Разблокировать диск bitlocker с помощью командной строки
Обновлено: 07.07.2024
Отключить BitLocker
Доброго всем вечера, хочу снять Bitlocker-шифрование с диска D (не я его ставил) и нахожу в инете.
Ноутбук заблокирован BitLocker-oм
Загружаю ноутбук, вылезает окно "Восстановление шифрованных дисков BitLocker" Подскажите что.
Как разблокировать bitlocker
Я по нечаянности заблочил диск через bitlocker ввожу пароль а он пишет что неправильный как мне.
Шифрование диска с использованием Bitlocker
Здравствуйте! У меня возникла необходимость зашифровать диск с ОС win 7 SP-1. При открытии.
Восстановление данных с поврежденного диска, зашифрованного BitLocker
Сегодня мы опишем процедуру восстановления данных с диска, зашифрованного с помощью Bitlocker. Рассмотрим простой сценарий и сценарий с поврежденным диском Bitlocker. Такая проблема может возникнуть вследствие повреждения файловой системы на зашифрованном диске (например, повреждения области жесткого диска, в которой BitLocker хранит важную информацию, вызванного неожиданным завершением работы системы), невозможности загрузки ОС или консоли восстановления BitLocker, и подобных ошибок, которые препятствуют нормальному открытию зашифрованного диска. Описанные проблемы могут возникнуть как с системным диском, так и со съёмным внешним или USB диском.
Для восстановления данных мы воспользуемся утилитой Repair-bde (BitLocker Repair Tool). Эта утилита командной строки, которая появилась еще в Windows 7 / 2008 R2 и используется для доступа и восстановления зашифрованных данных на поврежденном диске, зашифрованным BitLocker-ом.
Требования для восстановления данных с тома BitLocker
Для восстановления данных с диска, зашифрованного BitLocker нужно иметь хотя один из следующих элементов системы защиты BitLocker:
- Пароль BitLocker (тот самый, который вы вводите в графическом интерфейсе Windows при разблокировке зашифрованного диска);
- Ключ восстановления BitLocker;
- Ключ запуска системы (Startup key — .bek) – ключ на USB флешке, который позволяет автоматически расшифровывать загрузочный раздел, не требуя ввода пароля от пользователя.
Ключ восстановления BitLocker (BitLocker Recovery Key) представляет собой уникальную последовательность из 48 символов. Ключ восстановления генерируется при создании тома Bitlocker, его можно распечатать (и хранить в безопасном месте, например, в сейфе), сохранить в виде текстового файла на локальный (это не рекомендуется, т.к. при повреждении диска вы не сможете расшифровать свои данные) или внешний диск, или сохранить в свою учетную запись Microsoft.
Несколько нюансов касательно восстановления данных с диска BitLocker. Данные нужно восстанавливать на отдельный диск, размер которого должен быть не меньше, чем размер поврежденного диска. В процессе восстановления все содержимое этого диска будет удалено и заменено расшифрованными данными с тома BitLocker.
В нашем примере диск F: (размер 2 Гб) это USB флешка, содержимое которой зашифровано с помощью BitLocker. Данная флешка по какой-то причине не открывается. Для восстановления данных мы установили дополнительный внешний диск Data (G:), емкостью (10 Гб).
Разблокировать диск, зашифрованный BitLocker, в среде Windows
Самая простая ситуация, когда вам нужно разблокировать зашифрованный BitLocker диск в самой Windows. Вероятно, у вас есть внешний диск или USB флешка, защищенная с помощью BitLocker, которая не открывается, или вы хотите открыть зашифрованный диск на другом компьютере.
Подключите диск к компьютеру и перейдите в раздел Панель управления -> Система и безопасность -> Шифрование диска BitLocker (доступно в Professional и выше редакциях Windows).
В списке дисков выберите зашифрованный BitLocker диск и нажмите кнопку Разблокировать диск.
