Hôm nay chúng tôi sẽ mô tả cách khôi phục dữ liệu từ ổ cứng bị hỏng hoặc không thể truy cập được mã hóa bằng BitLocker. Chúng tôi sẽ chỉ cho bạn một trường hợp đơn giản và một trường hợp có ổ BitLocker bị hỏng. Sự cố như vậy có thể xảy ra do lỗi hệ thống tệp trên đĩa được mã hóa (ví dụ:hư hỏng vùng đĩa cứng trong đó BitLocker lưu trữ thông tin quan trọng do hệ thống tắt đột ngột), không thể khởi động hệ điều hành hoặc khôi phục BitLocker bảng điều khiển và các lỗi tương tự ngăn cản việc mở dữ liệu đã mã hóa bình thường. Các sự cố được mô tả có thể phát sinh cả với đĩa hệ thống và với ổ đĩa USB hoặc USB bên ngoài có thể tháo rời.
Chúng tôi sẽ sử dụng tiện ích Repair-bde.exe (Công cụ sửa chữa BitLocker) để khôi phục dữ liệu, một công cụ dòng lệnh đã xuất hiện trong Windows 7 / Server 2008 R2. Nó được sử dụng để truy cập và khôi phục dữ liệu đã mã hóa trên ổ đĩa bị hỏng được mã hóa bằng BitLocker.
Yêu cầu khôi phục dữ liệu từ ổ đĩa BitLocker
Để khôi phục dữ liệu từ ổ đĩa được mã hóa BitLocker, bạn phải có ít nhất một trong các yếu tố bảo mật BitLocker sau:
- Mật khẩu khôi phục BitLocker (mật khẩu bạn nhập vào GUI của Windows khi mở khóa đĩa được mã hóa);
- Khóa khôi phục BitLocker;
- Khóa khởi động hệ thống (.bek) - một khóa trên ổ đĩa flash USB cho phép bạn tự động giải mã phân vùng khởi động mà không yêu cầu người dùng nhập mật khẩu BitLocker.
Khóa khôi phục BitLocker là một chuỗi duy nhất gồm 48 ký tự. Khóa khôi phục được tạo ra khi tạo ổ đĩa BitLocker, nó có thể được in (và lưu trữ ở nơi an toàn), lưu vào tệp văn bản trên ổ đĩa cục bộ (điều này không được khuyến khích, vì nếu đĩa này bị hỏng, bạn đã thắng không thể giải mã dữ liệu của bạn) hoặc trên ổ đĩa ngoài, hoặc được lưu vào tài khoản Microsoft trực tuyến của bạn. 
Bạn có thể tìm thấy khóa khôi phục BitLocker trong tài khoản của mình trên trang web của Microsoft. Theo liên kết https://onedrive.live.com/recoverykey.
Nếu bạn không có quyền truy cập vào khóa khôi phục BitLocker thì bạn sẽ không thể truy cập vào dữ liệu đã mã hóa của mình. Vì BitLocker được thiết kế để bảo vệ tệp của bạn khỏi những người dùng khác.
Một số sắc thái liên quan đến việc khôi phục dữ liệu từ ổ BitLocker. Dữ liệu cần được khôi phục vào một đĩa riêng có ít nhất cùng kích thước với đĩa được mã hóa. Trong quá trình khôi phục, tất cả nội dung của đĩa này sẽ bị xóa và được thay thế bằng dữ liệu được giải mã từ ổ đĩa BitLocker. Trong ví dụ của chúng tôi, đĩa F:(kích thước 2 GB) là một thanh USB có nội dung được mã hóa bằng BitLocker, sẽ không mở được vì một số lý do. Để khôi phục dữ liệu, chúng tôi đã gắn thêm một ổ cứng ngoài Data (G :) với kích thước 10 GB.
Làm cách nào để mở khóa ổ đĩa được mã hóa BitLocker trong Windows?
Tình huống đơn giản nhất là khi bạn cần mở khóa ổ đĩa được mã hóa BitLocker từ Windows. Có thể bạn có ổ đĩa ngoài hoặc ổ flash USB được bảo vệ bằng BitLocker sẽ không mở được hoặc bạn muốn mở ổ được mã hóa trên một máy tính khác.
Kết nối ổ đĩa với máy tính của bạn và đi tới Bảng điều khiển -> Hệ thống và Bảo mật -> Mã hóa ổ BitLocker (khả dụng trong các phiên bản Windows Professional và cao hơn). Trong danh sách đĩa, chọn đĩa được mã hóa BitLocker và nhấp vào Mở khóa ổ .
Tùy thuộc vào phương pháp bảo mật, chỉ định mật khẩu, khóa khôi phục mã PIN và kết nối thẻ thông minh để mở khóa ổ đĩa. Nếu bạn không biết mật khẩu nhưng khóa khôi phục đã được lưu, hãy chọn Cài đặt nâng cao -> Nhập khóa khôi phục .
Nếu bạn có nhiều khóa khôi phục, bạn có thể xác định khóa khôi phục mà bạn cần bằng cách sử dụng số nhận dạng được hiển thị trong cửa sổ. Nếu bạn chỉ định đúng khóa, đĩa sẽ được mở khóa và bạn có thể truy cập dữ liệu trên đó.
Cách mở khóa ổ BitLocker nơi Windows được cài đặt?
Hãy xem xét trường hợp ổ đĩa hệ thống của bạn (nơi cài đặt Windows) được mã hóa bằng BitLocker và vì lý do nào đó mà Windows của bạn không khởi động chính xác (màn hình xanh chết chóc, treo khi khởi động, cập nhật không chính xác, v.v.).
