Eurotehnik.ru

Бытовая Техника "Евротехник"
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как восстановить файлы, зашифрованные BitLocker

Как восстановить файлы, зашифрованные BitLocker

Шифрование BitLocker, созданное компанией Microsoft всегда заставляет Вас позаботиться о создании ключа восстановления, если Вы решите воспользоваться BitLocker для одного из дисков системы. Вы можете распечатать ключ восстановления, сохранить ее в файл, или хранить его в Интернете с помощью учетной записи Microsoft. Если BitLocker диск не разблокируется автоматически, восстановление лиска с помощью ключа является единственным вариантом, который позволит Вам получить зашифрованные данные на диске.

А что делать, если ключ восстановления утрачен? Как получить доступ к жёсткому диску компьютера, если Вы забыли пароль или PIN-код? Давайте разберёмся с этой проблемой. Инструкция будет также полезна, если Вы хотите удалить шифрование BitLocker на диске или открыть его на другом компьютере. Причём, если модуля TPM нет на компьютере, то Вам потребуется ключ восстановления.

↑ Как разблокировать BitLocker Windows 10

При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.

Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.

↑ Как разблокировать BitLocker, если система не загружается

До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».

Читайте так же:
Восстановление данных на жестком диске после форматирования

↑ Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Найдите ваш ключ восстановления

Если вы не можете найти ключ восстановления, попробуйте вспомнить где вы настраивали BitLocker. При настройке вам было предложено записать ключ, распечатать его, загрузить в онлайн аккаунт Microsoft или сохранить файл с ключом. Название файл должно быть похожим на «Ключ восстановления BitLocker D5ED0225-A85F-4693-B8A8-5E10473AA34E.TXT». Внутри должны быть инструкции по применения и сам ключ из 48 цифр, в нашем случае это: 661309-672518-444213-077583-155375-292094-217008-332057. В некоторых случаях в ключе могут использовать буквы и цифры.

Будем надеяться, что ваш ключ храниться в надежном месте на внешнем диске или был напечатан на листе бумаги. Для получения ключа, загруженного на сервер Microsoft, перейдите на страницу восстановления ключа OneDrive и войдите в учетную запись, используемую для хранения. Если вы не можете обнаружить ключ, попробуйте загрузиться в другие использованные вами учетные записи Microsoft.

BitLocker. Ключ восстановления

В случае если вы нашли несколько ключей используйте идентификатор ключа (Key ID), который указан на экране запроса на разблокировку диска. Идентификатор должен вам помочь выбрать правильный ключ.

Если ваш компьютер подключен к домену, ваш ключ может быть сохранен у администратора сети. Это часто случается на компьютерах, принадлежащих организациям и предоставляемым для работы сотрудникам или студентам. Обратитесь за ключом к администратору домена.

Если ключа нет, возможно вам повезло, и вы найдете резервную копию всех ваших данных! И в следующий раз убедитесь, что записали ключ восстановления и храните его в безопасном месте (или сохраните его в ваш онлайн аккаунт Microsoft).

BitLocker запрашивает ключ восстановления, и вы не можете его найти

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Читайте так же:
Видео кабель для телевизора

Симптомы

Обзор BitLocker

BitLocker — это продукт Microsoft для шифрования, предназначенный для защиты пользовательских данных на компьютере. В случае проблем с BitLocker может появиться запрос на ввод ключа восстановления BitLocker. Если у вас нет рабочего ключа восстановления BitLocker, вы не сможете получить доступ к компьютеру.

Причина

Как была активирована функция BitLocker на моем устройстве?

