BitLocker ドライブ暗号化テクノロジは、論理ボリュームの内容を暗号化することで、ローカルおよび外部ドライブ上のデータを保護します。この記事では、BitLocker で暗号化されたパーティションからデータを抽出する 2 つの方法を見ていきます。 1 つ目は、標準の Windows ツールを使用して、BitLocker で保護されたパーティションを復号化することです。 2 番目の方法は、暗号化されたドライブのファイル システムが破損している (BitLocker がメタデータを保存するドライブの領域が破損している) か、Windows が起動しないことを示唆しています。
コンテンツ:
- BitLocker ボリュームからのデータ回復の要件
- Windows で BitLocker 暗号化ドライブのロックを解除する方法
- Windows 回復環境でシステム ドライブの BitLocker 暗号化を無効にする
- BitLocker 修復ツール (Repair-bde) を使用して暗号化されたドライブを回復する
- Linux で BitLocker 暗号化ドライブにアクセスする方法?
BitLocker で暗号化されたドライブからデータを回復するには、次の BitLocker 保護要素の少なくとも 1 つが必要です。
- BitLocker パスワード (暗号化されたドライブのロックを解除するために Windows GUI に入力するパスワード)。
- BitLocker 回復キー。
- システム スタートアップ キー (.bek) – ユーザーがパスワードを入力しなくてもブート パーティションを自動的に復号化できるようにする USB フラッシュ ドライブ上のキー ファイル。
BitLocker 回復キーは、48 文字からなる一意のシーケンスです。回復キーは、Bitlocker がパーティション暗号化を開始する前に生成されます。回復キーを印刷したり、テキスト ファイルとして外部メディアに保存したり、Microsoft アカウントに保存したりできます。
Bitlocker 回復キーは、Microsoft Web サイトのアカウントで見つけることができます。https://onedrive.live.com/recoverykey.
Active Directory ドメインに参加しているコンピューターの場合、管理者は AD のコンピューターのアカウント属性に BitLocker 回復キーを自動的に保存するように GPO を構成できます。
回復キーがない場合は、データにアクセスできません。
Windows で BitLocker 暗号化ドライブのロックを解除する方法
BitLocker で暗号化されたドライブのロックを解除する最も簡単な方法は、Windows GUI から行うことです。
ドライブをコンピュータに接続し、[コントロール パネル] -> [システムとセキュリティ] -> [BitLocker ドライブ暗号化] (Professional および Enterprise Windows エディションで利用可能) に移動します。 BitLocker で暗号化されたディスクを選択し、クリックします。ドライブのロックを解除する.
Windows Home Edition を実行しているコンピュータでは、BitLocker ボリュームを暗号化または復号化することはできません。
セキュリティ方法に応じて、パスワード、PIN を指定するか、スマート カードを接続してドライブのロックを解除します。パスワードがわからない場合は、回復キーを使用してボリュームを復号化できます。選択詳細設定->回復キーを入力してください.
複数の回復キーがある場合は、プロンプト ウィンドウに表示されるキー ID 部分によって必要な回復キーを識別できます。正しいキーを入力すると、ドライブのロックが解除され、BitLocker ドライブ上のファイルにアクセスできるようになります。
PowerShell を使用して、特定のボリュームの BitLocker 保護を無効にすることもできます。
Disable-BitLocker -MountPoint "C:"
パーティションの復号化が完了するまで待ちます。ドライブが復号化されていることを確認します。
Get-BitlockerVolume -MountPoint "C:"
VolumeStatus: FullyDecrypted
Windows 回復環境でシステム ドライブの BitLocker 暗号化を無効にする
システム ドライブが BitLocker で暗号化されており、Windows が起動しなくなった場合 (不適切なアップデート、ブルー スクリーン、起動時のフリーズなどの原因)、Windows 回復環境 (Windows RE) を使用してドライブを復号化できます。
Windows が 3 回連続して起動に失敗した場合、WinRE 回復環境が自動的に起動します。 Windows インストール USB フラッシュ ドライブ、MS DaRT リカバリ イメージ、またはその他の LiveCD からコンピュータを起動することもできます。 Windows インストール メディアを使用している場合は、 を押します。Shift+F10言語選択段階 (または WinRE 選択)トラブルシューティング->詳細オプション->コマンドプロンプト).