В зависимости от способа зажиты укажите пароль, PIN ключ восстановления и подключите смарт-карту. Если вы не знаете пароль, но сохранился ключ восстановления, выберите Дополнительные параметры —> Введите ключ восстановления.
Если у вас несколько ключей восстановления, вы можете определить нужный ключ восстановления с помощью идентификатора, который отображается в окне. Если вы указали правильный ключ, диск разблокируется и сможете получить доступ к данным на нем.
Как разблокировать зашифрованный Bitlocker диск, если Windows не загружается
Рассмотрим ситуацию, когда ваш системный диск зашифрован с помощью Bitlocker и по какой-то причине ваша Windows перестала загружаться (синий экран смерти, зависает при загрузке, некорректные обновления и т.д.)
Попробуйте запустить среду восстановления Windows (она автоматически запуститься, если 3 раза подряд Windows не смогла загрузиться). Если среда WinRE не работает, вы можете загрузить компьютер установочного диска с Windows 10, диска восстановления MsDaRT или другого загрузочного диска. Чтобы запустить командную строку, выберите пункт Troubleshoot -> Advanced options -> Command Prompt, или нажмите клавиши Shift+F10.
В окне командной строки проверьте состояние всех дисков компьютера (так мы найдем зашифрованный Bitlocker диск):
В результат команды у одного (или нескольких) из дисков должен содержаться такой текст: “BitLocker Drive Encryption: Volume D”. Значит у вас зашифрован диск D.
Разблокируем его, выполнив команду:
manage-bde -unlock D: -pw
Команда попросит указать пароль BitLocker:
Enter the password to unlock this volume:
The password successfully unlocked volume D:.
Ваш диск расшифрован, и вы можете приступать к восстановлению ОС.
Если вы хотите совсем отключить защиту диска BitLocker, выполните:
manage-bde -protectors -disable D:
Выполните перезагрузку компьютера. Теперь загрузочный диск не зашифрован.
Восстановление данных с помощью пароля BitLocker
В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 10, 8.1 / Server 2012 /R2/2016 и выше):
- Запустите командную строку с правами администратора:
- Выполните команду:
repair-bde F: G: -pw –Force
, где F: — диск с данными Bitlocker, G: — диск на который необходимо извлечь расшифрованные данные; - В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в графическом интерфейсе Windows для получения доступа к зашифрованному тому).
Расшифровка тома Bitlocker с помощью ключа восстановления
Для расшифровки данных, находящихся на поврежденном томе, содержимое которого зашифровано Bitlocker нам понадобится ключ восстановления или ключ загрузки системы (если зашифрован системный раздел).
Запустите восстановление данных с помощью ключа восстановления:
Если Bitlocker используется для шифрования системного раздела с Windows, а для загрузки системы используется специальный ключ запуска на USB флешке, зашифрованный том можно расшифровать так:
где, файл 3F558473-943D-4330-8449-62C36BA53345.BEK – ключ запуска шифрования диска BitLocker на USB флешке I: (по умолчанию этот файл скрыт).
После выполнения процедуры восстановления и расшифровки данных, прежде чем открыть диск, на который было извлечено содержимое тома Bitlocker , необходимо обязательно выполнить его проверку. Для этого выполните следующую команду и дождитесь ее завершения:
Chkdsk G: /f
Как открыть зашифрованный BitLocker диск в Linux
Вы можете открыть зашифрованный BitLocker диск и из-под Linux. Для этого понадобятся утилита DisLocker и ключ восстановления BitLocker .
В некоторых дистрибутивах (например, Ubuntu) утилита dislocker уже имеется. Если утилита не установлена, скачайте и скомпилируйте ее вручную.
tar -xvjf dislocker.tar.gz
В файле INSTALL.TXT указано, что необходимо установить пакет libfuse-dev:
sudo apt-get install libfuse-dev
Теперь соберите пакет.
cd src/make make install
Перейдите в каталоге mnt и создайте две директории (для зашифрованного и расшифрованного раздела):
cd /mntmkdir Encr-partmkdir Decr-part
Найдите зашифрованный раздел (команда fdisk –l) и расшифруйте его с помощью ключа восстановления во второй каталог.
dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key /mnt/Encr-part
В этом примере мы используем утилиту DisLocker в режиме FUSE (Filesystem in Userspace, позволяющем пользователям без привилегий создавать собственные файловые системы. В режиме FUSE расшифровывается только тот блок, к которому обращается система (“на лету”). При этом возрастает время доступа к данным, но этот режим гораздо безопаснее.