  1. Ваше устройство — это современное устройство, которое отвечает определенным требованиям для автоматического включения шифрования устройства: В этом случае ключ восстановления BitLocker автоматически сохраняется в вашей учетной записи Microsoft до активации защиты.
  2. Владелец или администратор вашего устройства активировал защиту BitLocker (также называемую шифрованием устройства на некоторых устройствах) через приложение «Параметры» или «Панель управления»: В этом случае пользователь, активирующий BitLocker, либо выбрал место сохранения ключа, либо (в случае шифрования устройства) автоматически сохранил его в своей учетной записи Microsoft.
  3. Рабочая или образовательная организация, управляющая устройством (в настоящее время или в прошлом), активировала защиту BitLocker на вашем устройстве: В этом случае ключ восстановления BitLocker может быть в организации.

Процесс установки BitLocker обеспечивает создание ключа восстановления во время активации. Если вы не можете найти требуемый ключ восстановления BitLocker и не можете отменить изменение конфигурации, которое могло привести к его необходимости, необходимо выполнить сброс устройства с помощью одного из вариантов восстановления Windows 10. Сброс настроек устройства приведет к удалению всех файлов.

Дополнительные сведения о шифровании BitLocker и его установке в компьютерах Dell см. в статье базы знаний Dell KB124701 — Автоматическое шифрование устройств Windows/BitLocker в системах Dell.

Дополнительные сведения о ключах шифрования BitLocker и восстановлении см. в статье базы знаний Microsoft Поиск ключа восстановления BitLocker в Windows

Разрешение

Варианты хранения ключей восстановления BitLocker

Ключи восстановления могут сохраняться несколькими способами в зависимости от установленной версии Windows. В следующем списке описаны поддерживаемые варианты сохранения ключа для каждой версии операционной системы, которые могут помочь в поиске сохраненного ключа (при наличии):

Для Windows 7.

  • Ключ можно сохранить на флэш-накопителе USB
  • Ключ можно сохранить в виде файла (на сетевом диске или в другом местоположении)
  • Ключ может быть физически распечатан

Для Windows 8.1.

  • Ключ может быть сохранен в учетной записи Microsoft (для получения ключа необходимо получить доступ к учетной записи MS с другого компьютера)
  • Ключ можно сохранить на флэш-накопителе USB
  • Ключ можно сохранить в виде файла (на сетевом диске или в другом местоположении)
  • Ключ может быть физически распечатан

Для Windows 10:

  • Ключ может быть сохранен в учетной записи Microsoft (выполните поиск по запросу ключи восстановления BitLocker для получения ключа)
    • Если вы используете современное устройство, которое поддерживает автоматическое шифрование устройства, ключ восстановления скорее всего будет находиться в учетной записи Microsoft. Дополнительные сведения см. в статье Шифрование устройств в Windows 10
    • Если устройство было настроено или защита BitLocker активирована другим пользователем, ключ восстановления может находиться в учетной записи Microsoft этого пользователя.

    Дополнительные сведения о BitLocker и процессе восстановления см. в следующих статьях:

    Найти ключ восстановления BitLocker:
    https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key SLN298282_en_US__1iC_External_Link_BD_v1

    Негарантийное обслуживаниеИстек срок гарантии? Нет проблем. Посетите сайт Dell.com/support, введите сервисный код Dell и просмотрите наши предложения.

    Восстановление данных с помощью пароля BitLocker

    В первую очередь попробуйте восстановить данные по этой методике (она будет работать в Windows 10, 8.1 / Server 2012 /R2/2016 и выше):

    repair-bde - восстановление данных с зашифрованного диска bitlocker

    1. Запустите командную строку с правами администратора:
    2. Выполните команду:
      repair-bde F: G: -pw –Force
      , где F: — диск с данными Bitlocker, G: — диск на который необходимо извлечь расшифрованные данные;
    3. В процессе выполнения команды нужно будет указать пароль Bitlocker (тот самый, который вводится пользователем в графическом интерфейсе Windows для получения доступа к зашифрованному тому).

    Как сделать резервную копию ключа восстановления BitLocker в AD

    1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен

    1. Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft FVE
    2. Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие значения:
      1. OSActiveDirectoryBackup должен быть установлен в 1
      2. FDVActiveDirectoryBackup должен быть установлен в 1
      3. RDVActiveDirectoryBackup должен быть установлен в 1.

      Также убедитесь, что клиент является членом OU, а групповые политики BitLocker применяются к соответствующему OU.

      2. Получить идентификатор для защиты цифрового пароля

      Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:

      В приведенном выше примере используется диск C :. Конечно, вам нужно заменить C: на букву диска, который вы используете.

      Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.

      3. Резервное копирование информации о восстановлении в AD

      Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id

      Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.

      Информация восстановления для тома в активном каталоге теперь должна быть видимой.

      Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.

      Как запаролить доступ к флешке с помощью штатной функции Windows – BitLocker

      Bitlocker Flash Drive

      Конфиденциальность данных, хранящихся на жестком диске компьютера, может быть обеспечена запароленной учетной записью операционной системы. Это не спасет информацию, если на нее будут нацелены профессионалы серьезных структур, но от шпионов мелкого плавания и любопытствующих членов семьи с помощью запароленного входа в систему личные данные, в принципе, уберечь можно. А вот съемные носители информации из-за своей мобильности подвержены даже самому малому риску. Как запаролить доступ к данным, хранящимся на флешке? Ниже рассмотрим, как осуществляется защита данных на USB-носителях с помощью штатной функции Windows – BitLocker.

      О BitLocker

      BitLocker – это технология защиты данных путем их полного шифрования, входящая в состав штатного функционала Windows 7 (в редакциях Ultimate и Enterprise), Windows 8.1 и 10 (в редакциях, начиная с Professional), а также серверных операционных систем, начиная с Windows Server 2008 R2. Технология BitLocker работает как с несъемными устройствами – встроенными жесткими дисками компьютера, так и со съемными – флешками, SD-картами, прочими подключаемыми USB-носителями данных.

      Как видим, не все редакции Windows могут шифровать данные, но минимальная возможность разблокировки доступа к содержимому носителей, зашифрованных в других редакциях Windows, присутствует во всех версиях этой системы, начиная с Vista. С Windows XP и другими операционными системами ситуация сложнее – на таковых содержимое флешки не будет доступно. Но при желании открыть зашифрованную с помощью BitLocker флешку на компьютерах с системами Linux и Mac OS можно воспользоваться специальной утилитой DisLocker.

      В процессе шифрования разделов встроенного жесткого диска, как правило, встает необходимость в настройке разрешения на использование BitLocker без совместимого TPM. Такое разрешение настраивается в редакторе локальной групповой политики. Для съемных носителей никаких дополнительных действий проводить не нужно, и можно сразу приступать к процессу шифрования.

      Шифрование флешки

      Открываем проводник Windows, вызываем контекстное меню на значке накопителя и выбираем «Включить BitLocker».

      2016-06-08_10-08-18

      В открывшемся окне шифрования диска активируем галочкой поля ввода пароля, которые, собственно, далее и заполняем. Пароль должен состоять как минимум из цифр и строчных букв. BitLocker – технология, предусматривающая, кроме обычной парольной защиты, снятие блокировки с помощью смарт-карт на компьютерах, которые, соответственно, оборудованы устройствами для чтения данных смарт-карт. Смарт-карты – это корпоративные реквизиты. Их используют крупные компании в целях обеспечения конфиденциальности данных, с которыми работает административный корпус сотрудников. Какой из способов разблокировки выбрать и стоит ли подвязывать к рабочему реквизиту личные носители информации, разблокировка которых, к тому же, возможна не на любом компьютерном устройстве, а лишь на специально оборудованном – безусловно, решать пользователю. В нашем случае в условиях отсутствия смарт-карты выбор очевиден – только пароль. Жмем «Далее».

      2_9f5b28c07998fc7e4c47afbb2ff86d15

      Следующий этап – выбор способа сохранения ключа восстановления на тот случай, если пароль будет забыт.

      3_c27772a2721a8d1e3c16848d8c9b4cf7

      В нашем случае оптимальным вариантом является создание специального текстового файла, где будет храниться идентификатор шифрования носителя данных и ключ восстановления.

