使用 BitLocker 修复工具来恢复驱动器

使用 BitLocker 修复工具来恢复驱动器

应用到: Windows 7
BitLocker 修复工具 (Repair-bde) 是 Windows 7 和 Windows Server 2008 R2 附带的命令行工具。此工具可用于访问严重损坏的硬盘上的加密数据，前提是该驱动器已使用 BitLocker 驱动器加密进行加密。Repair-bde 可以重新构建驱动器的关键部分，只要使用有效的恢复密码或恢复密钥解密数据，即可挽救可恢复数据。Repair-bde 命令行工具旨在下列情况下使用：操作系统无法启动，或者无法启动 BitLocker 恢复控制台时。如果驱动器已物理损坏，则可能无法恢复。
开始之前
若要完成此方案中的过程，请执行以下操作：
* 测试计算机必须拥有受 BitLocker 保护的驱动器。
* 您必须能够提供管理凭据。
* 您必须至少拥有下列其中之一：
o 恢复密码
o 恢复密钥文件位置
o 恢复数据包文件位置和相应的恢复密码
o 恢复数据包文件位置和相应的恢复密钥文件位置
* 您必须拥有一个等于或者大于受 BitLocker 保护驱动器的大小的空输出卷（该卷的内容将在修复操作后被完全覆盖）。
下列过程提供了通过 Repair-bde 工具使用每种类型的恢复信息的命令行语法。在此过程中，我们使用下表中的参数，恢复了对存储在驱动器 C：上的数据的访问，并且将恢复的数据写入 Z：上的输出卷。
恢复信息 值
恢复密码
062612-026103-175593-225830-027357-086526-362263-513414
恢复密钥文件位置
F:\RecoveryKey.bek
恢复数据包文件位置
F:\ExportedKeyPackage
根据测试环境的需要替换这些参数。
使用 Repair-bde 修复受 BitLocker 保护的驱动器的步骤

一、
以管理员身份打开命令提示符窗口。
1. 若要完成此操作，请单击「开始」，在“搜索程序和文件”框中键入 cmd，右键单击 cmd.exe，然后单击“以管理员身份运行”。
2. 如果出现“用户帐户控制”对话框，请确认其显示的是您要执行的操作，然后单击“是”。

二、
在命令提示符下，键入下列命令之一，具体取决于要使用的恢复信息：
1. 若要使用恢复密码修复：
repair-bde C: Z: -rp 062612-026103-175593-225830-027357-086526-362263-513414
2. 若要使用恢复密钥修复：
repair-bde C: Z: -rk F:\RecoveryKey.bek
3. 若要使用恢复数据包和相应的恢复密码修复：
repair-bde C: Z: -kp F:\ExportedKeyPackage -rp 062612-026103-175593-225830-027357-086526-362263-513414
4. 若要使用恢复数据包和相应的恢复密钥修复：
repair-bde C: Z: -kp F:\ExportedKeyPackage -rk F:\RecoveryKey.bek
note备注
如果没有指定密钥包的路径，Repair-bde 将搜索驱动器以查找密钥包。但是，如果硬盘已损坏，该工具可能无法找到该包，将提示您提供路径。我们建议您在 Active Directory 密钥存储中包含该密钥包，以便在需要的时候可以导出该密钥包。
通过完成此过程，您已完成使用 Repair-bde 命令行工具来修复受 BitLocker 保护的损坏驱动器。