Смонтируйте раздел:
mount -o loop Driveq/dislocker-file /mnt/Decr-part
Теперь вы должны увидеть все файлы на зашифрованном разделе.
Как восстановить файлы, зашифрованные BitLocker
Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.
А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.
Где искать свой ключ восстановления
Если Вы не можете найти свой ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.
Так или иначе, но Вы выбрали один из этих вариантов.
Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.
Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.
Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.
Компьютер не разблокируется при загрузке системы
Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.
Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Разблокируем диски D, E и так далее в среде Windows
Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.
Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.
Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресу Система и безопасность > Шифрование диска BitLocker. Замечу, что BitLocker доступен только на профессиональных изданиях Windows.
Найдите нужный диск в окне BitLocker и нажмите ссылку Разблокировать диск рядом с ним.
Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберите Дополнительные параметры > Введите ключ восстановления.
Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.
Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.
Всем привет, как разблокировать BitLocker
Отключение или временная приостановка BitLocker
1. Откройте раздел «Шифрование диска BitLocker». Для этого нажмите кнопку Пуск, выберите последовательно компоненты Панель управления, Безопасность и Шифрование диска BitLocker.
2. Выполните одно из следующих действий.
• Чтобы временно приостановить BitLocker, щелкните Приостановить защиту и нажмите кнопку Да.
Восстановите данные с недоступных зашифрованных дисков BitLocker, используя инструмент восстановления BitLocker
Стал ли ваш жесткий диск недоступным после разблокировки с помощью BitLocker? Может быть, ваш пароль BitLocker был забыт или ключ восстановления был утерян? Недавно я следовал этому руководству, чтобы заблокировать диск с BitLocker в моей системе. После урока я сохранил ключ восстановления как важное соображение. Все прошло хорошо, но проблема возникла, когда я случайно прервал процесс, когда BitLocker заблокировал мой жесткий диск.
Диск недоступен после разблокировки зашифрованных данных BitLocker
Исправление обновления января 2020 года:
Мы рекомендуем вам попробовать этот новый инструмент. Он исправляет множество компьютерных ошибок, а также защищает от таких вещей, как потеря файлов, вредоносное ПО, сбои оборудования и оптимизирует ваш компьютер для максимальной производительности. Это исправило наш компьютер быстрее, чем делать это вручную:
(дополнительное предложение для Advanced System Repair Pro -> Cайт | Лицензионное соглашение | Политика Kонфиденциальности | Удалить)
Проблема стала более сложной, когда я попытался получить доступ к данным диска.
Местоположение диска не доступно. Доступ закрыт
Средство восстановления BitLocker
Если ваш пароль BitLocker забыт или ключ восстановления утерян, вы можете использовать Средство восстановления BitLocker для доступа к данным и файлам с недоступного диска BitLocker, зашифрованного с помощью BitLocker в Windows 10 / 8 / 7.
По словам Technet, здесь есть, что делать. Сначала убедитесь, что:
- Ваш тестовый компьютер имеет считыватель, защищенный BitLocker (даже если считыватели заблокированы).
- Они должны быть в состоянии предоставить административные доказательства.
- Они должны соответствовать как минимум одному из следующих требований:
- Расположение файла ключа восстановления
- Расположение файла ключа восстановления
- Расположение файла пакета восстановления и соответствующий пароль восстановления
- Расположение файла пакета восстановления и соответствующее расположение файла ключа восстановления
- У вас должен быть пустой выходной объем, который равен или больше, чем диск защищен BitLocker (чье содержимое будет полностью перезаписано после ремонта).
