Cómo recuperar archivos perdidos de un volumen cifrado con BitLocker

data recovery from volume encrypted with bitlocker using ufs explorer program

Se sabe que la tecnología de cifrado BitLocker de Windows de Microsoft asegura una sólida protección de información confidencial contra el robo o el acceso no autorizado. Con todo, a pesar de ser conveniente y confiable, esta función todavía puede plantear dificultades, incluso para usuarios autorizados. Cuando los datos desaparecen de la partición de BitLocker debido a un problema inesperado o una operación negligente, sólo se pueden restaurar cuando se cumplen las condiciones para el descifrado del almacenamiento. Afortunadamente, en la mayoría de los casos, la recuperación de datos de BitLocker es posible con un programa adecuado. Las siguientes instrucciones le ayudarán a recuperar los archivos que faltan con la ayuda de diferentes ediciones de UFS Explorer. Sin embargo, cabe mencionar que BitLocker emplea los fuertes estándares de cifrado y no tiene "puertas traseras" de seguridad. Por lo tanto, UFS Explorer podrá realizar el descifrado únicamente para el usuario autorizado que tiene una contraseña adecuada o una clave de recuperación de BitLocker.

Lo principal sobre de BitLocker

BitLocker es un mecanismo nativo de cifrado de disco completo de Windows de Microsoft. Desde su primera aparición en Windows Vista, BitLocker ha estado disponible en cada versión del sistema operativo (aunque sólo en ediciones particulares). Emplea el algoritmo Advanced Encryption Standard (AES o el Estándar de cifrado avanzado) para cifrar cada bit de datos de una determinada partición o de toda la unidad. Se puede optar por la versión estándar de BitLocker para proteger el disco duro interno de la computadora o BitLocker To Go para proteger medios digitales extraíbles, como memorias USB, tarjetas de memoria o discos duros externos.

En general, el cifrado de BitLocker se puede dividir aproximadamente en dos tipos: el cifrado administrado por software y uno por hardware. El primer tipo se realiza con la ayuda de:

  • una contraseña;
  • una clave de recuperación de BitLocker;
  • una clave de inicio (Startup key) almacenada en un dispositivo USB externo.

Nota: En caso del cifrado administrado por software, el descifrado es posible de realizar sin ningún hardware adicional. Por lo tanto, dichos almacenamientos se pueden descifrar directamente en la interfaz de UFS Explorer.

El cifrado basado en hardware implica el uso de un módulo de plataforma segura (Trusted Platform Module o TPM) para una mayor protección. Este componente especializado en la placa base de la computadora almacena la información utilizada durante los procedimientos de cifrado/descifrado e impide las posibles intrusiones en el sistema mientras está fuera de línea.

El TPM se puede emplear solo para el desbloqueo automático de la unidad al inicio o en combinación con otras opciones de protección: un PIN o una clave de inicio.

Sin embargo, cabe resaltar que el módulo TPM es un portador de claves con múltiples mecanismos de seguridad física. Debido a esto, el cifrado por hardware no se puede descifrar con la ayuda de ningún programa, tampoco con UFS Explorer.

Cuando BitLocker está activado, los datos del volumen cifrado se vuelven ilegibles. Para que se vuelvan a ser legibles, el usuario debe autenticarse al ingresar la contraseña correcta, la clave de recuperación de BitLocker o la clave de inicio que desbloquea el almacenamiento.

Una contraseña es una secuencia de caracteres que se ingresa al iniciar el sistema operativo o al acceder a un dispositivo externo protegido con BitLocker. El usuario la genera una vez durante la configuración inicial de BitLocker.

Una clave de recuperación de BitLocker (también conocida como clave de recuperación de Microsoft o Windows) es una clave única de 48 dígitos que el sistema genera automáticamente cuando BitLocker se activa por primera vez para el almacenamiento dado. Se puede usar para descifrar los datos sin la contraseña en caso de que se perdió, o cuando no hay contraseña como tal, por ejemplo, en máquinas más nuevas con el cifrado habilitado de forma predeterminada. La clave en sí tiene el siguiente formato: 458496-748026-55221-116398-289491-332432-267599-589681.

Una clave de inicio es un archivo *.bek oculto en un dispositivo USB, simplemente un análogo de la clave de recuperación de BitLocker. Permite realizar el descifrado automático de la partición de arranque sin que el usuario ingrese una contraseña.

