Home Gjenopprette filer fra BitLocker-kryptert stasjon

Gjenopprette filer fra BitLocker-kryptert stasjon

BitLocker Drive Encryption-teknologi hjelper til med å beskytte data på dine lokale og eksterne stasjoner ved å kryptere innholdet i logiske volumer. I denne artikkelen skal vi se på to måter å trekke ut data fra en BitLocker-kryptert partisjon. Den første innebærer å dekryptere den BitLocker-beskyttede partisjonen ved å bruke standard Windows-verktøy. Den andre måten antyder at filsystemet til den krypterte stasjonen er ødelagt (området på stasjonen der BitLocker lagrer metadataene er skadet) eller at Windows ikke vil starte opp.

Innhold:

Krav for datagjenoppretting fra et BitLocker-volum

For å gjenopprette data fra en stasjon som er kryptert med BitLocker, må du ha minst ett av BitLocker-beskyttelseselementene:

  • BitLocker-passord (det du skriver inn i Windows GUI for å låse opp den krypterte stasjonen);
  • BitLocker-gjenopprettingsnøkkelen;
  • Systemoppstartsnøkkel (.bek) – en nøkkelfil på en USB-flashstasjon som lar deg automatisk dekryptere oppstartspartisjonen uten å kreve at brukeren oppgir et passord.

BitLocker-gjenopprettingsnøkkelen er en unik sekvens på 48 tegn. Gjenopprettingsnøkkelen genereres før Bitlocker starter partisjonskrypteringen. Du kan skrive ut gjenopprettingsnøkkelen, lagre den som en tekstfil på eksterne medier eller lagre den på Microsoft-kontoen din.

Du kan finne Bitlocker-gjenopprettingsnøkkelen i kontoen din på Microsofts nettstedhttps://onedrive.live.com/recoverykey.

For datamaskiner som er koblet til et Active Directory-domene, kan en administrator konfigurere GPOer til automatisk å lagre BitLocker-gjenopprettingsnøkler i datamaskinens kontoattributt i AD.

Hvis du ikke har en gjenopprettingsnøkkel, vil du ikke få tilgang til dataene dine.

Hvordan låse opp en BitLocker-kryptert stasjon i Windows?

Den enkleste måten å låse opp en BitLocker-kryptert stasjon på er fra Windows GUI.

Koble stasjonen til datamaskinen og gå til Kontrollpanel -> System og sikkerhet -> BitLocker Drive Encryption (tilgjengelig i Professional og Enterprise Windows-utgaver). Velg den BitLocker-krypterte platen og klikkLås opp Drive.

Det er ikke mulig å kryptere eller dekryptere et BitLocker-volum på en datamaskin som kjører Windows Home Edition.

Avhengig av sikkerhetsmetoden, spesifiser passordet, PIN-koden eller koble til smartkortet for å låse opp stasjonen. Hvis du ikke kjenner passordet, kan du bruke gjenopprettingsnøkkelen til å dekryptere volumet. VelgeAvanserte innstillinger->Skriv inn gjenopprettingsnøkkel.

Hvis du har mer enn én gjenopprettingsnøkkel, kan du identifisere den du trenger ved nøkkel-ID-delen som vises i ledetekstvinduet. Hvis du har angitt riktig nøkkel, låses stasjonen opp og du vil få tilgang til filer på BitLocker-stasjonen.

Du kan også bruke PowerShell til å deaktivere BitLocker-beskyttelse for et spesifikt volum:

Disable-BitLocker -MountPoint "C:"

Vent til partisjonsdekryptering er fullført. Sjekk at stasjonen er dekryptert:

Get-BitlockerVolume -MountPoint "C:"

VolumeStatus: FullyDecrypted

Deaktiver BitLocker-kryptering for systemstasjon i Windows Recovery Environment

Hvis systemstasjonen din er kryptert av BitLocker og Windows ikke lenger starter opp (på grunn av feil oppdateringer, blå skjerm, fryser ved oppstart osv.), kan du bruke Windows Recovery Environment (Windows RE) til å dekryptere stasjonen.