Вы должны изменить вышеуказанные предположения в зависимости от вашей среды.
Теперь откройте командную строку (16) и выполните одну из команд в соответствии с имеющимися у вас данными восстановления.
Восстановить с помощью пароля восстановления:
Восстановление ключа восстановления:
Восстановление с помощью пакета восстановления и соответствующего пароля восстановления:
Ремонт с помощью пакета восстановления и соответствующего ключа восстановления:
когда BitLocker проверяет вводимую вами команду, данные копируются с зашифрованного тома на выходной том (в нашем случае диск F:). Например, когда диск заблокирован BitLocker, данные восстановлены.
BitLocker - это инструмент безопасности, который позволяет нам шифровать разделы диска с данными, разделы диска, на которых установлена операционная система, и даже весь жесткий диск или SSD, с целью защиты всех данных с помощью надежного шифрования на основе AES. В зависимости от продвинутой конфигурации, которую мы делаем, мы можем настроить AES-128 или AES-256 для защиты всей информации. Сегодня в этой статье мы покажем вам, как активировать и настроить BitLocker через командную строку, используя популярную командную строку или CMD в Windows.
Что такое BitLocker и что он нам дает?
BitLocker - это Microsoft программа безопасности, которая обеспечивает защиту жестких дисков или твердотельных накопителей с помощью шифрования данных, эта технология по умолчанию входит в версии Windows Vista и более поздних версий, поэтому последняя версия Windows 10 также включает эту важную функцию. Для серверных операционных систем Microsoft BitLocker устанавливается по умолчанию в Windows Server 2008 и новее.
Благодаря этой технологии Microsoft мы можем шифровать данные на внутренних или внешних жестких дисках, а также на USB-накопителях, и все это с помощью безопасного алгоритма симметричного шифрования, такого как AES, в различных его версиях, которые можно настроить через внутреннюю операционную систему. опции. В этой статье мы ранее объяснили все о BitLocker, так как мы научили вас активировать его и подробно настраивать с помощью графического пользовательского интерфейса.
Есть несколько способов включить BitLocker на диске:
- Панель управления
- Центр мероприятий
- File Browser
- Командная строка с командной строкой
- PowerShell
Сегодня мы собираемся показать вам, как активировать и настроить его через командную строку, используя командную строку или CMD в операционных системах Windows.
Войдите в командную консоль Windows
На этот раз мы увидим, как активировать BitLocker из командной строки, для этого мы будем использовать команду Manage-bde; Чтобы выполнить эту команду, нам нужны права администратора, поэтому мы должны войти в командную строку с правами администратора, для этого в Windows 10 мы щелкаем значок увеличительного стекла на панели задач и вводим CMD.
![]()
Вверху мы видим найденное приложение «Командная строка», щелкнув по нему правой кнопкой мыши, появляется контекстное меню, в котором мы выберем опцию «Запуск от имени администратора». При выборе этого варианта он запрашивает у нас подтверждение того, что мы хотим запустить командную консоль операционной системы с правами администратора.
![]()
Нажимаем на кнопку «Да», и открывается окно командной консоли Microsoft Windows.
![]()
Оказавшись здесь, мы можем приступить к выполнению различных команд для детальной активации, деактивации и настройки BitLocker.
Все команды для управления BitLocker
В этом руководстве вы узнаете все команды, которые необходимо использовать для выполнения различных действий с BitLocker, таких как, например, активация его в нашей операционной системе, проверка статуса использования BitLocker, мы также можем настроить его для шифрования диска. или раздел, а также флеш-память. Основная команда для выполнения всех этих задач - «manage-bde», и мы будем использовать ее на протяжении всего руководства.
Затем у вас есть все подробности, чтобы максимально использовать технологию BitLocker для защиты всех данных, содержащихся на разных дисках.
Включите BitLocker из командной строки или CMD
Manage-bde - это инструмент командной строки, который позволяет нам включить шифрование BitLocker для внутренней загрузки, внутренних данных и внешних дисковых накопителей, включая USB-накопители. Manage-bde имеет даже больше параметров, чем показывает инструмент BitLocker, запускаемый с панели управления.
