平淡

Windows 10的BitLocker加密工具可以很好地保護加密分區(qū)的數(shù)據(jù)，但在日常使用中可能會由于各種原因?qū)е录用軘?shù)據(jù)無法訪問。比如BitLocker恢復(fù)控制臺損壞、加密磁盤的文件系統(tǒng)損壞或者操作系統(tǒng)無法啟動等。下面，筆者介紹在不同情況下使用相應(yīng)的工具軟件來恢復(fù)BitLocker加密數(shù)據(jù)的方法。

火速鏈接

本刊2018年第7期的文章《BitLocker密鑰恢復(fù)二三事》，介紹了如何將恢復(fù)密鑰保存在微軟賬戶中，以及如何使用它來恢復(fù)加密文件。

BitLocker加密數(shù)據(jù)恢復(fù)的前提

本文介紹的是在知道密碼或者恢復(fù)密鑰的前提下如何使用工具軟件來解密數(shù)據(jù)，而不是對BitLocker進行破解，因此需要密碼或者恢復(fù)密鑰文件。對于喜歡使用BitLocker加密的朋友，強烈建議將恢復(fù)密鑰文件保存在微軟賬戶中，這樣在忘記密碼的時候也可以進行恢復(fù)。

BitLocker出現(xiàn)異常時恢復(fù)數(shù)據(jù)

對于BitLocker的解密，在系統(tǒng)正常的情況下，我們使用密碼或者恢復(fù)密鑰都可以輕松地進行。那么如果出現(xiàn)異常情況，又該如何進行解密操作呢？

情況1：BitLocker恢復(fù)控制臺損壞

大家知道，日常BitLocker加密/解密，我們是使用圖形化的BitLocker恢復(fù)控制臺來進行操作，在打開的窗口中輸入訪問密碼即可解鎖（圖1）。

但在有些時候，一些異常操作（如斷電或者病毒）可能會導(dǎo)致BitLocker恢復(fù)控制臺損壞，這樣我們無法通過圖1所示的方法來解鎖。這時可以嘗試用命令行的方式進行解鎖，以管理員身份啟動命令提示符，輸入“manage-bde-unlock f：-RecoveryPassword恢復(fù)密鑰”并回車（每條命令輸入后均需回車確認(rèn)，下同）（圖2）。

當(dāng)屏幕上提示“密碼已成功解鎖卷F：”，此時打開資源管理器可以看到F盤已經(jīng)成功解鎖，打開后就可以訪問其中的文件了（圖3）。

情況2：加密磁盤的文件系統(tǒng)損壞

上述的命令僅針對加密分區(qū)的上鎖/解鎖，如果加密磁盤的文件系統(tǒng)損壞，那么可能無法解鎖，或者即使解鎖后可能仍然無法訪問其中的文件。比如筆者在對F盤使用BitLocker加密時，由于突然斷電，再次重啟后發(fā)現(xiàn)F盤已經(jīng)成功加密，但是輸入密碼卻無法打開F盤。對于這類故障，我們可以使用“repair-bde”命令進行數(shù)據(jù)恢復(fù)。

首先找到一個容量至少和F盤相等的空白分區(qū)，假設(shè)為G盤。接著以管理員身份啟動命令提示符，輸入并執(zhí)行“repair-bde F： G： -rp 恢復(fù)密鑰”命令，這樣F盤中的數(shù)據(jù)會解密并恢復(fù)文件到G盤（圖4）。

情況3：無法進入系統(tǒng)或者加密分區(qū)損壞，無法在Windows下訪問

有時候由于系統(tǒng)受損，開機不能正常進入Bi t Lo c ke r加密的系統(tǒng)。比如筆者公司的一臺使用BitLocker加密的電腦，在啟動時要求輸入BitLocker恢復(fù)密鑰，但輸入后仍不能進入系統(tǒng)（圖5）。

此時一種解決方法是使用PE啟動盤啟動到PE系統(tǒng)，然后使用上述介紹的“managebde”或者“repair-ede”命令來解除BitLocker加密或者恢復(fù)文件。不過在運行上述的命令后卻提示“ERROR： Anerroroccurred： Thespecifiedmodulecould not be found.”，原因是由于PE系統(tǒng)的BitLocker組件不全導(dǎo)致（圖6）。

如果無法在PE系統(tǒng)中使用命令行訪問加密分區(qū)，我們可以借助Linux系統(tǒng)來訪問。這里以在Ubuntu中操作為例，進入Ubuntu系統(tǒng)后啟動終端，依次運行下面的命令，并執(zhí)行它們（#為注釋，無需輸入，圖7）。

#安裝dislocker

Sudo apt-get install libfuse-dev

Sudo apt-get install dislocker

#創(chuàng)建兩個目錄用來解密和掛載加密分區(qū)

sudo mkdir -p /media/bitlocker

sudo mkdir -p /media/bitlockermount

#查看bitlocker加密的分區(qū)，并記住分區(qū)，本例是/dev/sda2

sudo fdisk -l

#使用密碼解密分區(qū)，參數(shù)u和密碼之間沒有空格

sudo dislocker -r -V /dev/sda2 -u123456 --/media/bitlocker

#掛載解密分區(qū)

sudo -i

cd /media/bitlocker

mount-r-o loop dislocker-file /media/mount

執(zhí)行完上述的命令后就可以返回到桌面，打開文件資源管理器，在其中的“/media/mount”文件夾中就可以看到解密分區(qū)的文件，按提示將文件備份出來即可（圖8）。