Cố gắng chạy Môi trường khôi phục Windows (nó sẽ tự động khởi động nếu Windows không khởi động được 3 lần liên tiếp). Nếu WinRE không hoạt động, bạn có thể khởi động từ đĩa cài đặt Windows 10, ảnh khôi phục MsDaRT 10 hoặc một đĩa khởi động khác. Để chạy dấu nhắc lệnh, hãy chọn Khắc phục sự cố -> Tùy chọn nâng cao -> Dấu nhắc lệnh hoặc nhấn Shift + F10 .
Kiểm tra trạng thái của tất cả các ổ đĩa trên máy tính bằng dòng lệnh (đây là cách bạn xác định ổ đĩa được mã hóa Bitlocker):
manage-bde -status
Kết quả của lệnh cho một (hoặc một số) đĩa phải chứa văn bản sau:“ BitLocker Drive Encryption:Volume D ”. Vì vậy, bạn đã mã hóa đĩa D.
Mở khóa bằng cách chạy lệnh:
manage-bde -unlock D: -pw
Lệnh sẽ yêu cầu bạn nhập mật khẩu BitLocker của mình:
Nhập mật khẩu để mở khóa tập này:
Nếu mật khẩu chính xác, một thông báo sẽ xuất hiện:
Mật khẩu đã mở khóa thành công tập D:.
Đĩa của bạn đã được giải mã và bạn có thể tiến hành khôi phục hệ điều hành.
Nếu bạn muốn tắt hoàn toàn tính năng bảo vệ ổ BitLocker, hãy chạy:
manage-bde -protectors -disable D:
Khởi động lại máy tính. Bây giờ ổ đĩa khởi động Windows không được mã hóa.
Khôi phục dữ liệu bằng mật khẩu BitLocker
Trước hết, hãy thử khôi phục dữ liệu của bạn bằng phương pháp này (nó hoạt động trong Windows 10, 8.1 / Server 2012 / R2 / 2016 trở lên):
- Chạy dấu nhắc lệnh với tư cách quản trị viên;
- Chạy lệnh sau:
repair-bde F: G: -pw –Force, trong đó F: là đĩa chứa dữ liệu BitLocker và G: là một đĩa để trích xuất dữ liệu đã được giải mã vào; - Trong khi thực hiện lệnh, bạn sẽ phải nhập mật khẩu BitLocker (mật khẩu mà người dùng chỉ định trong GUI của Windows để truy cập vào ổ đĩa được mã hóa).
Giải mã âm lượng bằng khóa khôi phục Bitlocker
Để giải mã dữ liệu trên một ổ đĩa bị hỏng được mã hóa bằng Bitlocker, bạn sẽ cần khóa khôi phục hoặc khóa khởi động hệ thống (nếu phân vùng hệ thống được mã hóa).
Chạy khôi phục dữ liệu bằng khóa này:
repair-bde F: G: -rp 288209-513086-417508-646412-162954-590672-167552-664563 –Force
Nếu BitLocker được sử dụng để mã hóa phân vùng hệ thống Windows và khóa khởi động đặc biệt trên ổ đĩa flash USB được sử dụng để khởi động hệ thống, bạn có thể giải mã ổ đĩa theo cách này:
repair-bde F: G: -rk I:\2F538474-923D-4330-4549-61C32BA53345.BEK –Force
ở đâu 2F538474-923D-4330-4549-61C32BA53345.BEK là một khóa để chạy Mã hóa ổ Bitlocker trên ổ USB flash I:(theo mặc định, tệp này bị ẩn).
Sau khi quá trình khôi phục và giải mã dữ liệu kết thúc, bạn phải kiểm tra đĩa mà nội dung ổ đĩa đã được trích xuất trước khi mở nó. Để thực hiện, hãy chạy lệnh sau và đợi cho đến khi quá trình hoàn tất:
Chkdsk G: /f
Cách truy cập ổ đĩa được mã hóa BitLocker trong Linux?
Bạn có thể mở đĩa được mã hóa BitLocker trong Linux. Để thực hiện việc này, bạn cần DisLocker tiện ích và khóa khôi phục BitLocker.
Một số bản phân phối (ví dụ:Ubuntu) đã có một tiện ích trình khóa. Nếu tiện ích chưa được cài đặt, hãy tải xuống và biên dịch theo cách thủ công:
tar -xvjf dislocker.tar.gz
Tệp INSTALL.TXT chỉ ra rằng bạn cần cài đặt gói libfuse-dev:
sudo apt-get install libfuse-dev
Bây giờ hãy biên dịch gói:
cd src/make make install
Đi tới thư mục mnt và tạo hai thư mục (cho phân vùng được mã hóa và giải mã):
cd /mnt
mkdir Encr-partmkdir Decr-part
Tìm phân vùng được mã hóa (lệnh fdisk –l) và giải mã nó bằng khóa khôi phục trong thư mục thứ hai:
dislocker -r -V /dev/sdb1 -p your-bitlocker-recovery-key /mnt/Encr-part
Trong ví dụ này, chúng tôi sử dụng tiện ích DisLocker ở chế độ FUSE (Hệ thống tệp trong không gian người dùng), cho phép người dùng tạo hệ thống tệp của riêng họ mà không có đặc quyền. Trong chế độ FUSE, chỉ khối mà hệ thống truy cập (“đang bay”) mới được giải mã. Đồng thời, thời gian truy cập dữ liệu tăng lên, nhưng chế độ này an toàn hơn nhiều.
Gắn kết phân vùng:
mount -o loop Driveq/dislocker-file /mnt/Decr-part
Bây giờ bạn sẽ thấy tất cả các tệp trên phân vùng được mã hóa.