Он показывает нам список всех параметров, которые мы можем использовать.
Он показывает нам состояние шифрования всех дисков, подключенных к системе.
manage-bde -status F:
Он показывает нам ситуацию с шифрованием диска, подключенного к диску F.
![]()
- Пароль разблокировки (с минимальными требованиями безопасности: длина 8 символов, прописные и строчные буквы, цифры и специальные символы).
- Ключ восстановления.
- Пароль восстановления.
- Сертификат электронной подписи.
По крайней мере, вам нужно будет предоставить средство защиты пароля разблокировки и ключ восстановления, как мы видели при использовании BitLocker из Панели управления, Центра действий или File Explorer.
Из командной строки мы можем сделать это двумя способами:
Вариант 1
Предоставление пароля разблокировки и ключа восстановления в команде «Manage-bde –on -pw -rk ».
manage-bde -on f: -pw -rk g:
Приведенная выше команда запрашивает у нас пароль разблокировки и генерирует ключ восстановления на диске «G:», а затем начинает шифрование диска «F:». Диск, на котором хранится ключ восстановления, не может быть диском, зашифрованным с помощью BitLocker.
![]()
В указанном месте он сохраняет нам файл .BEK с ключом восстановления и показывает нам на экране информацию о добавленных протекторах: ключ восстановления и пароль. В имени файла отображается идентификатор, который BitLocker попросит нас использовать ключ восстановления, соответствующий определенному зашифрованному диску.
![]()
Вариант 2
Второй вариант - сначала указать пароль разблокировки и ключ восстановления в команде «Manage-bde. –Protectors –add -pw -rk »И включив BitLocker затем на указанном диске с помощью команды« Manage-bde –on »
manage-bde f: -protectors -add -pw -rk g:
Приведенная выше команда просит нас ввести и подтвердить пароль разблокировки для диска «F:», а затем генерирует ключ восстановления и сохраняет его по указанному пути, диск «G:». Затем активируем BitLocker на диске «F:», выполнив команду:
Система сообщает нам, что шифрование диска F началось:
![]()
И диалоговое окно показывает нам, как идет процесс шифрования.
![]()
![]()
Мы можем запустить команду «fvenotify.exe. ”, Чтобы отобразить приведенное выше диалоговое окно, если оно не появляется. На следующем изображении показан результат выполнения «manage-bde –status f:».
![]()
Как только мы узнали, как его включить, теперь мы собираемся предпринять другие важные действия для правильного управления BitLocker.
Добавить предохранитель пароля восстановления
При желании мы можем добавить числовой пароль восстановления на зашифрованный диск, который, как и ключ восстановления, позволяет нам разблокировать зашифрованный диск в случае, если мы потеряли пароль разблокировки. Для этого мы будем использовать параметр –rp в любом из двух его вариантов:
manage-bde -on f: -pw -rk g: -rp
manage-bde f: -protectors -add -pw -rk g: -rp manage-bde -on f:
На следующем изображении мы видим, как добавить пароль восстановления на уже зашифрованный диск.
![]()
Показаны способы защиты зашифрованного диска
Из командной консоли выполняем следующее предложение:
manage-bde f: -protectors –get
![]()
Блокировка, разблокировка и автоматическая разблокировка зашифрованного диска
С помощью предыдущих команд мы видели, как активировать BitLocker на диске, по умолчанию зашифрованный диск разблокирован, и мы можем использовать его напрямую. В случае извлечения диска при повторном подключении его к любому компьютеру он укажет, что диск зашифрован, и попросит нас написать ключ разблокировки. Следующие команды позволяют нам обрабатывать блокировку диска шифрования.
