วันนี้เราจะอธิบายวิธีการกู้คืนข้อมูลจากฮาร์ดไดรฟ์ที่เสียหายหรือไม่สามารถเข้าถึงได้ที่เข้ารหัสโดยใช้ BitLocker เราจะแสดงเคสธรรมดาและเคสที่มีไดรฟ์ BitLocker ที่เสียหายให้คุณดู ปัญหาดังกล่าวอาจเกิดขึ้นเนื่องจากความเสียหายของระบบไฟล์บนดิสก์ที่เข้ารหัส (เช่น ความเสียหายต่อพื้นที่ฮาร์ดดิสก์ที่ BitLocker เก็บข้อมูลสำคัญซึ่งเกิดจากการปิดระบบโดยไม่คาดคิด) การไม่สามารถบูตระบบปฏิบัติการหรือการกู้คืน BitLocker คอนโซลและความล้มเหลวที่คล้ายคลึงกันซึ่งทำให้ไม่สามารถเปิดข้อมูลที่เข้ารหัสได้ตามปกติ ปัญหาที่อธิบายไว้อาจเกิดขึ้นได้ทั้งกับดิสก์ระบบและกับดิสก์ภายนอกหรือ USB แบบถอดได้
เราจะใช้ยูทิลิตี้ Repair-bde.exe (เครื่องมือซ่อมแซม BitLocker) สำหรับการกู้คืนข้อมูลเครื่องมือบรรทัดคำสั่งปรากฏใน Windows 7 / Server 2008 R2 ใช้เพื่อเข้าถึงและกู้คืนข้อมูลที่เข้ารหัสบนไดรฟ์ที่เสียหายซึ่งเข้ารหัสด้วย BitLocker
ข้อกำหนดสำหรับการกู้คืนข้อมูลจากโวลุ่ม BitLocker
ในการกู้คืนข้อมูลจากไดรฟ์ที่เข้ารหัสด้วย BitLocker คุณต้องมีองค์ประกอบความปลอดภัย BitLocker อย่างน้อยหนึ่งองค์ประกอบต่อไปนี้:
- รหัสผ่านการกู้คืน BitLocker (รหัสผ่านที่คุณป้อนใน GUI ของ Windows เมื่อคุณปลดล็อกดิสก์ที่เข้ารหัส)
- คีย์การกู้คืน BitLocker
- คีย์การเริ่มต้นระบบ (.bek) – คีย์บนแฟลชไดรฟ์ USB ที่ให้คุณถอดรหัสพาร์ติชั่นสำหรับเริ่มระบบโดยอัตโนมัติโดยไม่ต้องให้ผู้ใช้ป้อนรหัสผ่าน BitLocker
คีย์การกู้คืน BitLocker เป็นลำดับที่ไม่ซ้ำกันซึ่งมีอักขระ 48 ตัว คีย์การกู้คืนถูกสร้างขึ้นเมื่อสร้างโวลุ่ม BitLocker สามารถพิมพ์ได้ (และเก็บไว้ในที่ปลอดภัย) บันทึกลงในไฟล์ข้อความในไดรฟ์ในเครื่อง (ไม่แนะนำเพราะหากดิสก์นี้เสียหาย คุณจะชนะ ไม่สามารถถอดรหัสข้อมูลของคุณ) หรือบนไดรฟ์ภายนอก หรือบันทึกลงในบัญชี Microsoft ออนไลน์ของคุณ
คีย์การกู้คืน BitLocker สามารถพบได้ในบัญชีของคุณบนเว็บไซต์ Microsoft ตามลิงค์ https://onedrive.live.com/recoverykey.
หากคุณไม่มีสิทธิ์เข้าถึงคีย์การกู้คืน BitLocker คุณจะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสของคุณได้ เนื่องจาก BitLocker ได้รับการออกแบบมาเพื่อปกป้องไฟล์ของคุณจากผู้ใช้รายอื่น
ความแตกต่างเล็กน้อยเกี่ยวกับการกู้คืนข้อมูลจากไดรฟ์ BitLocker ข้อมูลจะต้องถูกกู้คืนไปยังดิสก์แยกต่างหากโดยมีขนาดอย่างน้อยเท่ากับดิสก์ที่เข้ารหัส ระหว่างการกู้คืน เนื้อหาทั้งหมดของดิสก์นี้จะถูก ลบ และแทนที่ด้วยข้อมูลที่ถอดรหัสจากโวลุ่ม BitLocker ในตัวอย่างของเรา ดิสก์ F:(ขนาด 2 GB) เป็นแท่ง USB ที่มีเนื้อหาที่เข้ารหัสโดยใช้ BitLocker ซึ่งไม่สามารถเปิดได้ด้วยเหตุผลบางประการ ในการกู้คืนข้อมูล เราได้ติดตั้งข้อมูลฮาร์ดดิสก์ภายนอก (G:) เพิ่มเติมที่มีขนาด 10 GB
จะปลดล็อกไดรฟ์ที่เข้ารหัสด้วย BitLocker ใน Windows ได้อย่างไร
สถานการณ์ที่ง่ายที่สุดคือเมื่อคุณต้องการปลดล็อกไดรฟ์ที่เข้ารหัสด้วย BitLocker จาก Windows คุณอาจมีไดรฟ์ภายนอกหรือแฟลชไดรฟ์ USB ที่ป้องกันด้วย BitLocker ที่ไม่สามารถเปิดได้ หรือคุณต้องการเปิดไดรฟ์ที่เข้ารหัสบนคอมพิวเตอร์เครื่องอื่น
เชื่อมต่อไดรฟ์กับคอมพิวเตอร์ของคุณและไปที่ Control Panel -> System and Security -> BitLocker Drive Encryption (มีให้ในรุ่น Professional และ Windows ที่สูงกว่า) ในรายการดิสก์ ให้เลือกดิสก์ที่เข้ารหัสด้วย BitLocker แล้วคลิก ปลดล็อกไดรฟ์ .
ขึ้นอยู่กับวิธีการรักษาความปลอดภัย ระบุรหัสผ่าน คีย์การกู้คืน PIN และเชื่อมต่อสมาร์ทการ์ดเพื่อปลดล็อกไดรฟ์ หากคุณไม่ทราบรหัสผ่าน แต่ได้บันทึกคีย์การกู้คืนแล้ว ให้เลือกการตั้งค่าขั้นสูง -> ป้อนคีย์การกู้คืน .
หากคุณมีคีย์การกู้คืนหลายรายการ คุณสามารถระบุคีย์การกู้คืนที่ต้องการได้โดยใช้ตัวระบุที่ปรากฏในหน้าต่าง หากคุณระบุคีย์ที่ถูกต้อง ดิสก์จะถูกปลดล็อกและคุณสามารถเข้าถึงข้อมูลได้
จะปลดล็อกไดรฟ์ BitLocker ที่ติดตั้ง Windows ได้อย่างไร
พิจารณากรณีที่ไดรฟ์ระบบของคุณ (ที่ติดตั้ง Windows) ถูกเข้ารหัสโดยใช้ BitLocker และด้วยเหตุผลบางอย่าง Windows ของคุณไม่สามารถบู๊ตได้อย่างถูกต้อง (หน้าจอสีน้ำเงินมรณะ การบู๊ตค้าง การอัปเดตที่ไม่ถูกต้อง ฯลฯ)
พยายามเรียกใช้ Windows Recovery Environment (ระบบจะเริ่มทำงานโดยอัตโนมัติหาก Windows ไม่สามารถบู๊ตได้ 3 ครั้งติดต่อกัน) หาก WinRE ไม่ทำงาน คุณสามารถบูตจากดิสก์การติดตั้ง Windows 10, อิมเมจการกู้คืน MsDaRT 10 หรือดิสก์อื่นที่สามารถบู๊ตได้ ในการเรียกใช้พรอมต์คำสั่ง ให้เลือก แก้ไขปัญหา -> ตัวเลือกขั้นสูง -> พรอมต์คำสั่ง หรือกด Shift + F10 .
ตรวจสอบสถานะของดิสก์ทั้งหมดบนคอมพิวเตอร์โดยใช้บรรทัดคำสั่ง (นี่คือวิธีระบุไดรฟ์ที่เข้ารหัส Bitlocker):
manage-bde -status
ผลลัพธ์ของคำสั่งสำหรับหนึ่งดิสก์ (หรือหลายรายการ) ควรมีข้อความต่อไปนี้:“การเข้ารหัสลับไดรฟ์ด้วย BitLocker:Volume D ” ดังนั้นคุณจึงเข้ารหัสดิสก์ D แล้ว
ปลดล็อกโดยใช้คำสั่ง:
manage-bde -unlock D: -pw
คำสั่งจะขอให้คุณป้อนรหัสผ่าน BitLocker:
ป้อนรหัสผ่านเพื่อปลดล็อกโวลุ่มนี้:
หากรหัสผ่านถูกต้อง จะมีข้อความปรากฏขึ้น:
ปลดล็อครหัสผ่านสำเร็จ โวลุ่ม D:.
