασης BitLocker (αυτός που εισάγετε στο γραφικό περιβάλλον των Windows για να ξεκλειδώσετε την κρυπτογραφημένη μονάδα δίσκου).
  • Το κλειδί αποκατάστασης BitLocker.
  • Κλειδί εκκίνησης συστήματος (.bek) – ένα αρχείο κλειδιού σε μια μονάδα flash USB που σας επιτρέπει να αποκρυπτογραφείτε αυτόματα το διαμέρισμα εκκίνησης χωρίς να απαιτείται από τον χρήστη να εισαγάγει κωδικό πρόσβασης.

Το κλειδί ανάκτησης BitLocker είναι μια μοναδική ακολουθία 48 χαρακτήρων. Το κλειδί ανάκτησης δημιουργείται πριν το Bitlocker ξεκινήσει την κρυπτογράφηση του διαμερίσματος. Μπορείτε να εκτυπώσετε το κλειδί ανάκτησης, να το αποθηκεύσετε ως αρχείο κειμένου σε εξωτερικά μέσα ή να το αποθηκεύσετε στον λογαριασμό σας Microsoft.

Μπορείτε να βρείτε το κλειδί ανάκτησης Bitlocker στον λογαριασμό σας στον ιστότοπο της Microsofthttps://onedrive.live.com/recoverykey.

Για υπολογιστές που είναι συνδεδεμένοι σε έναν τομέα Active Directory, ένας διαχειριστής μπορεί να διαμορφώσει τα GPO ώστε να αποθηκεύουν αυτόματα τα κλειδιά ανάκτησης BitLocker στο χαρακτηριστικό λογαριασμού του υπολογιστή στο AD.

Εάν δεν έχετε κλειδί ανάκτησης, δεν θα μπορείτε να έχετε πρόσβαση στα δεδομένα σας.

Πώς να ξεκλειδώσετε μια κρυπτογραφημένη μονάδα BitLocker στα Windows;

Ο ευκολότερος τρόπος για να ξεκλειδώσετε μια μονάδα κρυπτογραφημένη με BitLocker είναι από το γραφικό περιβάλλον εργασίας των Windows.

Συνδέστε τη μονάδα στον υπολογιστή σας και μεταβείτε στον Πίνακα Ελέγχου -> Σύστημα και Ασφάλεια -> Κρυπτογράφηση μονάδας δίσκου BitLocker (διατίθεται στις εκδόσεις Professional και Enterprise Windows). Επιλέξτε τον κρυπτογραφημένο δίσκο BitLocker και κάντε κλικΞεκλειδώστε το Drive.

Δεν είναι δυνατή η κρυπτογράφηση ή η αποκρυπτογράφηση ενός τόμου BitLocker σε υπολογιστή που εκτελεί Windows Home Edition.

Ανάλογα με τη μέθοδο ασφαλείας, καθορίστε τον κωδικό πρόσβασης, το PIN ή συνδέστε την έξυπνη κάρτα για να ξεκλειδώσετε τη μονάδα. Εάν δεν γνωρίζετε τον κωδικό πρόσβασης, μπορείτε να χρησιμοποιήσετε το κλειδί ανάκτησης για να αποκρυπτογραφήσετε τον τόμο. ΕπιλέγωΠροηγμένες ρυθμίσεις->Εισαγάγετε το κλειδί ανάκτησης.

Εάν έχετε περισσότερα από ένα κλειδιά ανάκτησης, μπορείτε να προσδιορίσετε αυτό που χρειάζεστε από το τμήμα Κλειδί ID που εμφανίζεται στο παράθυρο προτροπής. Εάν έχετε εισαγάγει το σωστό κλειδί, η μονάδα δίσκου θα ξεκλειδωθεί και θα μπορείτε να έχετε πρόσβαση σε αρχεία στη μονάδα BitLocker.