Эта команда блокирует разблокированный диск, если он уже заблокирован, ничего не делает.
manage-bde –lock f:
Следующая команда разблокирует заблокированный диск с помощью пароля разблокировки. Просит написать ключ разблокировки.
manage-bde –unlock f: -pw
Следующая команда разблокирует заблокированный диск с помощью ключа восстановления, расположенного по указанному пути, необходимо указать имя файла, содержащего ключ восстановления, поскольку у нас могут быть разные ключи восстановления для разных зашифрованных дисков.
Следующая команда разблокирует заблокированный диск с помощью пароля восстановления, который мы сгенерировали с параметром –rp.
manage-bde -unlock f: -rp 596277-460262-021274-649242-626384-329329-536756-504790
Параметр –autounlock позволяет включить или отключить автоматическую блокировку зашифрованного диска, когда он подключен к компьютеру. Для включения автоматической разблокировки необходимо, чтобы диск был предварительно разблокирован любым из трех предыдущих способов.
Чтобы включить автоматическую разблокировку, напишем следующую команду:
manage-bde -autounlock -enable f:
Эта команда создает связанный внешний ключ на этом диске, чтобы разрешить автоматическую разблокировку при подключении диска к компьютеру. Чтобы отключить автоматическую разблокировку дисковода, пишем команду:
manage-bde -autounlock -disable f:
Необходимо удалить связанный внешний ключ, как указано операционной системой, чтобы вы могли полностью отключить автоматическую разблокировку, используя следующую команду:
manage-bde -protectors F: -delete -id
Команда указывается нам самой операционной системой.
Добавление сертификата цифровой подписи в качестве средства защиты
С помощью этого протектора мы можем сделать шифрование диска защищенным с помощью открытого ключа сертификата цифровой подписи. Для этого у нас должен быть цифровой сертификат или электронная подпись. Из этого сертификата нам понадобится путь, по которому находится открытый ключ (файл с расширением .cer).
В следующей строке мы видим пример того, как добавить средство защиты цифрового сертификата на диск «F:» и как мы указываем путь, по которому находится файл, содержащий открытый ключ.
manage-bde -protectors -add f: -certificate -cf "g:certcp.cer"
Как и в предыдущих примерах, после добавления протектора на диск мы переходим к активации BitLocker на указанном диске:
Отключите BitLocker на жестком диске
Чтобы отключить BitLocker на диске, то есть для расшифровки диска, необходимо, чтобы блок был разблокирован, затем выполняем следующую команду из командной консоли операционной системы
manage-bde –off f:
На этот раз у нас будет отключен BitLocker на этом диске, команду очень легко запомнить, поэтому мы всегда можем запустить ее, не просматривая документацию.
Включить BitLocker на загрузочном диске
Как мы видели в статье » Защита данных на наших дисках с помощью BitLocker в Windows 10 «, Шифрование загрузочного диска имеет определенные особенности; в этом случае мы собираемся сосредоточиться на том случае, когда нашей машине требуется флэш-память USB, где будет храниться ключ для разблокировки диска, содержащего операционную систему, при запуске.
Во-первых, вам нужно будет сгенерировать ключ запуска «-startupkey», используя параметр «-protector –add» команды manage-bde.
Следующая команда добавляет предохранитель типа –startupkey для диска «E:» и сохраняет его в файл в корневой папке диска «F:».
manage-bde e: -protectors –add –sk f:
![]()
Во-вторых, файл со сгенерированным загрузочным ключом необходимо скопировать на флэш-память USB, которая будет использоваться для разблокировки диска, на котором находится операционная система компьютера, во время запуска.
В-третьих, мы активируем BitLocker на загрузочном диске, и после перезапуска начнется шифрование, важно не извлекать флэш-память USB, содержащую загрузочный ключ, в течение всего процесса и до тех пор, пока шифрование не будет завершено.
Как вы видели, мы можем активировать и деактивировать эту технологию безопасности через командную строку, что идеально подходит для выполнения всех действий через CMD без использования графического пользовательского интерфейса Windows. Мы надеемся, что с помощью этого руководства вы смогли подробно изучить, как BitLocker используется для защиты данных на ваших жестких дисках, твердотельных накопителях, а также внешних USB-накопителях.