      4_5398dfd105ce1ee4ebcc7236e730229f

      В дальнейшем этот текстовый файл можно переместить на мобильное устройство, в облачное хранилище или в любое другое укромное место, если текущий компьютер таковым не является.

      5_2a06baef2de44fb2593ac0078dc529ca

      Шифровать только занятое по факту место на диске – вариант, упрощающий работу BitLocker с большими объемами разделов диска. Для флешек целесообразнее выбрать шифрование всего диска. Если на флешке хранится больше гигабайта информации, этот процесс не пройдет быстро. Плюс к этому, компьютер во время шифрования может подтормаживать из-за усиленного потребления этим процессом системных ресурсов. Тем не менее, единожды пройдя процедуру шифрования, в дальнейшем можно рассчитывать на защиту не только имеющейся на носителе информации, но и новых записываемых данных. Жмем «Далее».

      6_2e4afa0f282583300932fb2a8ce25efc

      В окошке выбора режима шифрования для флешек выбираем режим совместимости. Жмем «Далее».

      7_53e35b0187940ba77c70673c1ae63de0

      Запускаем процесс шифрования.

      8_92182976bc9ceab5882cf3bd80ef9453

      Дожидаемся его завершения.

      9_29ebe69ee7d0e92e3f1424acaff0de1a

      10_58cac50b977f418ae06690db338b667d

      Разблокировка флешки

      Далее отсоединяем флешку и вновь подключаем ее к компьютеру. Теперь в окне проводника она будет видна отличным от прочих дисков и устройств компьютера значком – с дорисовкой закрытого замка. При попытке открыть содержимое флешки появится окно BitLocker для ввода пароля и нажатия кнопки разблокировки. И только после ввода пароля содержимое накопителя станет доступно.

      11_29b36af975142cb1e116887bb7337bcd

      Управление BitLocker

      Разблокированный флеш-накопитель в проводнике будет отображаться значком с дорисовкой открытого замка. В контекстном меню, вызванном на зашифрованной флешке, получим доступ к управлению функциями BitLocker. Для изменения пароля реализована отдельная команда, а все остальные функции будут доступны при выборе команды «Управление BitLocker».

      12_f403876a11ff1c2cc6718c078d393708

      С помощью соответствующих опций можно создать дубликат текстового файла с ключом восстановления («Архивировать ключ восстановления»), сменить пароль, удалить его после того, как метод разблокировки заменен на использование смарт-карты, включить автоматическую разблокировку на доверенных компьютерах или отключить BitLocker вовсе.

      13_c31c581fbd881a7fc0ac23b8b55fd02d

      Отключение BitLocker

      Отключения BitLocker – процесс, обратный шифрованию. Выбрав эту функцию, ее необходимо дополнительно подтвердить.

      14_8f53a3deb00dc1329f867f0fd9dd1510

      И дождаться завершения расшифровки.

      15_0768654b54c369b73dee8621f07b9ad8

      Восстановление забытого пароля

      Если пароль разблокировки забыт, форму его ввода необходимо развернуть и выбрать надпись «Введите ключ восстановления».

      16_202a0e2dd92bfa77249d47498c651400

      В форме ввода ключа восстановления будет содержаться подсказка – первая группа символов идентификатора (ИД ключа) на тот случай, если ключей восстановления хранится несколько. Далее дело за малым – скопировать в текстовом файле тот самый 48-значный ключ восстановления, вставить его в форме разблокировки и нажать кнопку «Разблокировать».

      17_97cca53cd70ed0c21b2cef6244a5b3eb

      Если флешка длительное время использовалась на доверенном компьютерном устройстве с автоматической разблокировкой, но вдруг встала необходимость в защите данных, а пароль забылся, нужно в окне управления BitLocker выбрать функцию смены пароля и сбросить забытый пароль.

      голоса
      Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector