lunes, 19 de mayo de 2014

Recuperar datos de disco duro cifrado con bitlocker

Requerimientos:
  • Tener la contraseña de recuperación de Bitlocker que se generó cuando ciframos el volumen (Si no la tienes, ya ni sigas leyendo por que la recuperación será imposible)
  • Debemos contar con un disco externo o uno adicional que sea de igual tamaño o superior al volumen que queremos recuperar.  Precaución Cuando realice la operación de recuperación, se eliminarán todos los datos del disco externo.
  • El DVD de Windows Vista/7/8 segun corresponda al SO que se tenía en el volumen perdido. La idea es contar con un medio que permita iniciar un símbolo del sistema. Podemos hacerlo tambien con un entorno WinPE para ello. Existe la posibilidad de crear uno desde el sistema operativo (si es que lo hicimos antes de la perdida) que es el disco de recuperación o quizá querramos usar otras herramientas basadas en WinPE. 
  • Si usamos otra herramienta, deberemos tener en un USB los siguientes archivos:
    • Executables\repair-bde.exe
    • Executables\bderepair.dll

Determine qué unidades están presentes


  • Verifique que todas las unidades apropiadas estén conectadas al equipo. Estas conexiones incluyen el disco externo en el que desea copiar los datos recuperados y la unidad flash USB en que se encuentran los archivos de las herramientas de reparación BitLocker.
  • En el símbolo del sistema, escriba diskpart, y después presione ENTRAR.
  • Cuando se le pida diskpart, escriba enumerar volúmenes, y después presione ENTRAR.
Esto persigue como objetivo el poder identificar cual es:
  • El volumen dañado, ejemplo: Unidad D
  • El disco duro externo, ejemplo: unidad G
  • La unidad flash USB, ejemplo: unidad F
Si tenemos el repair-bde.exe en la unidad F, procederemos como sigue: 

Use la herramienta de reparación BitLocker para descifrar los datos

Siguiendo con las unidades asumidas para el ejemplo, escriba el siguiente comando, y después presione ENTRAR:
F:\repair-bde InputVolume OutputVolume -RecoveryPassword NumericalPassword
En este comando, reemplace los marcadores por las siguientes letras de unidad y contraseña:
  • Reemplace InputVolume por la letra de unidad del volumen dañado.
  • Reemplace OutputVolume por la letra de unidad del disco duro externo.
  • Reemplace NumericalPassword por la contraseña de recuperación para el volumen cifrado.
    Por ejemplo, escriba el comando siguiente, y después presione ENTRAR.
repair-bde D: G: -RecoveryPassword 111111-111111-111111-111111-111111-111111-111111-111111.

Para más información sobre el uso del repair-bde: Tenemos la descripción de sus argumentos:
Información de uso de la herramienta de reparación BitLocker
La siguiente información de uso se genera cuando se ejecuta el comando repair-bde -?:
Uso:

repair-bde[.exe] InputVolume
                  { OutputVolumeOrImage | {-NoOutputVolume|-nov} }
                  { {-RecoveryPassword|-rp} NumericalPassword |
                    {-RecoveryKey|-rk} PathToExternalKeyFile }
                  [{-KeyPackage|-kp} PathToKeyPackage]
                  [{-LogFile|-lf} PathToLogFile]
                  [{-?|/?}]

Descripción:
  Intentos de reparar o descifrar un volumen dañado cifrado con BitLocker mediante la
  información de recuperación suministrada.

  ¡ADVERTENCIA! Para evitar una pérdida de datos adicional, debería disponer de un disco duro de reserva
  disponible. Utilice dicha unidad de reserva para almacenar el resultado descifrado o para realizar la copia de seguridad de los
  contenidos del volumen dañado.


Parámetros:
  InputVolume
                El volumen cifrado con BitLocker para reparar. Por ejemplo: "C:".

  OutputVolumeOrImage
                Opcional. El volumen para almacenar contenidos descifrados, o la ubicación del
                archivo para crear un archivo de imagen de los contenidos.
                Ejemplos: "D:", "D:\imagefile.img".

                ¡ADVERTENCIA! Se sobrescribirá toda la información de este 
                volumen de salida.

  -nov or -NoOutputVolume
                Intento de reparar un volumen cifrado con BitLocker mediante la modificación del
                sector de inicio de modo que seleccione una copia válida de los metadatos de BitLocker.

                ¡ADVERTENCIA! Para evitar una pérdida adicional de datos, use una utilidad de copia de seguridad 
                de sector para realizar una copia de seguridad del volumen de entrada antes de usar esta opción.
                Si no dispone de una utilidad de este tipo, especifique un volumen
                o imagen de salida, en su lugar.

  -rk  o -RecoveryKey
                Proporcione una clave externa para desbloquear el volumen.
                Por ejemplo: "F:\RecoveryKey.bek".

  -rp  o -RecoveryPassword
                Proporcione una contraseña numérica para desbloquear el volumen.
                Por ejemplo: "111111-222222-333333-...".

  -kp  o -KeyPackage
                Opcional. Proporcione un paquete de claves para desbloquear el volumen.
                Por ejemplo: "F:\ExportedKeyPackage"

            Si esta opción está en blanco, la herramienta buscará el paquete de claves
            automáticamente. Esta opción sólo es necesaria si la solicita la herramienta.

  -lf  o -LogFile
                Opcional. Proporcione una ruta a un archivo que almacenará la información
                de progreso. Por ejemplo: "F:\log.txt".

  -f   o -Force
                Opcional. Cuando se utiliza, obliga a un volumen a desmontarse aunque
                no esté bloqueado. Esta opción sólo es necesaria si la solicita 
                la herramienta.

  -?   o /?
                Muestra esta pantalla.

Ejemplos:
  repair-bde C: -NoOutputVolume -rk F:\RecoveryKey.bek
  repair-bde C: D: -rp 111111-222222-[...] -lf F:\log.txt
  repair-bde C: D: -kp F:\KeyPackage -rp 111111-222222-[...]
  repair-bde C: D:\imagefile.img -kp F:\KeyPackage -rk F:\RecoveryKey.bek

No hay comentarios.: