Opublikowałem dziś artykuł o szansie na odzyskanie danych z uszkodzonego dysku (partycji) szyfrowanej za pomocą oprogramowania BitLocker. Temat troszkę wywołany moim ostatnimi przygodami po tym, ja z Windowsa wyparował mi dźwięk po ostatniej dużej aktualizacji. Przy ponownym szyfrowaniu dysku systemowego standardowo postanowiłem aktywować automatyczne odblokowanie pozostałych dysków, wraz z odblokowaniem (startem) systemu. Przy tej okazji również natrafiłem na błąd, i uznałem, że warto się z Wami podzielić rozwiązaniem, zwłaszcza że jest dość banalne…

BitLocker i błąd danych (CRC)

Podczas próby aktywacji automatycznego odblokowywania dla kolejnych dysków cały czas trafiałem na „błąd danych (CRC)”, niezależnie czy operację wykonywałem za pomocą „systemowych okienek”, czy też bezpośrednio z wiesza poleceń:

manage-bde -autounlock -enable F:

Komunikat zwrotny:

ERROR: An error occurred (code 0x80070017):
Błąd danych (CRC).

Od razu pomyślałem, że skoro wcześniej w systemie była aktywna taka opcja, ale dysk został odszyfrowany podczas przywracania kopii zapasowej, i potem znowu zaszyfrowany, przy użyciu nowych kluczy, to bardzo prawdopodobne, że w systemie zostały klucze odblokowujące dla poszczególnych dysków sparowane ze starym kluczem dysku systemowego.

Dlatego postanowiłem od razu skorzystać z polecenia czyszczącego klucze automatycznego odblokowywania zapisane w systemie:

manage-bde -autounlock -clearallkeys c:

Komunikat zwrotny:

BitLocker Drive Encryption: Configuration Tool version 10.0.16299
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

All automatic unlock keys are removed from volume C:.

Po tej operacji ponowna aktywacja automatycznego odblokowywania dla poszczególnych dysków przebiegła bez żadnych problemów:

manage-bde -autounlock -enable F:

Komunikat zwrotny:

BitLocker Drive Encryption: Configuration Tool version 10.0.16299
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Key Protectors Added:
 External Key:
 ID: {---}
 External Key File Name:
 ---.BEK
 Automatic unlock enabled.

I tak, mam świadomość, że automatyczne odblokowywanie sprawia, że wystarczy odblokować dysk systemowy by odblokować pozostałe dyski, ale… czasem liczy się też wygoda, zwłaszcza, gdy ewentualne niebezpieczeństwo jest tylko pozorne. Zresztą zawsze można aktywować opcję automatycznego odblokowywania tylko dla niektórych dysków…

(!) Zgłoś błąd na stronie

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)