Hoe bestanden te herstellen van een met BitLocker versleutelde schijf

BitLocker is handig voor het beschermen van gegevens op schijven, maar het kan een flinke hoofdpijn opleveren als je je wachtwoord vergeet, de herstelsleutel kwijtraakt of als de schijf beschadigd raakt. Soms weigert je systeem gewoon op te starten, of merk je dat de schijf zich vreemd gedraagt ​​– best raar, maar er is meestal wel een oplossing. Deze handleiding beschrijft een aantal praktische methoden om een ​​met BitLocker versleutelde schijf te ontgrendelen, te herstellen of te omzeilen, of je nu Windows of Linux gebruikt. Want Windows moet het natuurlijk wel ingewikkelder maken dan nodig, toch? Het doel is om je te helpen toegang te krijgen tot je gegevens zonder gek te worden.

Hoe los ik een met BitLocker versleutelde schijf in Windows op?

Vereisten voor gegevensherstel van een BitLocker-volume

Voordat we ingaan op hersteltrucs, is het belangrijk te begrijpen wat je nodig hebt om de versleuteling te omzeilen. Meestal heb je minstens één van de volgende dingen nodig: een wachtwoord dat je hebt ingesteld tijdens het versleutelen, de herstelsleutel (die 48-tekens lange reeks die je goed moet bewaren) of de systeemopstartsleutel (.bek-bestand) op een USB-stick. Als je geen herstelsleutel of wachtwoord hebt, heb je pech — je gegevens kunnen net zo goed in Fort Knox opgesloten zitten.

Hier is een snelle tip: de herstelsleutel kan vaak worden opgeslagen in uw Microsoft-account op de website van Microsoft. Als uw apparaat lid is van een domein, heeft uw beheerder de sleutel mogelijk opgeslagen in Active Directory. Dus als u alles kwijt bent, is er geen kans tenzij u een van die sleutels hebt.

Hoe ontgrendel je een BitLocker-schijf met behulp van de Windows-interface?

Eenvoudig, rechttoe rechtaan, werkt in de meeste gevallen.

Sluit de schijf aan en ga naar Configuratiescherm > Systeem en beveiliging > BitLocker-schijfversleuteling. Zoek de versleutelde schijf in de lijst en klik op Schijf ontgrendelen. Afhankelijk van uw beveiligingsinstellingen moet u mogelijk het wachtwoord, de pincode invoeren of een smartcard aansluiten. Als u het wachtwoord bent kwijtgeraakt, selecteer dan Meer opties > Herstelcode invoeren.

Een frustrerend punt: als je Windows Home gebruikt, zie je helemaal geen BitLocker-opties. Ik snap niet waarom Microsoft die extra stap maakt, maar je kunt het beste een Pro- of Enterprise-versie aanschaffen om dit te laten werken zonder gedoe.

Als u uw herstelcode weet, typt (of plakt) u deze gewoon in wanneer daarom wordt gevraagd. Bij sommige systemen is het gemakkelijker om de juiste herstelcode te vinden aan de hand van de sleutel-ID die in het promptvenster wordt weergegeven. Verwacht dat dit over het algemeen probleemloos verloopt als u de code hebt, maar wees voorbereid op wat geduld als Windows zich vreemd gedraagt.

BitLocker uitschakelen met PowerShell

Als je geen fan bent van grafische interfaces, of als je op afstand werkt, kan PowerShell uitkomst bieden. Start PowerShell als beheerder en typ:

Disable-BitLocker -MountPoint "C:"

Vervang “C:” door de letter van uw schijf. Deze opdracht schakelt BitLocker-beveiliging uit, wat nodig is als u van plan bent het systeem te ontsleutelen of te repareren. Wacht na het uitvoeren van de opdracht tot het ontsleutelingsproces is voltooid. U kunt de status controleren met:

Get-BitlockerVolume -MountPoint "C:"

Zoek naar VolumeStatus: FullyDecrypted. Ik weet niet zeker waarom het soms in één keer mislukt, maar in mijn geval lost een herstart of het opnieuw uitvoeren van de opdracht het probleem op.

BitLocker uitschakelen vanuit de Windows-herstelomgeving

Het beste is wanneer het systeem helemaal niet meer opstart.

Als Windows volledig vastloopt of niet meer opstart vanwege de versleutelde schijf, start dan op in de Windows Herstelomgeving (WinRE).Normaal gesproken gaat Windows hier automatisch naartoe na drie mislukte opstartpogingen. Of, als u een opstartbare USB-stick met het Windows-installatieprogramma of een herstelschijf hebt, start dan daarvan op en druk op Shift + F10 bij de taalselectie om de opdrachtprompt te openen (of ga naar Probleemoplossing > Geavanceerde opties > Opdrachtprompt ).

