Восстановление bitlocker windows 10

Обновлено: 07.07.2024

Добрый день.
На компьютере с установленной Windows 10 по не внимательности удалил 100 мегабайтовый раздел в начале диска. При этом раздел с операционной системой зашифрован BitLocket. Подскажите пожалуйста, есть ли возможность восстановить загрузчик при таких условиях? При стандартном восстановлении загрузчика, команда bcdboot просит указать путь к источнику загрузки (например c:\windows), но я не могу указать этот путь, т.к. диск зашифрован.
Ключ восстановления BitLocker’а у меня есть.

Буду признателен за помощь.

Средний 1 комментарий

В общем, вопрос решился следующим образом. При помощи Acronis восстановил удалённый раздел, но загрузчик все равно отрабатывал криво, винда не стартовала. Загрузился с установочного носителя Windows 10, запустил среду восстановления, она обнаружила зашифрованный раздел и предложила ввести ключ восстановления, который у меня был. Диск с системой открылся. При помощи diskpart посмотрел какую букву ему назначило (почему-то F:), затем выполнил команду bcdboot f:\windows, консоль отрапортовала, что загрузчик восстановлен и после перезагрузки винда загрузилась в штатном режиме.

Благодарю вас за ваши ответы, что направили мою мысль в нужном русле.

Загрузитесь с Live Windows и с помощью утилит восстановления файлов (например Active Undelete) вытащите все файлы из раздела с размером 100 Mb, потом пересоздайте раздел и верните файлы обратно.
В случае с MBR надо будет потом в рекавери Windows 10 запущенного с загрузочной флешки, сделать тот раздел активным.

любопытно.
100 Мб - это один из 3х основных разделов? по ходу UEFI загрузчик..

предварительное мнение - его можно восстановить без доступа к основному разделу
как? и за какое время? .. это вопрос вашего желания восстановить шифрованный раздел и/или загрузку с него

ни чего не обещаю. но если очень надо - обращайтесь в личку. подчеркну - я сначала выскажу свое мнение, а дальше вы сами решите

Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

↑ Как разблокировать BitLocker Windows 10

↑ Как разблокировать BitLocker, если система не загружается

До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».

↑ Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Сводка: В данной статье описаны различные варианты хранения данных, поддерживаемые в ОС Windows, которые могут помочь при поиске ранее сохраненных ключей восстановления BitLocker. Свернуть В данной статье описаны различные варианты хранения данных, поддерживаемые в ОС Windows, которые могут помочь при поиске ранее сохраненных ключей восстановления BitLocker.

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Симптомы

Обзор BitLocker

BitLocker — это продукт Microsoft для шифрования, предназначенный для защиты пользовательских данных на компьютере. В случае проблем с BitLocker может появиться запрос на ввод ключа восстановления BitLocker. Если у вас нет рабочего ключа восстановления BitLocker, вы не сможете получить доступ к компьютеру.

ПРИМЕЧАНИЕ. Поскольку BitLocker — это продукт Microsoft для шифрования с целью обеспечения безопасности, Dell не хранит и не имеет возможности предоставить ключ восстановления. Dell не может обойти процедуру работы с ключом восстановления Microsoft BitLocker. При поставке с завода устройства Dell НЕ зашифрованы.

Причина

Как была активирована функция BitLocker на моем устройстве?

1. Ваше устройство — это современное устройство, которое отвечает определенным требованиям для автоматического включения шифрования устройства: В этом случае ключ восстановления BitLocker автоматически сохраняется в вашей учетной записи Microsoft до активации защиты.
2. Владелец или администратор вашего устройства активировал защиту BitLocker (также называемую шифрованием устройства на некоторых устройствах) через приложение «Параметры» или «Панель управления»: В этом случае пользователь, активирующий BitLocker, либо выбрал место сохранения ключа, либо (в случае шифрования устройства) автоматически сохранил его в своей учетной записи Microsoft.
3. Рабочая или образовательная организация, управляющая устройством (в настоящее время или в прошлом), активировала защиту BitLocker на вашем устройстве: В этом случае ключ восстановления BitLocker может быть в организации.

Процесс установки BitLocker обеспечивает создание ключа восстановления во время активации. Если вы не можете найти требуемый ключ восстановления BitLocker и не можете отменить изменение конфигурации, которое могло привести к его необходимости, необходимо выполнить сброс устройства с помощью одного из вариантов восстановления Windows 10. Сброс настроек устройства приведет к удалению всех файлов.

Дополнительные сведения о шифровании BitLocker и его установке в компьютерах Dell см. в статье базы знаний Dell KB124701 — Автоматическое шифрование устройств Windows/BitLocker в системах Dell.

Дополнительные сведения о ключах шифрования BitLocker и восстановлении см. в статье базы знаний Microsoft Поиск ключа восстановления BitLocker в Windows

Разрешение

Варианты хранения ключей восстановления BitLocker

Ключи восстановления могут сохраняться несколькими способами в зависимости от установленной версии Windows. В следующем списке описаны поддерживаемые варианты сохранения ключа для каждой версии операционной системы, которые могут помочь в поиске сохраненного ключа (при наличии):

Для Windows 7.

• Ключ можно сохранить на флэш-накопителе USB
• Ключ можно сохранить в виде файла (на сетевом диске или в другом местоположении)
• Ключ может быть физически распечатан

Для Windows 8.1.

• Ключ может быть сохранен в учетной записи Microsoft (для получения ключа необходимо получить доступ к учетной записи MS с другого компьютера)
• Ключ можно сохранить на флэш-накопителе USB
• Ключ можно сохранить в виде файла (на сетевом диске или в другом местоположении)
• Ключ может быть физически распечатан

Для Windows 10:

• Ключ может быть сохранен в учетной записи Microsoft (выполните поиск по запросу ключи восстановления BitLocker для получения ключа)
  • Если вы используете современное устройство, которое поддерживает автоматическое шифрование устройства, ключ восстановления скорее всего будет находиться в учетной записи Microsoft. Дополнительные сведения см. в статье Шифрование устройств в Windows 10
  • Если устройство было настроено или защита BitLocker активирована другим пользователем, ключ восстановления может находиться в учетной записи Microsoft этого пользователя.
  ПРИМЕЧАНИЕ. Наиболее часто используется вариант сохранения в виде файла, который иногда может вызвать проблемы при восстановлении, когда пользователь сохраняет файл на диске компьютера, который требуется восстановить (рекомендуется сохранять на сетевой или другой физический жесткий диск, чтобы повреждение жесткого диска не помешало получить ключ восстановления) Внимание! Если ключ восстановления утерян, диск нельзя разблокировать другими способами. Для возврата компьютера в рабочее состояние единственным вариантом является переустановка Windows (это приведет к потере всех данных и конфигураций зашифрованного жесткого диска).

  Дополнительные сведения о BitLocker и процессе восстановления см. в следующих статьях:
  

  Windows 10 имеет встроенный инструмент шифрования дисков, который может быть использован для защиты логических разделов и съемных носителей. Называется он BitLocker. При шифровании диска вам нужно будет создать пароль, — если вы его потеряете, восстановить доступ к данным будет более чем проблематично. Но с проблемами доступа вы можете столкнуться не только при потере ключей или ошибке в процессе шифрования.
  

  Но и при банальном повреждении файловой структуры, вызванном, к примеру, внезапным отключением питания. В этом случае вы получите ошибку доступа к диску, даже введя правильный пароль.

  
  

  
  

  Хорошо, что в Microsoft предусмотрели подобный сценарий и включили в состав системы такую тулзу как BitLocker Repair Tool. Это небольшой консольный инструмент, специально предназначенный для копирования данных с поврежденных дисков, зашифрованных BitLocker. Но чтобы данные были успешно восстановлены, должно быть соблюдено как минимум одно из трех условий:

  • Наличие созданного вами пароля BitLocker.
  • Наличие ключа восстановления, который создает система, предлагая сохранить его на внешнем диске.
  • Наличие Startup Key — ключа на съемном носителе, позволяющего дешифровывать диск без ввода пользовательского пароля.

  Также вам понадобится диск (именно диск, а не раздел) объемом не меньше, чем зашифрованный, — на него будет произведено восстановление данных с повреждённого шифрованного диска или тома.

  Диск для восстановления должен быть пустым, так как во время процедуры все данные с него будут удалены.

  Итак, запустите от имени администратора командную строку и выполните в ней такую команду:

  repair-bde F: G: -pw –Force

  repair-bde — это название интегрированной утилиты, F — буква зашифрованного битлокером диска, а G — буква диска, на который будет произведено копирование данных. Утилита тут же запросит пароль BitLocker, введите его вручную. Обратите внимание, что строка ввода будет оставаться пустой, как в Linux при вводе пароля sudo и это нормально.

  
  

  Если пароль окажется верен, начнется процедура поиска метаинформации и расшифровки данных на указанный диск. По завершении процедуры утилита попросит вас выполнить стандартную проверку диска со скопированными на него файлами командой Chkdsk G: /f .

  Открыв командой диск G, вы обнаружите на нём все свои файлы, но уже, естественно, расшифрованные.

  
  

  Зашифрованный диск или том следует отформатировать или очистить его командой clean в Diskpart, после чего вы сможете снова получить к нему доступ.

  Если нет пароля, но есть ключ восстановления

  В данном случае процедура восстановления практически ничем не отличается, только вместо параметра –pw нужно указать –rp и добавить в команду ключ восстановления,

  
  

  repair-bde F: G: -rp 7C36EDE7-0649-462F-B2FE-58DEAD3801FB –Force

  
  

  По завершении процедуры не забудьте проверить диск с восстановленными на него данными командой Chkdsk G: /f . Наконец, если ключ шифрования был сохранен на флешку, например, при шифровании системного тома, вместо –rp задается –rk и указывается путь к файлу ключа, вот так:

  repair-bde F: G: -rk I:/XXX-XXX-XXX.BEK –Force

  Название XXX-XXX-XXX дано чисто для примера, настоящее имя BEK -файла имеет 32 символа. По завершении процедуры копирования расшифрованных данных производится проверка содержащего их диска командой уже знакомой командой Chkdsk G: /f .

  
  

  Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.

  А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.

  Где искать свой ключ восстановления

  Если Вы не можете найти свой ​​ключ восстановления, попытайтесь вспомнить, когда Вы настраивали BitLocker, Вам было предложено три варианта: распечатать ключ, сохранить его в файл или загрузить ключ восстановления BitLocker в Вашу учетную запись Microsoft.

  
  

  Варианты сохранения ключа восстановления

  Так или иначе, но Вы выбрали один из этих вариантов.

  Чтобы получить ключ восстановления, который был загружен в Вашу учётную запись Microsoft, перейдите по ссылке на страницу OneDrive Ключи восстановления BitLocker и войдите в систему с той же учетной записью Microsoft, что и во время сохранения ключа. Вы увидите ключ, если загружали его. Если Вы не видите ключ, попробуйте войти с помощью другой учетной записи Microsoft.

  
  

  Если есть у Вас несколько ключей восстановления, можно использовать идентификатор ключа, отображаемый на экране BitLocker на компьютере, и сопоставить его с идентификатором ключа, который появляется на веб-странице. Это поможет Вам определить правильный ключ.

  Если ваш компьютер подключен к домену, обратитесь к администратору домена, чтобы получить ключ восстановления.

  Компьютер не разблокируется при загрузке системы

  Системные диски, зашифрованные с помощью BitLocker, обычно автоматически разблокируется при загрузке системы с помощью встроенного модуля ТРМ. Если модуль ТРМ разблокировки выходит из строя, Вы увидите экран с ошибкой BitLocker recovery, который просит Вас "Введите ключ восстановления для этого диска". Если Вы настроили свой компьютер запрашивать пароль, PIN, USB-накопитель или смарт-карту каждый раз при загрузке, Вы увидите тот же экран разблокировки. Если Вы не знаете пароль для входа, нажмите клавишу Esc, чтобы запустить процесс восстановления BitLocker.

  Введите ключ восстановления, чтобы продолжить. Это позволит разблокировать системный диск и Ваш компьютер продолжит загрузку далее в обычном режиме.

  Идентификатор ключа зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.

  
  

  BitLocker recovery

  Разблокируем диски D, E и так далее в среде Windows

  Описанный выше метод поможет Вам разблокировать системный диск и любые другие диски, которые заблокированы во время процесса загрузки системы.

  Однако, Вам может понадобиться разблокировать зашифрованный BitLocker диск в самой Windows. Возможно, у Вас есть внешний диск или флешка с шифрованием BitLocker и они не открываются, или, возможно, Вы решили использовать зашифрованный BitLocker диск на другом компьютере.

  Чтобы разблокировать диск, сначала подключите диск к компьютеру. Откройте панель управления и далее перейдите по адресу Система и безопасность > Шифрование диска BitLocker. Замечу, что BitLocker доступен только на профессиональных изданиях Windows.

  Найдите нужный диск в окне BitLocker и нажмите ссылку Разблокировать диск рядом с ним.

  
  

  Разблокировать диск BitLocker

  Вам будет предложено ввести пароль, PIN-код или иной способ аутентификации, в зависимости что было выбрано в момент шифрования диска. Если Вы не знаете пароль или у Вас нет смарт-карты (если диск защищён ею), выберите Дополнительные параметры > Введите ключ восстановления.

  
  

  Введите ключ восстановления для разблокирования диска. После ввода ключа восстановления, диск разблокируется и Вы сможете получить доступ ко всем файлам на нем. Идентификатор зашифрованного диска, отображаемый в окне восстановления, поможет Вам определить правильный ключ восстановления, если у вас несколько ключей восстановления.

  
  

  Если ваш компьютер отображает ошибки BitLocker каждый раз при загрузке системы или Вам понадобилось получить доступ к диску, зашифрованному на другом компьютере, всегда нужно помнить, что получить доступ к диску можно практически всегда, если Вы знаете ключ восстановления.

  Если у Вас есть внешний диск, который зашифрован с помощью BitLocker, но у Вас нет ключа восстановления Вам придётся отформатировать диск, чтобы снова им воспользоваться. Форматирование диска - процедура конечно неприятная, так как Вы потеряете всё содержимое диска, зато по крайней мере, сможете использовать диск снова.

  Читайте также:

    
  • Как обновить internet explorer 8 до 9 версии для windows xp
    
  • Gamezbd не запускается на windows 10
    
  • Как обновить биос ubuntu
    
  • Тип домена windows 2000 почему
    
  • Что лучше debian 9 или debian 10