使用 BitLocker 修复工具来恢复驱动器
应用到: Windows 7
BitLocker 修复工具 (Repair-bde) 是 Windows 7 和 Windows Server 2008 R2 附带的命令行工具。此工具可用于访问严重损坏的硬盘上的加密数据,前提是该驱动器已使用 BitLocker 驱动器加密进行加密。Repair-bde 可以重新构建驱动器的关键部分,只要使用有效的恢复密码或恢复密钥解密数据,即可挽救可恢复数据。Repair-bde 命令行工具旨在下列情况下使用:操作系统无法启动,或者无法启动 BitLocker 恢复控制台时。如果驱动器已物理损坏,则可能无法恢复。
开始之前
若要完成此方案中的过程,请执行以下操作:
* 测试计算机必须拥有受 BitLocker 保护的驱动器。
* 您必须能够提供管理凭据。
* 您必须至少拥有下列其中之一:
o 恢复密码
o 恢复密钥文件位置
o 恢复数据包文件位置和相应的恢复密码
o 恢复数据包文件位置和相应的恢复密钥文件位置
* 您必须拥有一个等于或者大于受 BitLocker 保护驱动器的大小的空输出卷(该卷的内容将在修复操作后被完全覆盖)。
下列过程提供了通过 Repair-bde 工具使用每种类型的恢复信息的命令行语法。在此过程中,我们使用下表中的参数,恢复了对存储在驱动器 C:上的数据的访问,并且将恢复的数据写入 Z:上的输出卷。
恢复信息 值
恢复密码
062612-026103-175593-225830-027357-086526-362263-513414
恢复密钥文件位置
F:\RecoveryKey.bek
恢复数据包文件位置
F:\ExportedKeyPackage
根据测试环境的需要替换这些参数。
使用 Repair-bde 修复受 BitLocker 保护的驱动器的步骤
一、
以管理员身份打开命令提示符窗口。
1. 若要完成此操作,请单击「开始」,在“搜索程序和文件”框中键入 cmd,右键单击 cmd.exe,然后单击“以管理员身份运行”。
2. 如果出现“用户帐户控制”对话框,请确认其显示的是您要执行的操作,然后单击“是”。
二、
在命令提示符下,键入下列命令之一,具体取决于要使用的恢复信息:
1. 若要使用恢复密码修复:
repair-bde C: Z: -rp 062612-026103-175593-225830-027357-086526-362263-513414
2. 若要使用恢复密钥修复:
repair-bde C: Z: -rk F:\RecoveryKey.bek
3. 若要使用恢复数据包和相应的恢复密码修复:
repair-bde C: Z: -kp F:\ExportedKeyPackage -rp 062612-026103-175593-225830-027357-086526-362263-513414
4. 若要使用恢复数据包和相应的恢复密钥修复:
repair-bde C: Z: -kp F:\ExportedKeyPackage -rk F:\RecoveryKey.bek
note备注
如果没有指定密钥包的路径,Repair-bde 将搜索驱动器以查找密钥包。但是,如果硬盘已损坏,该工具可能无法找到该包,将提示您提供路径。我们建议您在 Active Directory 密钥存储中包含该密钥包,以便在需要的时候可以导出该密钥包。
通过完成此过程,您已完成使用 Repair-bde 命令行工具来修复受 BitLocker 保护的损坏驱动器。