На прошедшей в Барселоне конференции TechEd был продемонстрирован командный интерфейс BitLocker. Ранее об этом уже говорили, но нигде не показывали.
CLI (прим. Command Line Interface – интерфейс командной строки) обеспечивает полный контроль над функциями BitLocker, включая его активацию на любом NTFS-разделе (через панель управления отображается лишь раздел, в который установлена ОС).
Чтобы получить доступ к управлению BitLocker:
где "bde", как можно догадаться, означает "BitLocker drive encryption".Если ввести команду без параметров, то на экране появится следующее:
-
Configures BitLocker Drive Encryption on disk volumes / Настраивает BitLocker Drive Encryption
Parameter List /Перечень параметров:
-
-status Provides information about BitLocker-capable volumes / Сообщает информацию о BitLocker-совместимых разделах на жестком диске.
-on Encrypts the volume and turns BitLocker protection on / Шифрует диск и включает BitLocker.
-off Decrypts the volume and turns BitLocker protection off / Дешифрует диск и отключает BitLocker.
-pause Pauses encryption or decryption / Временно приостанавливает шифрование или дешифрование.
-resume Resumes encryption or decryption / Возобновляет шифрование и дешифирование.
-lock Prevents access to BitLocker-encrypted data / Запрещает доступ к информации, шифрованной BitLocker.
-unlock Allows access to BitLocker-encrypted data / Позволяет доступ к информации, шифрованной BitLocker.
-autounlock Manages automatic unlocking of data volumes / Управляет автоматическим снятием запрета доступа к информации, зашифрованной BitLocker.
-protectors Manages protection methods for the encryption key / Управляет методами защиты ключа шифрования.
-ForceRecovery или -fr Forces a BitLocker-protected OS to recover on restarts / Принудительно восстанавливает ОС, защищенную BitLocker, при загрузке.
-ComputerName или -cn Runs on another computer / Запускается на другом компьютере. Пример: "ComputerX", "127.0.0.1"
-? или /? Displays brief help / Выводит на экран быструю помощь. Пример: "-ParameterSet -?"
Вы когда-нибудь, ребята, задумывались о том, чтобы получить ключ восстановления BitLocker из CMD после его потери? На самом деле это процесс, с помощью которого вы можете восстановить доступ к зашифрованному диску в том случае, если вам не удастся его разблокировать. Разблокировать такой диск практически невозможно даже без ключа восстановления BitLocker. В этой статье мы поговорим о том, как получить ключ восстановления BitLocker из Cmd. Давай начнем!
Как получить ключ восстановления BitLocker от Cmd
управление-bde -protectors ДИСК> -get
Вы должны подставить DRIVE> вместо точного диска, чтобы получить его ключ восстановления. Например, чтобы получить ключ восстановления для диска C:, я бы выполнил команду manage-bde -protectors C: -get.
Через Окна PowerShell
- Просто откройте Блокнот и вставьте в его окно следующий код.
- Сохраните файл Блокнота с любым именем, однако убедитесь, что он имеет расширение .ps1. Тип файла при сохранении может быть Все файлы.
- Теперь откройте административная оболочка Windows PowerShell.
- Введите имя сохраненного файла и его местонахождение. Теперь в результатах должен быть показан ключ восстановления.
Принудительное восстановление ключа BitLocker для локального компьютера
Прежде чем вы попытаетесь создать процедуру восстановления BitLocker, эксперты предлагают также проверить, как этот метод восстановления работает для вас. Таким образом, команда -forcerecovery в manage-bde фактически выполнит эту задачу.
управление-bde -forcerecovery BitLockerVolume>
Принудительное восстановление для удаленного компьютера
- Здесь также вы можете получить доступ к командной строке вместе с административными полномочиями и также выполнить эту команду.
управление-bde. -ComputerName RemoteComputerName> -forcerecovery BitLockerVolume>
Заключение
Читайте также:
