我有一个备份驱动器,主要用于此目的:备份我电脑上的数据。我确实在某个时候将数据暂时移到它上面,但我相信并且希望在此期间我已经将它移回原处。它受 bitlocker 保护。当我不在家而有人看家时,他们将他们的 Android 平板电脑连接到备份驱动器所连接的端口复制器,并无意中告诉 Android “修复”驱动器(因为 Android 无法识别 NTFS 格式的驱动器,更不用说受 bitlocker 保护的驱动器了),这将其格式化为 exFAT。这不可能是深度格式化,因为她没有长时间连接它。意思是:应该可以恢复数据,对吧?
以下是我所拥有的:
- 完整的 bitlocker 恢复 ID
- BitLocker 恢复密钥
- 我的计算机上的数据用于自动解锁驱动器 - 但是可以提取。
- 驱动器本身(显然)
我尝试使用 Recuva 扫描驱动器,但没有找到任何有用的信息。我没有输入任何加密密钥的选项,所以说实话不能已经起作用了。
然后我尝试使用repair-bde.exe,向其提供恢复密钥和一个单独的驱动器(大约是原始驱动器的两倍大小)来复制恢复的数据。它给了我以下回复:
错误:输入卷的解密密钥相关关键信息已损坏。请尝试使用 -KeyPackage 选项指定密钥包。该卷可能无法恢复。
我还有什么其他选择?(我也有点担心,因为我目前不会备份我的电脑,直到我解决这个问题,因为我不想覆盖任何仍然可以恢复的东西。)
我在使用 Windows 10 企业版。
答案1
不可能是深度格式化,因为她连接的时间不长。意思是:应该可以恢复数据,对吧?
不,很遗憾不是。
恢复密钥(以及存储的自动解锁密钥)不会直接解密您的磁盘;它只会解密真实的加密密钥存储在 BitLocker 标头中,该标头位于分区的最开始处。
因此,如果那部分磁盘的某个部分被覆盖(例如在其上写入新的 FAT 文件系统),BitLocker 卷的其余部分将无法恢复。是的,从技术上讲,其余数据仍在磁盘上,但您不再拥有解密它的密钥。
答案2
Bitlocker 设计者的目的是让它尽可能地对磁盘问题具有弹性。因此磁盘头在磁盘上重复。有些产品声称能够恢复此类磁盘,但它们非常昂贵。我只找到了一种免费产品,如下所述。磁盘是否可以恢复取决于破坏程度。
文章 如何从格式化的硬盘恢复文件(2023) 据称“EaseUS Data Recovery Wizard Free 可以在 Windows 和 Mac 电脑上免费从格式化的驱动器中恢复文件”。
其特点如下:
取消格式化硬盘并修复 RAW 驱动器(BitLocker 加密驱动器)
试试这个产品吧。它是免费的,你不会有任何损失。
答案3
你可能会有好运解除锁定(特别是dislocker-metadata程序)。关键块可能会有多个副本。
例如,你可以使用如下方法:
# Show metadata for a BitLocker volume. Hopefully it will recognize something.
dislocker-metadata -V /dev/sdd1
# Mount a USB thumbdrive protected by BitLocker.
mkdir ~/bl-data # dislocker puts a virtual decrypted image here.
dislocker --user-password /dev/sdd1 ~/bl-data # Unlock the volume.
mkdir ~/files # This will be the real mount point.
mount -t ntfs3 ~/bl-data/dislocker-file ~/files # Mount the actual NTFS file system using a loop device.
# Unmount the volume.
umount ~/files # Unmount the file system.
umount ~/bl-data # Close dislocker.