Μπορείτε επίσης να χρησιμοποιήσετε το PowerShell για να απενεργοποιήσετε την προστασία BitLocker για έναν συγκεκριμένο τόμο:

Disable-BitLocker -MountPoint "C:"

Περιμένετε να ολοκληρωθεί η αποκρυπτογράφηση του διαμερίσματος. Ελέγξτε ότι η μονάδα δίσκου έχει αποκρυπτογραφηθεί:

Get-BitlockerVolume -MountPoint "C:"

VolumeStatus: FullyDecrypted

Απενεργοποιήστε την κρυπτογράφηση BitLocker για τη μονάδα δίσκου συστήματος στο περιβάλλον αποκατάστασης των Windows

Εάν η μονάδα δίσκου του συστήματός σας είναι κρυπτογραφημένη από το BitLocker και τα Windows δεν εκκινούνται πλέον (λόγω λανθασμένων ενημερώσεων, μπλε οθόνης θανάτου, παγώματος κατά την εκκίνηση κ.λπ.), μπορείτε να χρησιμοποιήσετε το περιβάλλον αποκατάστασης των Windows (Windows RE) για να αποκρυπτογραφήσετε τη μονάδα δίσκου.

Το περιβάλλον αποκατάστασης WinRE θα πρέπει να ξεκινά αυτόματα εάν τα Windows αποτυγχάνουν να εκκινήσουν 3 συνεχόμενες φορές. Μπορείτε επίσης να εκκινήσετε τον υπολογιστή σας από οποιαδήποτε μονάδα flash USB εγκατάστασης των Windows, εικόνα ανάκτησης MS DaRT ή άλλο LiveCD. Εάν χρησιμοποιείτε μέσο εγκατάστασης των Windows, πατήστεShift+F10στο στάδιο επιλογής γλώσσας (ή στο WinRE επιλέξτεΑντιμετώπιση προβλημάτων->Προηγμένες επιλογές->Γραμμή εντολών).

Θα πρέπει να εμφανιστεί η γραμμή εντολών WinPE.

Πρέπει να βρείτε ένα κρυπτογραφημένο γράμμα μονάδας δίσκου Bitlocker. Για να ελέγξετε την κατάσταση όλων των διαθέσιμων μονάδων δίσκου στο WinPE, εκτελέστε:

manage-bde -status

Το αποτέλεσμα της εντολής για μία (ή περισσότερες) από τις μονάδες δίσκου θα πρέπει να περιέχει το ακόλουθο κείμενο: "BitLocker Drive Encryption: Volume D". Άρα έχετε κρυπτογραφημένο τον δίσκο D.
Ξεκλειδώστε τη μονάδα εκτελώντας την εντολή:

manage-bde -unlock D: -pw

Η γραμμή εντολών ζητά έναν κωδικό πρόσβασης BitLocker:

Enter the password to unlock this volume:

Εάν ο κωδικός πρόσβασης είναι σωστός, θα εμφανιστεί ένα μήνυμα:

The password successfully unlocked volume D:.<p/re>

Εάν δεν γνωρίζετε τον κωδικό πρόσβασης BitLocker, μπορείτε να χρησιμοποιήσετε το κλειδί ανάκτησης για να ξεκλειδώσετε την ένταση:

manage-bde -unlock D: -RecoveryKey J:1234567...987ABCDE4564.bek

Η μονάδα σας είναι ξεκλειδωμένη και μπορείτε να ξεκινήσετε την επισκευή του φορτωτή εκκίνησης των Windows ή τη διόρθωση άλλων προβλημάτων.

Για να ξεκλειδώσετε τη μονάδα δίσκου και να απενεργοποιήσετε εντελώς την προστασία της μονάδας δίσκου BitLocker, εκτελέστε:

manage-bde -protectors -disable D:

Κάντε επανεκκίνηση του υπολογιστή σας. Η μονάδα δίσκου δεν είναι πλέον κρυπτογραφημένη.

Χρήση του BitLocker Repair Tool (Repair-bde) για την ανάκτηση κρυπτογραφημένης μονάδας δίσκου

Για να ανακτήσετε δεδομένα από έναν κατεστραμμένο/μη προσβάσιμο τόμο BitLocker, πρέπει να χρησιμοποιήσετε τοΕπισκευή-bdeΕργαλείο κονσόλας (BitLocker Repair Tool).

Προσπαθήστε να αποκρυπτογραφήσετε και να εξαγάγετε τα δεδομένα σε μια νέα μονάδα δίσκου χρησιμοποιώντας τον κωδικό πρόσβασης BitLocker. Το βοηθητικό πρόγραμμα repair-bde σάς επιτρέπει να επαναφέρετε δεδομένα από έναν κατεστραμμένο τόμο σε ένα νέο διαμέρισμα. Σημειώστε ότι το διαμέρισμα προορισμού πρέπει να είναι μεγαλύτερο από τον τόμο προέλευσης BitLocker και ότι τα υπάρχοντα δεδομένα στον τόμο στόχο θα διαγραφούν (!).