ดิสก์ของคุณถูกถอดรหัสและคุณสามารถดำเนินการกู้คืนระบบปฏิบัติการได้
หากคุณต้องการปิดใช้งานการป้องกันไดรฟ์ด้วย BitLocker โดยสมบูรณ์ ให้เรียกใช้:
manage-bde -protectors -disable D:
รีสตาร์ทคอมพิวเตอร์ ตอนนี้ไดรฟ์สำหรับเริ่มระบบของ Windows ไม่ได้เข้ารหัสไว้
การกู้คืนข้อมูลโดยใช้รหัสผ่าน BitLocker
ก่อนอื่น ให้ลองกู้คืนข้อมูลของคุณโดยใช้วิธีนี้ (ใช้งานได้ใน Windows 10, 8.1 / Server 2012 /R2/2016 หรือสูงกว่า):
- เรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบ
- เรียกใช้คำสั่งต่อไปนี้:
repair-bde F: G: -pw –Force
โดยที่ F: เป็นดิสก์ที่มีข้อมูล BitLocker และ G: เป็นดิสก์สำหรับดึงข้อมูลที่ถอดรหัสไป - ขณะดำเนินการคำสั่ง คุณจะต้องป้อนรหัสผ่าน BitLocker (รหัสผ่านที่ผู้ใช้ระบุใน GUI ของ Windows เพื่อเข้าถึงโวลุ่มที่เข้ารหัส)
ถอดรหัสโวลุ่มโดยใช้คีย์การกู้คืน Bitlocker
ในการถอดรหัสข้อมูลบนโวลุ่มที่เสียหายซึ่งเข้ารหัสด้วย Bitlocker คุณจะต้องใช้คีย์การกู้คืนหรือคีย์การบูตระบบ (หากพาร์ติชั่นระบบถูกเข้ารหัส)
เรียกใช้การกู้คืนข้อมูลโดยใช้คีย์นี้:
repair-bde F: G: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force
หากใช้ BitLocker เพื่อเข้ารหัสพาร์ติชั่นระบบ Windows และใช้คีย์การบูตพิเศษบนแฟลชไดรฟ์ USB เพื่อบู๊ตระบบ คุณสามารถถอดรหัสโวลุ่มด้วยวิธีนี้:
repair-bde F: G: -rk I:\2F538474-923D-4330-4549-61C32BA53345.BEK –Force
โดยที่ 2F538474-923D-4330-4549-61C32BA53345.BEK เป็นกุญแจสำคัญในการเรียกใช้ Bitlocker Drive Encryption บน USB flash drive I:(โดยค่าเริ่มต้นไฟล์นี้จะถูกซ่อนไว้)
หลังจากการกู้คืนและถอดรหัสข้อมูลสิ้นสุดลง คุณต้องตรวจสอบดิสก์ที่มีการแยกเนื้อหาโวลุ่มออกก่อนที่จะเปิด โดยเรียกใช้คำสั่งต่อไปนี้และรอจนกว่ากระบวนการจะเสร็จสิ้น:
Chkdsk G: /f
จะเข้าถึงไดรฟ์ที่เข้ารหัสด้วย BitLocker ใน Linux ได้อย่างไร
คุณสามารถเปิดดิสก์ที่เข้ารหัสด้วย BitLocker ใน Linux ในการดำเนินการนี้ คุณต้องมี DisLocker ยูทิลิตี้และคีย์การกู้คืน BitLocker
การแจกแจงบางส่วน (เช่น Ubuntu) มียูทิลิตี้ dislocker อยู่แล้ว หากไม่ได้ติดตั้งยูทิลิตี้นี้ ให้ดาวน์โหลดและคอมไพล์ด้วยตนเอง:tar -xvjf dislocker.tar.gz
ไฟล์ INSTALL.TXT ระบุว่าคุณจำเป็นต้องติดตั้งแพ็คเกจ libfuse-dev:sudo apt-get install libfuse-dev
ตอนนี้คอมไพล์แพ็คเกจ:cd src/make make install
ไปที่ไดเร็กทอรี mnt และสร้างสองไดเร็กทอรี (สำหรับพาร์ติชั่นที่เข้ารหัสและถอดรหัส):cd /mnt
mkdir Encr-partmkdir Decr-part
ค้นหาพาร์ติชั่นที่เข้ารหัส (คำสั่ง fdisk –l) และถอดรหัสโดยใช้คีย์การกู้คืนในไดเร็กทอรีที่สอง:
dislocker -r -V /dev/sdb1 -p your-bitlocker-recovery-key /mnt/Encr-part
ในตัวอย่างนี้ เราใช้ยูทิลิตี้ DisLocker ในโหมด FUSE (ระบบไฟล์ใน Userspace) ซึ่งอนุญาตให้ผู้ใช้สร้างระบบไฟล์ของตนเองโดยไม่มีสิทธิ์พิเศษ ในโหมด FUSE เฉพาะบล็อกที่ระบบเข้าถึง (“ทันที”) เท่านั้นที่จะถูกถอดรหัส ในเวลาเดียวกัน เวลาเข้าถึงข้อมูลจะเพิ่มขึ้น แต่โหมดนี้ปลอดภัยกว่ามาก
เมานต์พาร์ติชั่น:mount -o loop Driveq/dislocker-file /mnt/Decr-part
ตอนนี้คุณควรเห็นไฟล์ทั้งหมดบนพาร์ติชั่นที่เข้ารหัสแล้ว