В предыдущей статье мы делали резервную копию ключа восстановления доступа к зашифрованному диску.
Ну вот и приехали! флешка моя, которую я использовала как ключ разблокировки BitLocker вышла из строя. У меня зашифрован системный диск С.
При попытке войти в систему я встретилась с экраном BitLocker.
В систему мне не войти, пока не будет расшифрован диск С.
Если у нас нет ключа восстановления доступа к зашифрованному диску, то мы можем попрощаться с нашими данными и переустановить систему.
На моем вооружении?
- Вторая флешка с дубликатом ключа BitLocker;
- Файл с ключом восстановления доступа к зашифрованному диску на внешнем жестком диске;
- Распечатка с ключом восстановления доступа к зашифрованному диску
Как разблокировать зашифрованный диск С с помощью дубликата ключа?
Для этого мы подключаем флешку с дубликатом ключа BitLocker к компьютеру.
И нажимаем клавишу Enter.
Если система загрузилась, значит, ключ подошел к зашифрованному диску.
Если не подошел, то ищем распечатку или файл с ключом восстановления доступа к диску (лучше распечатку).
Восстановление доступа к диску через меню "Восстановление BitLocker".
Итак, флешка с ключом вышла из строя, флешка с дубликатом потеряна. Мы зашли в 2Облако" со смартфона или нашли распечатку с ключом восстановления доступа к зашифрованному диску.
Что ж, компьютер снова нам открыл синий экран BitLocker.
Мы нажимаем клавишу ESC.
Мы видим поле, в которое нам нужно ввести ключ восстановления доступа к диску.
Также мы видим идентификатор зашифрованного диска.
Идентификатор зашифрованного диска у меня:
537C0103-9AA6-483E-A1FA-A5E5C9BE15B5
Ему соответствует ключ:
555819-010923-670615-095150-663135-135157-196449-332266
Если идентификатор диска и ключ не совпадает, значит, ключ восстановления доступа не подойдет к диску.
Вводим в поле ввода ключа восстановления доступа подходящий ключ.
И нажимаем клавишу Enter.
Ключ подошел. Система загрузилась.
Дополнительные параметры восстановления BitLocker
Давайте еще раз нажмем клавишу ESC и посмотрим: какие способы восстановления доступа к зашифрованному диску нам предлагает меню восстановления BitLocker.
Итак, мы видим два способа восстановления доступа к зашифрованному диску:
- Ввести вручную ключ восстановления доступа к зашифрованному диску;
- С помощью USB флеш-накопителя (дубликат ключа).
Нажимаем "Пропустить этот диск".
У нас открылась Среда восстановления Windows.
Восстанавливаем доступ к зашифрованному диску с помощью Командной строки
Сначала нам нужно открыть Командную строку.
Запуск Командной строки через среду Восстановления Windows
Чтобы открыть Командную строку мы в среде восстановления Windows нажимаем на: Поиск и устранение неисправностей".
Далее нажимаем "Дополнительные параметры".
Далее нажимаем на "Командная строка".
Открылось окно Командной строки.
Изменение раскладки клавиатуры в Командной строке в среде Восстановления Windows
Чтобы изменить русскую раскладку клавиатуры на английскую, мы нажимаем сочетание клавиш: ALT + SHIFT.
Восстановление доступа к зашифрованному диску с помощью Командной строки в среде Восстановления Windows
Чтобы восстановить доступ к зашифрованному диску или разделу мы должны сначала определить этот раздел.
Определение зашифрованного раздела
Сначала вводим команду:
diskpart
Нажимаем клавишу Enter.
Теперь вводим команду:
list vol
Нажимаем клавишу Enter.
У нас отобразился список дисков и разделов.
В этом списке мы видим Том 1 (С). Файловая система: Unnow. Это и есть раздел, зашифрованный BitLocker.
Выходим из Dishpart.
Для этого вводим команду exit.
Нажимаем клавишу Enter.
Мы вышли из Diskpart.
Теперь осталось восстановить доступ к зашифрованному разделу.
Восстановление доступа к зашифрованному разделу или диску
Мы знаем букву зашифрованного раздела и ключ восстановления доступа к этому разделу:
- Буква зашифрованного раздела - С;
- Ключ восстановления доступа к зашифрованному диску/разделу: 555819-010923-670615-095150-663135-135157-196449-332266.
Общий вид команды разблокировки зашифрованного диска/раздела выглядит так:
manage-bde -unlock Буква зашифрованного диска/раздела: -RecoveryPassword Ключ восстановления доступа
В моем случае команда будет выглядеть так:
manage-bde -unlock C: -RecoveryPassword 555819-010923-670615-095150-663125-135157-196449-332266
Нажимаем клавишу Enter.
Системный раздел С успешно разблокирован.
Но если мы сейчас закроем Командную строку и нажмем "Продолжить", то в систему мы все равно не попадем.
Нужно отключить шифрование BitLocker
Отключение BitLocker
Чтобы отключить шифрование BitLocker мы вводим команду:
manage-bde -off C:
Нажимаем клавишу Enter.
Выполняется расшифровка системного раздела С.
Через несколько минут проверим статус расшифровки системного раздела С.
Для этого мы вводим команду:
manage-bde -status C:
Нажимаем клавишу Enter.
- Состояние блокировки - полностью расшифровано.
- Состояние защиты - защита отключена.
Выход из среды Восстановления Windows
Теперь мы закрываем Командную строку.
В среде Восстановления Windows нажимаем "Продолжить".
Операционная система успешно загрузилась.
Потеря доступа к зашифрованному диску из‑за сбоя носителя с ключом BitLocker не означает утрату данных — восстановить доступ можно несколькими способами:
- Через дубликат ключа на флешке (самый быстрый вариант);
- С помощью ручного ввода ключа в меню «Восстановление BitLocker»;
- Посредством командной строки в среде восстановления Windows (если другие методы не сработали).
Главное правило: храните ключ восстановления доступа к зашифрованному диску, в нескольких местах: на флешке, в облаке и в распечатанном виде.
Перед отключением шифрования убедитесь, что вы успешно разблокировали диск, — для этого используйте команду manage‑bde -status C:. После завершения расшифровки система загрузится в обычном режиме.
Соблюдение простых мер предосторожности поможет сохранить Ваши данные и нервы тоже. В случае утери USB ключа Вы легко сможете восстановить доступ к данным на зашифрованном диске, если у Вас под рукой есть резервная копия ключа восстановления доступа.