  1. Ανοίξτε τη γραμμή εντολών ως διαχειριστής.
  2. Εκτελέστε την ακόλουθη εντολή:repair-bde D: F: -pw –Force, όπουΡΕ:είναι ένας δίσκος με τα δεδομένα BitLocker καιΚΑΙ:είναι μια κενή μονάδα δίσκου (διαμέρισμα) για εξαγωγή των αποκρυπτογραφημένων δεδομένων.
  3. Καθορίστε τον κωδικό πρόσβασης Bitlocker (που χρησιμοποιείται από τον χρήστη για να ξεκλειδώσει τον κρυπτογραφημένο τόμο χρησιμοποιώντας το γραφικό περιβάλλον εργασίας των Windows).

Το βοηθητικό πρόγραμμα repair-bde θα προσπαθήσει να ανακτήσει κρίσιμα μεταδεδομένα από τον κρυπτογραφημένο τόμο σας και να τα χρησιμοποιήσει για αποκρυπτογράφηση.

Εάν τα δεδομένα έχουν αποκρυπτογραφηθεί με επιτυχία, θα εμφανιστεί το ακόλουθο μήνυμα:

Decrypting: 100 completed
Finished decryption.
ACTION REQUIRED: run chkdsk E: /f before viewing decrypted data

Μπορείτε να χρησιμοποιήσετε το κλειδί ανάκτησης ή το κλειδί εκκίνησης συστήματος για να αποκρυπτογραφήσετε τον τόμο, εάν δεν γνωρίζετε τον κωδικό πρόσβασης BitLocker (αν το διαμέρισμα συστήματος είναι κρυπτογραφημένο).

Χρησιμοποιήστε ένα κλειδί ανάκτησης για να ξεκινήσετε την ανάκτηση δεδομένων από το διαμέρισμα BitLocker:

repair-bde D: E: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force

Εάν το BitLocker χρησιμοποιείται για την κρυπτογράφηση του διαμερίσματος συστήματος των Windows και χρησιμοποιείται ένα ειδικό κλειδί εκκίνησης σε μονάδα flash USB για την εκκίνηση του λειτουργικού συστήματος, μπορείτε να αποκρυπτογραφήσετε τον τόμο ως εξής:

repair-bde D: E: -rk I:2F538474-923D-4330-4549-61C32BA53345.BEK –Force

όπου 2F538474-923D-4330-4549-61C32BA53345.BEK είναι το κλειδί εκκίνησης κρυπτογράφησης μονάδας δίσκου BitLocker στη μονάδα flash USB I: (αυτό το αρχείο είναι κρυφό από προεπιλογή).

Αφού ξεκλειδώσετε τον τόμο, πρέπει να ελέγξετε τη μονάδα προορισμού χρησιμοποιώντας την εντολή:

Προτείνεται να διαβάσετε:Recoverit: Ένα ισχυρό εργαλείο για την ανάκτηση των πολύτιμων αναμνήσεων σας

Chkdsk E: /f

Σημείωμα.Εάν δεν καταφέρατε να ανακτήσετε δεδομένα από μια κρυπτογραφημένη μονάδα δίσκου χρησιμοποιώντας τις παραπάνω μεθόδους, θα πρέπει να προσπαθήσετε να δημιουργήσετε ένα αντίγραφο ανά τομέα του κατεστραμμένου διαμερίσματος χρησιμοποιώντας το εργαλείο DDRescue Linux (ή άλλο παρόμοιο βοηθητικό πρόγραμμα για την ανάκτηση δεδομένων από κατεστραμμένα διαμερίσματα). Στη συνέχεια, προσπαθήστε να ανακτήσετε τα δεδομένα από το αντίγραφο που προκύπτει σύμφωνα με το σενάριο που περιγράφεται.

Πώς να αποκτήσετε πρόσβαση στην κρυπτογραφημένη μονάδα δίσκου BitLocker στο Linux;

Μπορείτε επίσης να ανοίξετε μια μονάδα δίσκου με κρυπτογράφηση BitLocker από το Linux. Για να το κάνετε αυτό, θα χρειαστείτε το εργαλείο DisLocker και έναν κωδικό πρόσβασης ή κλειδί ανάκτησης BitLocker.

