Главная » Командная строка и другие консоли

Восстановление BitLocker

bitlocker восстановление

Восстановление BitLocker

Зашифровать жесткий диск, допускать к нему только по паролю либо USB-носителю с ключом запуска и блокировать доступ при любой попытке внешнего воздействия. Все это технология BitLocker, а в случае с шифрованием внешних носителей, необходимо обращаться к технологии BitLocker To Go. Мы с этим разобрались. Но что делать, если Вы забыли пароль? Что делать, если Вы потеряли USB-носитель с ключом запуска? Что делать, если нужно изменить загрузочную среду компьютеру, что сделает невозможным(в целях безопасности) чтение с жесткого диска? Или, если обобщить всё это, как восстановить BitLocker?

Режим восстановления BitLocker

В случаях, если:

  • Изменена загрузочная среда, в частности, изменен один из загрузочных файлов Windows.
  • Отключен или удален модуль TPM.
  • Произведена загрузка без предоставления TPM, PIN-кода или USB-носителя с ключом запуска.
  • Том с операционной системой Windows, подключен к другому компьютеру.

, то компьютер уходит в режим восстановления BitLocker. В таких случаях нужно будет вспомнить тот момент, когда Вы шифровали жесткий диск. Во время настройки шифрования было окно, предоставляющее возможность сохранить ключ восстановления BitLocker разными способами: в файл, распечатать и так далее. Ключ восстановления записан просто, в .txt файл, откуда Вы с легкостью можете прочитать и ввести данный ключ в окно восстановления BitLocker. В случае ввода правильного ключа восстановления, компьютер загрузится в штатном режиме.

Перечисленные действия относятся к случаю утери ключа доступа к жесткому диску. Если же Вам нужно изменить загрузочную среду, что-либо изменить в BIOS, Вы можете из окна Шифрование диска BitLocker в Windows временно отключить BitLocker. А после модернизации загрузочной среды, включить его заново. Все довольно просто.

В случае с зашифрованными съемными носителями, Вас попросят ввести ключ восстановления прямо в окне Проводника, сразу после того как Вы дадите знать, что забыли или потеряли ключ доступа. Поэтому хотелось бы сказать: храните Ваши ключи восстановления бережно!

Утилита manage-bde.exe

Мы ознакомились с технологией BitLocker, обсудили ее возможности и рассмотрели способ управления им. Данный способ довольно простой — это использование интерфейса Проводника. Сегодня в студии другой способ управления BitLocker`ом — утилита manage-bde.exe, на которой мы закончим наше знакомство с технологией BitLocker.

Надеюсь Вы догадались, что новый способ не будет похож на предыдущий. И я дал подсказку, что отличие состоит в интерфейсе. Так что думаю Вы догадались, то что manage-bde.exe — это утилита командной строки.

Команды Manage-BDE.exe

С помощью различных параметров, которые я приведу ниже, можно настроить работу BitLocker`а так, как захотите. Функционал данной утилиты идентичен функционалу Проводника для работы с BitLocker`ом. Ознакомимся с ним.

  • manage-bde.exe -status

    Отображает состояние BitLocker.

  • manage-bde.exe -on

    Шифрует том и включает BitLocker.

  • manage-bde.exe -off

    Дешифрует том и отключает BitLocker.

  • manage-bde.exe -pause/-resume

    Приостанавливает или возобновляет шифрование или дешифрование.

  • manage-bde.exe -lock

    Запрещает доступ к данным, зашифрованным с помощью BitLocker.

  • manage-bde.exe -unlock

    Разрешает доступ к данным, зашифрованным с помощью BitLocker.

  • manage-bde.exe -setidentifier

    Настраивает идентификатор тома.

  • manage-bde.exe -changepin

    Изменяет пин-код.

  • manage-bde.exe -changepassword

    Изменяет пароль.

  • manage-bde.exe -changekey

    Изменяет ключ запуска тома.

Все данные команды должны быть выполнены в окне командной строки, открытой с правами администратора. Если нужна какая-то дополнительная справка по какой-либо команде, наберите эту команду

manage-bde.exe /?

На данный запрос Вы получите полную справку по данной команде с заданными параметрами, а так же несколько примеров работы. На этом все, пользуйтесь технологией BitLocker на здоровье и не забывайте, что возможно придется восстанавливать BitLocker.

Добавить комментарий

Ваш комментарий появится после модерации.