WinRE-gjenopprettingsmiljøet skal starte automatisk hvis Windows ikke starter opp 3 ganger på rad. Du kan også starte datamaskinen fra en hvilken som helst Windows-installasjons USB-flash-stasjon, MS DaRT-gjenopprettingsbilde eller annen LiveCD. Hvis du bruker et Windows-installasjonsmedium, trykkShift+F10på språkvalgstadiet (eller i WinRE selectFeilsøking->Avanserte alternativer->Kommandoprompt).

WinPE-ledeteksten skal vises.

Du må finne en Bitlocker-kryptert stasjonsbokstav. For å sjekke statusen til alle tilgjengelige stasjoner i WinPE, kjør:

manage-bde -status

Resultatet av kommandoen for en (eller flere) av stasjonene skal inneholde følgende tekst: "BitLocker Drive Encryption: Volume D". Så du har disk D kryptert.
Lås opp stasjonen ved å kjøre kommandoen:

manage-bde -unlock D: -pw

Kommandoen ber om et BitLocker-passord:

Enter the password to unlock this volume:

Hvis passordet er riktig, vises en melding:

The password successfully unlocked volume D:.<p/re>

Hvis du ikke kjenner BitLocker-passordet, kan du bruke gjenopprettingsnøkkelen til å låse opp volumet:

manage-bde -unlock D: -RecoveryKey J:1234567...987ABCDE4564.bek

Disken din er ulåst, og du kan begynne å reparere Windows-oppstartslasteren eller fikse andre problemer.

For å låse opp stasjonen og deaktivere BitLocker-stasjonsbeskyttelsen helt, kjør:

manage-bde -protectors -disable D:

Start datamaskinen på nytt. Stasjonen er nå ukryptert.

Bruke BitLocker Repair Tool (Repair-bde) for å gjenopprette kryptert stasjon

For å gjenopprette data fra et skadet/utilgjengelig BitLocker-volum, må du brukeReparasjons-bde(BitLocker Repair Tool) konsollverktøy.

Prøv å dekryptere og trekke ut dataene til en ny stasjon ved å bruke BitLocker-passordet. Reparasjons-bde-verktøyet lar deg gjenopprette data fra et skadet volum til en ny partisjon. Merk at målpartisjonen må være større enn BitLocker-kildevolumet, og at eksisterende data på målvolumet vil bli slettet (!).

  1. Åpne ledeteksten som administrator;
  2. Kjør følgende kommando:repair-bde D: F: -pw –Force, hvorD:er en disk med BitLocker-dataene, ogOG:er en tom stasjon (partisjon) å trekke ut de dekrypterte dataene til;
  3. Spesifiser Bitlocker-passordet (brukes av brukeren til å låse opp det krypterte volumet ved hjelp av Windows GUI).

Reparasjons-bde-verktøyet vil forsøke å gjenopprette kritiske metadata fra det krypterte volumet og bruke det til dekryptering.

Hvis dataene har blitt dekryptert, vises følgende melding:

Decrypting: 100 completed
Finished decryption.
ACTION REQUIRED: run chkdsk E: /f before viewing decrypted data

Du kan bruke gjenopprettingsnøkkelen eller systemoppstartsnøkkelen til å dekryptere volumet hvis du ikke kjenner BitLocker-passordet (hvis systempartisjonen er kryptert).

Bruk en gjenopprettingsnøkkel for å begynne å gjenopprette data fra BitLocker-partisjonen:

repair-bde D: E: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force

Hvis BitLocker brukes til å kryptere Windows-systempartisjonen og en spesiell oppstartsnøkkel på en USB-flashstasjon brukes til å starte operativsystemet, kan du dekryptere volumet som følger:

repair-bde D: E: -rk I:2F538474-923D-4330-4549-61C32BA53345.BEK –Force

hvor 2F538474-923D-4330-4549-61C32BA53345.BEK er BitLocker-stasjonskrypteringsnøkkelen på USB-flashstasjonen I: (denne filen er skjult som standard).