Χρησιμοποιήστε τον διαχειριστή πακέτων για να εγκαταστήσετε το εργαλείο. Εάν εκτελείτε Ubuntu/Debian, χρησιμοποιήστε την εντολή:

$ sudo apt-get install dislocker

Μεταβείτε στον κατάλογο mnt και δημιουργήστε δύο καταλόγους (έναν για το κρυπτογραφημένο διαμέρισμα και έναν για το αποκρυπτογραφημένο):

$ cd /mnt
$ mkdir encrypted
$ mkdir decrypted

Εντοπίστε το κρυπτογραφημένο διαμέρισμα (fdisk -lεντολή) και αποκρυπτογραφήστε το χρησιμοποιώντας τον κωδικό πρόσβασης BitLocker:

$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted

Εάν έχετε κλειδί ανάκτησης, χρησιμοποιήστε αυτήν την εντολή:

$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/encrypted

Το βοηθητικό πρόγραμμα DisLocker χρησιμοποιεί το πρόγραμμα οδήγησης Filesystem in Userspace (FUSE) για πρόσβαση σε ένα κρυπτογραφημένο διαμέρισμα σε λειτουργία μόνο για ανάγνωση.

Το αρχείο dislocker θα εμφανιστεί στον κατάλογο προορισμού. Αυτό το αρχείο περιέχει το διαμέρισμα δεδομένων NTFS.

Για να δείτε όλα τα αρχεία στο μη κρυπτογραφημένο διαμέρισμα, μπορείτε να το προσαρτήσετε:

$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted

Related Posts

Πώς να αφαιρέσετε παλιές εκδόσεις παραθύρων από το μενού εκκίνησης

Πώς να αφαιρέσετε παλιές εκδόσεις παραθύρων από το μενού εκκίνησης

2025-04-02
Είναι το OkCupid νόμιμο; Τι πρέπει να γνωρίζετε πριν εγγραφείτε

Είναι το OkCupid νόμιμο; Τι πρέπει να γνωρίζετε πριν εγγραφείτε

2025-12-04
Πώς να ανακτήσετε διαγραμμένα βίντεο από τα Windows Laptop 10

Πώς να ανακτήσετε διαγραμμένα βίντεο από τα Windows Laptop 10

2025-04-30
Πώς να ρυθμίσετε και να συνδεθείτε στο Ipvanish VPN σας στα Windows

Πώς να ρυθμίσετε και να συνδεθείτε στο Ipvanish VPN σας στα Windows

2023-03-25
Πώς να αποκρύψετε ή να προσθέσετε καρτέλα ποσοστώσεις σε ιδιότητες μονάδας δίσκου στα Windows 10

Πώς να αποκρύψετε ή να προσθέσετε καρτέλα ποσοστώσεις σε ιδιότητες μονάδας δίσκου στα Windows 10

2025-05-07
Πώς να διορθώσετε σφάλμα ενεργοποίησης των Windows 0xC004C008

Πώς να διορθώσετε σφάλμα ενεργοποίησης των Windows 0xC004C008

2025-03-26
8 Λογισμικό που πρέπει να έχετε για Windows 10 (2024)

8 Λογισμικό που πρέπει να έχετε για Windows 10 (2024)

2024-11-25
Dead Pixel &amp; Monitor Test

Dead Pixel &amp; Monitor Test

2025-02-14
Λήψη αρχείων ISO των Windows 11 24H2

Λήψη αρχείων ISO των Windows 11 24H2

2024-11-18
Έλεγχος ποσοστού ψηφοφορίας ποντικιού

Έλεγχος ποσοστού ψηφοφορίας ποντικιού

2024-12-12
Συμβουλές Linux, σεμινάρια, κριτικές και πολλά άλλα

Συμβουλές Linux, σεμινάρια, κριτικές και πολλά άλλα

2025-03-09
Πώς να δοκιμάσετε την κάμερά σας στα Windows 11: Ένας πλήρης οδηγός

Πώς να δοκιμάσετε την κάμερά σας στα Windows 11: Ένας πλήρης οδηγός

2025-04-19
Διορθώστε το Google Pixel 2 δεν θα απαντήσει, το τηλέφωνο συνεχώς παγώνει

Διορθώστε το Google Pixel 2 δεν θα απαντήσει, το τηλέφωνο συνεχώς παγώνει

2025-09-05
cPanel Cloud Web Hosting

cPanel Cloud Web Hosting

2025-04-26
Εξηγείται η Set-MailboxjunkemailConfiguration

Εξηγείται η Set-MailboxjunkemailConfiguration

2025-02-10