Identificeer eerst in de opdrachtprompt de stationsletter van uw versleutelde partitie door het volgende commando uit te voeren:

manage-bde -status

Je ziet details over alle schijven, inclusief hun status. Stel dat je systeemschijf D: is. Om deze te ontgrendelen, voer je het volgende commando uit:

manage-bde -unlock D: -pw

Er wordt om het wachtwoord gevraagd. Als u de herstelcode hebt, voer deze dan als volgt in:

manage-bde -unlock D: -RecoveryKey J:\1234567...987ABCDE4564.bek

Dit gaat ervan uit dat u de herstelsleutel (.bek-bestand) naar schijf J: hebt gekopieerd. Zodra de schijf is ontgrendeld, kunt u de beveiliging uitschakelen met:

manage-bde -protectors -disable D:

En herstart je systeem. Hopelijk start Windows nu op en is je schijf gedecodeerd. Nogmaals, dit is niet super betrouwbaar als je schijf ernstig beschadigd is, maar het is het proberen waard in geval van nood.

Gegevens herstellen van een beschadigde schijf met Repair-bde

Als al het andere faalt, probeer dan dit.

Het hulpprogramma repair-bde is als een reddingsoperatie voor beschadigde of ontoegankelijke volumes. U moet het uitvoeren vanuit een opdrachtprompt met beheerdersrechten. Hier is een typisch voorbeeld van een opdracht:

repair-bde D: F: -pw

Waarbij D: de versleutelde schijf is en F: een nieuwe, lege partitie (bij voorkeur groter).Hiermee worden de onversleutelde gegevens gekopieerd – hoera! Maar onthoud wel: de doelschijf wordt volledig gewist, dus maak indien mogelijk eerst een back-up. Als je je wachtwoord niet meer weet, maar wel de herstelcode hebt, kun je het volgende proberen:

repair-bde D: F: -rk I:\2F538474-923D-4330-4549-61C32BA53345. BEK

Dit geeft repair-bde de opdracht om de herstelsleutel te gebruiken die op uw USB-stick staat (het pad kan variëren).Zodra dit is voltooid, voert u het programma uit chkdsk F: /fom eventuele bestandssysteemfouten te herstellen voordat u de herstelde gegevens probeert te openen.

Let op: als je harde schijf echt kapot is of als je vastloopt, overweeg dan om een ​​sector-voor-sector image te maken met tools zoals Winhance of ddrescue (Linux).Soms is herstellen vanaf een perfecte kloon eenvoudiger dan rechtstreeks de beschadigde schijf te proberen te repareren.

Hoe krijg ik toegang tot een met BitLocker versleutelde schijf in Linux?

Omdat Windows soms gewoon niet genoeg is.

Heb je ooit een BitLocker-schijf willen bekijken vanuit Linux? Dat kan! Je hebt eerst de DisLocker- tool nodig. Installeer deze via apt op Ubuntu/Debian:

$ sudo apt-get install dislocker

Maak vervolgens mappen aan voor het mounten van de versleutelde en onversleutelde gegevens:

$ cd /mnt $ sudo mkdir encrypted $ sudo mkdir decrypted

Identificeer de doelpartitie met behulp van fdisk -l. Stel dat het /dev/sdb1 is. Om deze met uw wachtwoord te ontgrendelen:

$ sudo dislocker -V /dev/sdb1 -u -- /mnt/encrypted

Als je een herstelsleutel hebt, wissel deze dan als volgt -uom -r -p your_bitlocker_recovery_key:

$ sudo dislocker -r -V /dev/sdb1 -p your_bitlocker_recovery_key -- /mnt/encrypted

Dit creëert een bestand met de naam dislocker-file; vervolgens hoeft u het alleen nog maar te koppelen:

$ sudo mount -o loop /mnt/encrypted/dislocker-file /mnt/decrypted

Nu zou u uw bestanden moeten kunnen bekijken. Houd er wel rekening mee dat u alleen leesrechten hebt, dus probeer niet terug te schrijven. Sommige schijven kunnen bovendien lastig zijn, vooral als ze zwaar beschadigd zijn of versleuteld met nieuwe beveiligingsfuncties.

Hopelijk helpt deze informatie ten minste één persoon om zijn of haar gegevens te redden zonder al te veel frustratie. De beveiliging van BitLocker is streng, maar als je de juiste sleutels of herstelgegevens hebt, is het meestal mogelijk om toegang te krijgen – en, belangrijker nog, je bestanden terug te vinden.

Hoe los je de foutmelding "Er zijn momenteel geen aanmeldingsservers beschikbaar" op?
Hoe converteer je de waarden van het UserAccountControl-attribuut in Active Directory?