Etter å ha låst opp volumet, må du sjekke målstasjonen ved å bruke kommandoen:

Chkdsk E: /f

Note.Hvis du ikke har klart å gjenopprette data fra en kryptert stasjon ved hjelp av metodene ovenfor, bør du prøve å lage en sektor-for-sektor kopi av den skadede partisjonen ved å bruke DDRescue Linux-verktøyet (eller et annet lignende verktøy for å gjenopprette data fra skadede partisjoner). Prøv deretter å gjenopprette dataene fra den resulterende kopien ved å følge scenariet som er beskrevet.

Hvordan få tilgang til BitLocker-kryptert stasjon på Linux?

Du kan også åpne en BitLocker-kryptert stasjon fra Linux. For å gjøre dette trenger du DisLocker-verktøyet og et BitLocker-gjenopprettingspassord eller -nøkkel.

Bruk pakkebehandlingen til å installere verktøyet. Hvis du kjører Ubuntu/Debian, bruk kommandoen:

$ sudo apt-get install dislocker

Gå inn i mnt-katalogen og lag to kataloger (en for den krypterte partisjonen og en for den dekrypterte):

$ cd /mnt
$ mkdir encrypted
$ mkdir decrypted

Finn den krypterte partisjonen (fdisk -lkommando) og dekrypter den ved å bruke BitLocker-passordet:

$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted

Hvis du har en gjenopprettingsnøkkel, bruk denne kommandoen:

$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/encrypted

Se også:Slik sikkerhetskopierer du enkelt BitLocker-kryptert harddisk på Windows 10/11

DisLocker-verktøyet bruker Filesystem in Userspace-driveren (FUSE) for å få tilgang til en kryptert partisjon i skrivebeskyttet modus.

Dislocker-filen vil vises i målkatalogen. Denne filen inneholder NTFS-datapartisjonen din.

For å se alle filene på den ukrypterte partisjonen, kan du montere den:

$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted

Related Posts

Hvordan fikse Windows

Hvordan fikse Windows

2025-05-04
Finn en prosess som forårsaker høy diskbruk på Windows

Finn en prosess som forårsaker høy diskbruk på Windows

2025-07-15
Hvordan du viser eller skjuler telefonlenken sidefelt i Windows 11s startmeny

Hvordan du viser eller skjuler telefonlenken sidefelt i Windows 11s startmeny

2025-05-03
Hvordan du kan gjenopprette tapt eller glemt utsikt passord fra MS Outlook

Hvordan du kan gjenopprette tapt eller glemt utsikt passord fra MS Outlook

2025-05-09
Gjenopprett uopplysbare Windows 10 eller 8 med Restore Point

Gjenopprett uopplysbare Windows 10 eller 8 med Restore Point

2025-05-08
Gjenopprett uopplysbare Windows 10 eller 8 med Restore Point

Gjenopprett uopplysbare Windows 10 eller 8 med Restore Point

2025-05-08
Last ned Facebook Lite for PC 2025 (Windows 7, 8, 10, 11)

Last ned Facebook Lite for PC 2025 (Windows 7, 8, 10, 11)

2024-12-30
Kunstig intelligens

Kunstig intelligens

2025-04-15
Den ultimate guiden til webskrapingsverktøy og IP-proxyer for 2024

Den ultimate guiden til webskrapingsverktøy og IP-proxyer for 2024

2025-12-07
Planlegg nettverket ditt i UniFi Design Center

Planlegg nettverket ditt i UniFi Design Center

2024-09-23
Hvordan bruke Solver i Excel

Hvordan bruke Solver i Excel

2024-10-17
Programvare og apper

Programvare og apper

2024-12-27
Finn en jobb du elsker: Glassdoor-datasettanalyse

Finn en jobb du elsker: Glassdoor-datasettanalyse

2025-12-22
Hva er de beste Skjermbilde-til-kode AI-verktøyene

Hva er de beste Skjermbilde-til-kode AI-verktøyene

2024-11-16
Hvordan overføre data fra Motorola til PC? 5 verifiserte tilnærminger

Hvordan overføre data fra Motorola til PC? 5 verifiserte tilnærminger

2024-10-21