Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

Dyski w swoich komputerach szyfruję od bardzo dawna. Kiedyś był to TrueCrypt, ale od kilku już lat do tego celu korzystam m.in. z wbudowanej w system Windows funkcji BitLocker. I tak, mam świadomość, że potencjalnie m.in. amerykańskie służby mogą mieć jakąś „tylną furtkę”, ale szczerze – gdybym ewentualnie znalazł się na ich celowniku, to akurat zawartość dysków mojego komputera byłaby chyba moim najmniejszym zmartwienie. Mi raczej chodzi o potencjalnego zwykłego złodzieja, by w razie co (odpukać) przynajmniej nikt niepowołany nie miał dostępu do moich danych. I do tego celu BitLocker sprawdza się idealnie – prosty w obsłudze, zintegrowany z systemem i narzędziami, i skuteczny. O tym ostatnim mogłem przekonać się choćby kilka dni temu, gdy z pewnych przyczyn jedna z szyfrowanych partycji została sformatowana. Co najmniej dwukrotnie…

Odzyskiwanie danych z uszkodzonego dysku BitLocker

Trello mi podpowiada, że zapewne o samym programie (szyfrowaniu) na pewno napiszę oddzielny artykuł, dziś za to będzie o awaryjnej procedurze odzyskiwania danych. Bo jak w przypadku każdego rozwiązania szyfrującego dyski i dane – konwencjonalne narzędzia/metody nie zawsze działają.

Kilka dni temu pisałem o tym, że po aktualizacji systemu Windows „wyparowały” mi urządzenia audio, czyli dźwięk. Nie pomagało nic – od tych bardziej konwencjonalnych metod, bo bardziej… hm… oryginalne (nietypowe). Dźwięku jak nie było, tak nie było. Dlatego postanowiłem przywrócić system z kopii zapasowej z przed ok 2 dni. Mogłem skorzystać jeszcze z przywracania systemu Windows do poprzedniej wersji, ale uznałem, że w tym przypadku więcej energii strace na poszukiwanie co się zmieniło, co zniknęło, a co nie.

Podczas tej operacji niestety okazało się, że program z którego korzystam do tego celu jakoś nie do końca poprawnie radzi sobie z przywracaniem systemu w mojej konfiguracji (dysk GPT, 3 partycje wykorzystywane przez system: boot, EFI, system). Kopie wykonuje poprawnie, ale przy przywracaniu w to samo miejsce ciągle było mu brak miejsce. I tak w trakcie „zabawy” by jednak system przywrócić przypadkowo została sformatowana (dwukrotnie, z różnymi rozmiarami jednostek alokacji) 4 partycja znajdująca się na dysku.

Nie będę wnikał w szczegóły pomyłki, po prostu się zdarzyła – dużo się działa wtedy ogólnie w moim otoczeniu, do tego obie główne partycje (system i dane) miały właściwie ten sam rozmiar, a i w programie narzędziowym zaszyfrowana partycja wyglądała na pustą (standard). I choć miałem kopie zapasowe danych na tej partycji, to nie wszystkich katalogów – zmiana systemu kopii zapasowych, do tego różne dane mają różne priorytety. Jak pech, to pech. W każdym razie postanowiłem spróbować odzyskać dane z przypadkowo skasowanej partycji.

Gdyby partycja nie była szyfrowana, to sprawa zapewne była by prosta. W tym jednak przypadku BitLocker zrobił swoje, i oczywiste było, że żaden program do odzyskiwania danych nic tam nie zobaczy. Można było spróbować odzyskać partycję np. za pomocą pogramu DMDE, ale podwójne formatowanie z różnym rozmiarem jednostek alokacji zrobiło swoje, i BitLocker nie był w stanie prawidłowo rozpoznać i odblokować partycji.

Wyszukiwarki zaspamowane są licznymi programami, które w tym przypadku mają pomóc. Oczywiście są to programy płatne, i to często nie mało. Nikomu nie bronię z nich korzystać w takiej sytuacji, ale w większości przypadków są to po prostu graficzne nakładki na standardowe narzędzie służące do odzyskiwania uszkodzonych partycji (dysków) zaszyfrowanych za pomocą BitLockera.

Opisywana metoda służy do odzyskiwania danych z partycji (dysków) zaszyfrowanych programem BitLocker, i korzystamy z niej w ostateczności, gdy standardowe odblokowanie dysku nie jest możliwe. Do tej operacji potrzebujemy hasło, plik klucza lub hasło odzyskiwania do zaszyfrowanego zasobu. Bez tego żadnych danych nie odzyskamy – w końcu co byłoby po szyfrowaniu dysku, gdyby każdy mógł potem odczytać z niego dane za pomocą prostej komendy.

Cała operacja wymaga – poza danymi do odblokowania dysku – skorzystania z jednego polecenia:

repair-bde ŹRÓDŁO CEL -UWIERZYTELNIENIE

Załóżmy, że próbujemy odzyskać dane z partycji oznaczonej jako „c” bezpośrednio na partycję „d”. Jeśli do standardowego odblokowywania dysku korzystamy z hasła, to komenda będzie wyglądać tak:

repair-bde c: d: -pw HASŁO

Jeśli korzystamy z pliku klucza (odblokowywanie za pomocą dysku USB) komenda będzie wyglądać tak:

repair-bde c: d: -rk ŚCIEŻKA:\DO\KLUCZA.BEK

W przypadku, gdy nie pamiętamy hasła lub nie mamy dostępu do pliku klucza, możemy skorzystać również z hasła odzyskiwania:

repair-bde c: d: -rp KLUCZ_ODZYSKIWANIA

Klucz ma postać:

111111-222222-333333-444444-555555-666666-777777-888888

Z racji tego, że podczas tej operacji partycja źródłowa zostaje zastąpiona partycją z odzyskiwanymi (i odszyfrowanymi) danymi, to może się zdarzyć, że lepszym wyjściem będzie zapis do pliku (obrazy dysku) zamiast bezpośrednio na partycję (dysk). W tym celu w miejsce „celu” należy wskazać lokalizację pliku, w którym zostanie zapisany obraz dysku z odzyskanymi danymi, np.:

repair-bde c: d:\c.img -pw HASŁO

Obraz taki można później spróbować odczytać za pomocą programów narzędziowych, które obsługują tego typu format…

W tym momencie zacznie się skanowanie dysku, i tu musicie uzbroić się w cierpliwość – może to trochę potrwać, zwłaszcza przy większych dyskach:

Na koniec – w przypadku zapisu bezpośrednio na inną partycję – należy jeszcze skorzystać z programu do sprawdzania dysków, np.:

chkdsk d: /F

W moim przypadku jednak operacja nic nie dała:

Niestety, ale podwójne formatowanie, ze zmianą rozmiaru jednostek alokacji zrobiło swoje. Dlatego, by zwiększyć szanse na sukces, procedurę odzyskiwania – nie tylko w przypadku partycji zaszyfrowanych BitLockerem – warto wykonać jak najszybciej. Zapewne gdyby to była partycja nieszyfrowana, to zapewne udało by się odzyskać sporą cześć danych, jednak partycje szyfrowane są bardziej wrażliwe na „zniekształcenia”. Dlatego zawsze dobrze mieć aktualne (i sprawdzone) kopie zapasowe danych, których nie chcemy stracić. Nie tylko w sytuacji, gdy szyfrujemy dyski…

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale jej też należy się zniżka 80% na skięgowość wFirma dla oglądających WebInsider.pl
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Księgowość internetowa wFirma 80% taniej dla czytelników WebInsider.pl