WinPE コマンド プロンプトが表示されます。
Bitlocker で暗号化されたドライブ文字を見つける必要があります。 WinPE で使用可能なすべてのドライブのステータスを確認するには、次のコマンドを実行します。
manage-bde -status
1 つ (または複数) のドライブに対するコマンドの結果には、「BitLocker ドライブ暗号化: ボリューム D」というテキストが含まれるはずです。これでディスク D が暗号化されました。
次のコマンドを実行してドライブのロックを解除します。
manage-bde -unlock D: -pw
このコマンドにより、BitLocker パスワードの入力が求められます。
Enter the password to unlock this volume:
パスワードが正しい場合は、次のメッセージが表示されます。
The password successfully unlocked volume D:.<p/re>
BitLocker パスワードがわからない場合は、回復キーを使用してボリュームのロックを解除できます。
manage-bde -unlock D: -RecoveryKey J:1234567...987ABCDE4564.bek
ドライブのロックが解除され、Windows ブート ローダーの修復やその他の問題の修正を開始できるようになります。
ドライブのロックを解除し、BitLocker ドライブ保護を完全に無効にするには、次のコマンドを実行します。
manage-bde -protectors -disable D:
コンピュータを再起動します。これでドライブは暗号化されなくなりました。
BitLocker 修復ツール (Repair-bde) を使用して暗号化されたドライブを回復する
破損した、またはアクセスできない BitLocker ボリュームからデータを回復するには、修理-bde(BitLocker 修復ツール) コンソール ツール。
BitLocker パスワードを使用して、データを復号化し、新しいドライブに抽出してみます。 Repair-bde ユーティリティを使用すると、破損したボリュームから新しいパーティションにデータを復元できます。ターゲット パーティションはソース BitLocker ボリュームよりも大きい必要があり、ターゲット ボリューム上の既存のデータは削除される (!) ことに注意してください。
- 管理者としてコマンド プロンプトを開きます。
- 次のコマンドを実行します。
repair-bde D: F: -pw –Force、 どこD:BitLocker データが含まれるディスクであり、そして:復号化されたデータを抽出する空のドライブ (パーティション) です。 - Bitlocker パスワードを指定します (ユーザーが Windows GUI を使用して暗号化されたボリュームのロックを解除するために使用します)。
Repair-bde ユーティリティは、暗号化されたボリュームから重要なメタデータを回復し、それを復号化に使用しようとします。
データが正常に復号化されると、次のメッセージが表示されます。
Decrypting: 100 completed Finished decryption. ACTION REQUIRED: run chkdsk E: /f before viewing decrypted data
BitLocker パスワードがわからない場合 (システム パーティションが暗号化されている場合)、回復キーまたはシステム ブート キーを使用してボリュームを復号化できます。
回復キーを使用して、BitLocker パーティションからのデータの回復を開始します。
関連している:未保存の Word 文書を回復するためのソリューション
repair-bde D: E: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force
BitLocker を使用して Windows システム パーティションを暗号化し、USB フラッシュ ドライブ上の特別なブート キーを使用してオペレーティング システムを起動する場合は、次のようにボリュームを復号化できます。
repair-bde D: E: -rk I:2F538474-923D-4330-4549-61C32BA53345.BEK –Force
ここで、 2F538474-923D-4330-4549-61C32BA53345.BEK は、USB フラッシュ ドライブ I: 上の BitLocker ドライブ暗号化スタートアップ キーです (このファイルはデフォルトでは非表示です)。
ボリュームのロックを解除した後、次のコマンドを使用してターゲット ドライブを確認する必要があります。
Chkdsk E: /f
注記。上記の方法を使用して暗号化されたドライブからデータを回復できなかった場合は、DDRescue Linux ツール (または、損傷したパーティションからデータを回復するための別の同様のユーティリティ) を使用して、損傷したパーティションのセクタごとのコピーを作成してみる必要があります。次に、説明されているシナリオに従って、結果のコピーからデータを回復してみます。
Linux で BitLocker 暗号化ドライブにアクセスする方法?
Linux から BitLocker で暗号化されたドライブを開くこともできます。これを行うには、DisLocker ツールと BitLocker 回復パスワードまたはキーが必要です。
パッケージ マネージャーを使用してツールをインストールします。 Ubuntu/Debian を実行している場合は、次のコマンドを使用します。
$ sudo apt-get install dislocker
mnt ディレクトリに移動し、2 つのディレクトリ (暗号化されたパーティション用と復号化されたパーティション用) を作成します。
$ cd /mnt
$ mkdir encrypted
$ mkdir decrypted
暗号化されたパーティションを見つけます (fdisk -lコマンド) を実行し、BitLocker パスワードを使用して復号化します。
$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted
回復キーがある場合は、次のコマンドを使用します。
$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/encrypted
DisLocker ユーティリティは、Filesystem in Userspace (FUSE) ドライバーを使用して、読み取り専用モードで暗号化されたパーティションにアクセスします。
dislocker ファイルがターゲット ディレクトリに表示されます。このファイルには NTFS データ パーティションが含まれています。
暗号化されていないパーティション上のすべてのファイルを表示するには、それをマウントします。
$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted
