Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

今日は、BitLockerを使用して暗号化された損傷したハードドライブまたはアクセスできないハードドライブからデータを回復する方法について説明します。簡単なケースと、BitLockerドライブが破損しているケースを紹介します。このような問題は、暗号化されたディスク上のファイルシステムの破損(たとえば、予期しないシステムシャットダウンによって引き起こされた、BitLockerが重要な情報を格納するハードディスク領域の損傷)、OSを起動できない、またはBitLockerの回復が原因で発生する可能性があります。コンソール、および暗号化されたデータの通常のオープンを妨げる同様の障害。説明されている問題は、システムディスクと、リムーバブル外部ディスクまたはUSBディスクの両方で発生する可能性があります。

ユーティリティRepair-bde.exe(BitLocker修復ツール)を使用します データ回復のために、コマンドラインツールがWindows 7 / Server2008R2に登場しました。これは、BitLockerで暗号化された損傷したドライブ上の暗号化されたデータにアクセスして回復するために使用されます。

BitLockerボリュームからのデータ回復の要件

BitLockerで暗号化されたドライブからデータを回復するには、次のBitLockerセキュリティ要素の少なくとも1つが必要です。

  • BitLocker回復パスワード(暗号化されたディスクのロックを解除するときにWindows GUIに入力するパスワード)
  • BitLocker回復キー;
  • システム起動キー(.bek)–ユーザーがBitLockerパスワードを入力しなくても、ブートパーティションを自動的に復号化できるUSBフラッシュドライブ上のキー。

BitLocker回復キーは、48文字の一意のシーケンスです。回復キーは、BitLockerボリュームの作成時に生成され、印刷(および安全な場所に保存)してローカルドライブのテキストファイルに保存できます(このディスクが損傷すると、データを復号化できません)または外付けドライブに保存するか、オンラインのMicrosoftアカウントに保存します。 BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

BitLocker回復キーは、MicrosoftWebサイトのアカウントにあります。リンクhttps://onedrive.live.com/recoverykeyをたどります。

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

BitLocker回復キーにアクセスできない場合、暗号化されたデータにアクセスすることはできません。 BitLockerは、ファイルを他のユーザーから保護するように設計されているためです。

BitLockerドライブからのデータの回復に関するいくつかのニュアンス。データは、少なくとも暗号化されたディスクと同じサイズの別のディスクに復元する必要があります。リカバリ中に、このディスクのすべての内容が削除されます BitLockerボリュームからの復号化されたデータに置き換えられます。この例では、ディスクF:(2 GBのサイズ)は、BitLockerを使用して内容が暗号化されたUSBスティックであり、何らかの理由で開くことができません。データを回復するために、10 GBのサイズの追加の外付けハードディスクデータ(G:)をマウントしました。

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

WindowsでBitLocker暗号化ドライブのロックを解除するにはどうすればよいですか?

最も単純な状況は、WindowsからBitLocker暗号化ドライブのロックを解除する必要がある場合です。おそらく、BitLockerで保護された外付けドライブまたはUSBフラッシュドライブが開かないか、暗号化されたドライブを別のコンピューターで開きたいと考えています。

ドライブをコンピューターに接続し、[コントロールパネル]->[システムとセキュリティ]->[BitLockerドライブ暗号化](Professional以降のWindowsエディションで使用可能)に移動します。ディスクのリストで、BitLocker暗号化ディスクを選択し、ドライブのロック解除をクリックします。 。

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

セキュリティ方法に応じて、パスワード、PIN回復キーを指定し、スマートカードを接続してドライブのロックを解除します。パスワードがわからないがリカバリキーが保存されている場合は、詳細設定を選択します ->リカバリキーを入力

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

複数のリカバリキーがある場合は、ウィンドウに表示される識別子を使用して、必要なリカバリキーを決定できます。正しいキーを指定すると、ディスクのロックが解除され、ディスク上のデータにアクセスできるようになります。

WindowsがインストールされているBitLockerドライブのロックを解除するにはどうすればよいですか?

システムドライブ(Windowsがインストールされている場所)がBitLockerを使用して暗号化されていて、何らかの理由でWindowsが正しく起動しない場合(ブルースクリーン、起動時にハングする、誤った更新など)を考えてみます。

Windows回復環境を実行してみてください(Windowsが3回続けて起動しなかった場合、自動的に起動します)。 WinREが機能していない場合は、Windows 10インストールディスク、MsDaRT 10リカバリイメージ、または別の起動可能なディスクから起動できます。コマンドプロンプトを実行するには、トラブルシューティングを選択します ->詳細オプション ->コマンドプロンプト 、または Shift + F10を押します 。

コマンドラインを使用して、コンピューター上のすべてのディスクのステータスを確認します(これは、Bitlocker暗号化ドライブを識別する方法です):

manage-bde -status

1つ(または複数)のディスクに対するコマンドの結果には、次のテキストが含まれている必要があります。「 BitLockerドライブ暗号化:ボリュームD 」。これで、ディスクDが暗号化されました。
次のコマンドを実行して、ディスクのロックを解除します。

manage-bde -unlock D: -pw

このコマンドは、BitLockerパスワードの入力を求めます:

このボリュームのロックを解除するためのパスワードを入力してください:

パスワードが正しい場合は、次のメッセージが表示されます。

パスワードでボリュームDのロックが正常に解除されました:。

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

ディスクが復号化され、OSの復元に進むことができます。
BitLockerドライブ保護を完全に無効にする場合は、次を実行します。

manage-bde -protectors -disable D:

コンピューターを再起動します。これで、Windowsブートドライブは暗号化されません。

BitLockerパスワードを使用したデータ回復

まず、この方法を使用してデータを復元してみてください(Windows 10、8.1 / Server 2012 / R2 / 2016以降で機能します):

  1. 管理者としてコマンドプロンプトを実行します;
  2. 次のコマンドを実行します:repair-bde F: G: -pw –Force 、ここで F: はBitLockerデータを含むディスクであり、 G: 復号化されたデータを抽出するディスクです;
  3. コマンドの実行中に、BitLockerパスワード(暗号化されたボリュームにアクセスするためにユーザーがWindows GUIで指定するパスワード)を入力する必要があります。

BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

ビットロッカー回復キーを使用してボリュームを復号化します

Bitlockerで暗号化された破損したボリュームのデータを復号化するには、回復キーまたはシステムブートキー(システムパーティションが暗号化されている場合)が必要です。

次のキーを使用してデータリカバリを実行します:

repair-bde F: G: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force
BitLocker修復ツールを使用して暗号化されたドライブ上のデータを回復する

BitLockerを使用してWindowsシステムパーティションを暗号化し、USBフラッシュドライブの特別な起動キーを使用してシステムを起動する場合は、次の方法でボリュームを復号化できます。

repair-bde F: G: -rk I:\2F538474-923D-4330-4549-61C32BA53345.BEK –Force

ここで、 2F538474-923D-4330-4549-61C32BA53345.BEK USBフラッシュドライブIでBitlockerドライブ暗号化を実行するためのキーです:(デフォルトでは、このファイルは非表示になっています)。

データの回復と復号化が終了したら、ボリュームの内容が抽出されたディスクを開く前に確認する必要があります。これを行うには、次のコマンドを実行し、プロセスが完了するまで待ちます。

Chkdsk G: /f

注。 上記の方法で暗号化されたディスクからデータを回復するのに役立たなかった場合は、LinuxツールDDRescue(または他の同様のツールからデータを回復するためのツール)を使用して、損傷したディスクのセクターごとのコピーを作成してみる価値があります。破損したパーティション)。完了したら、前述の方法の1つに従って、このコピーからデータを回復してみてください。

LinuxでBitLocker暗号化ドライブにアクセスするにはどうすればよいですか?

LinuxでBitLocker暗号化ディスクを開くことができます。これを行うには、 DisLockerが必要です ユーティリティとBitLocker回復キー。

一部のディストリビューション(Ubuntuなど)には、すでにディスロッカーユーティリティがあります。ユーティリティがインストールされていない場合は、手動でダウンロードしてコンパイルします。
tar -xvjf dislocker.tar.gz
INSTALL.TXTファイルは、libfuse-devパッケージをインストールする必要があることを示しています。
sudo apt-get install libfuse-dev
パッケージをコンパイルします:
cd src/make make install
mntディレクトリに移動し、2つのディレクトリを作成します(暗号化および復号化されたパーティション用):
cd /mnt

mkdir Encr-partmkdir Decr-part
暗号化されたパーティションを見つけ(fdisk –lコマンド)、2番目のディレクトリの回復キーを使用して復号化します:

dislocker -r -V /dev/sdb1 -p your-bitlocker-recovery-key /mnt/Encr-part

この例では、DisLockerユーティリティをFUSEモード(ユーザースペースのファイルシステム)で使用します。これにより、ユーザーは特権なしで独自のファイルシステムを作成できます。 FUSEモードでは、システムが(「オンザフライ」で)アクセスするブロックのみが復号化されます。同時に、データアクセス時間は増加しますが、このモードの方がはるかに安全です。
パーティションをマウントします:
mount -o loop Driveq/dislocker-file /mnt/Decr-part>
これで、暗号化されたパーティション上のすべてのファイルが表示されます。


  1. 破損した外付けドライブからデータを復元するには?

    外付けドライブの破損によりデータを失いましたか?データを取り戻すことができるかどうか疑問に思っていますか?クラッシュしたハード ドライブからデータを回復できる可能性があるというのは一般的な誤解ですが、破損したハード ドライブからデータを回復する可能性はほとんどありません。 同じ問題に対処している場合は、故障したハード ドライブからデータを回復する方法があることを知っておく必要があります。 Advanced Disk Recovery などのハード ドライブ リカバリ ツールを使用して、失われたデータを取得できます。この投稿では、破損した外付けハード ドライブからデータを復元する方法について説

  2. 故障したハード ドライブからデータを復元する方法

    それで、ハードディスクから起動しようとしましたが、聞こえるのはブーンという音だけで、応答がありません。死んでいる可能性があります。しかし、こぼれた牛乳を嘆くのではなく、故障したハード ドライブからデータを回復できるかどうか試してみましょう。そして、それがこの投稿のすべてです。ここでは、破損したハード ドライブから損傷にアクセスし、データを回復する方法を見ていきます。 損傷レベルの確認 最初に、ハードドライブが実際に故障しているのか、単に破損しているのかわからないと仮定しましょう.このステップでは、損傷のレベルと、希望が残っているかどうかを評価します。 ハード ドライブの損傷には、物理​​的