Tanto la contraseña como la clave de 48 dígitos se almacenan en el área de metadatos de BitLocker en el volumen protegido. Las credenciales ingresadas se procesan y se verifican que se coincidan con las entradas respectivas de metadatos. En caso de coincidencia, el almacenamiento se puede descifrar. Sin embargo, si estos metadatos se corrompen debido a daños graves en un almacenamiento, el último será imposible de descifrar, incluso con la contraseña y la clave correctas. Su contenido permanecerá cifrado y, por lo tanto, completamente inutilizable.

Así que, a diferencia de la recuperación de datos regular, el procedimiento que involucra BitLocker requiere que los bloques de metadatos de BitLocker estén intactos y que el usuario disponga de la contraseña o la clave de recuperación de BitLocker correcta para el descifrado.

La forma más sencilla de descifrar un almacenamiento cifrado es ingresar la contraseña de BitLocker en UFS Explorer, cuando se le solicita.

Sin embargo, si perdió la contraseña o no la tiene, todavía hay otra forma de desbloquear su unidad cifrada – utilizar la clave de recuperación de Windows.

Según el método elegido para guardar esta clave de 48 dígitos, puede buscarla en las siguientes ubicaciones:

  • Cuenta de Microsoft

    Si su clave de recuperación de Windows se almacena en línea en su cuenta de Microsoft, inicie sesión, vaya a la sección de Claves de recuperación de BitLocker y encuentre la clave necesaria junto al nombre del dispositivo respectivo.

  • Archivo de computadora

    La clave de 48 dígitos se puede guardar como un archivo *.txt en una unidad diferente o en un dispositivo de red. Se suele llamar "BitLocker Recovery key" seguida de una combinación arbitraria de números y letras. Usted puede buscarla al ingresar "BitLocker Recovery key" en la barra de búsqueda.

  • Memoria USB

    Ingrese la memoria USB en la que se guardó el archivo *.bek de la clave en el puerto de la computadora. La clave de inicio no se podrá ver de inmediato. Para verlo, abra el Explorador de Windows y cambie a la pestaña Ver. Después de eso, en "Archivos y carpetas ocultos", habilite la opción "Mostrar archivos, carpetas y unidades ocultos". El nombre del archivo se verá como una secuencia aleatoria de caracteres y números.

  • Versión imprenta

    Si usted ha impreso su clave de recuperación de Microsoft, búsquela en el lugar donde suele guardar los documentos relacionados con su computadora.

  • Cuenta de Azure Active Directory

    Si usó la cuenta de Active Directory, inicie sesión en el portal de Microsoft Azure y vaya a Azure Active Directory. Busque su dispositivo al ingresar su nombre o número de serie en el cuadro de búsqueda. Seleccione el dispositivo para abrir su registro y haga clic en la opción "Mostrar clave de recuperación" para obtener la clave.

La clave de recuperación de BitLocker es única para cada almacenamiento cifrado. Para asegurarse de que la clave de recuperación de BitLocker en particular es correcta, se puede comparar el inicio del identificador de la clave de recuperación de BitLocker con el valor de "ID de clave" que se muestra para la unidad.

Recuperar los datos de BitLocker con UFS Explorer de las ediciones Standard, RAID o Network RAID

Estas ediciones de software permiten descifrar sólo los volúmenes existentes de BitLocker. Si dicho volumen se ha formateado o perdido, su búsqueda se puede realizar por medio de UFS Explorer Professional Recovery.

Si planea restaurar los datos de su volumen de BitLocker mediante la edición Standard, RAID o Network RAID de UFS Explorer, por favor, realice los siguientes pasos:

  1. Conecte su medio de almacenamiento cifrado con BitLocker a la PC.

    Inserte su dispositivo externo cifrado en el puerto USB. Si planea recuperar datos de una partición cifrada de una unidad interna, simplemente omita este paso.

    Sugerencia: Si necesita conectar un disco duro interno extraído de otra computadora, puede conectarlo a la placa base de su PC o conectarlo externamente usando un adaptador USB a SATA/IDE.

  2. Instale UFS Explorer de la edición Standard, RAID o Network RAID y abra el software.

    La aplicación detecta automáticamente todas las unidades adjuntas. Se presentan en el árbol de almacenamientos conectados en el panel izquierdo de la interfaz del programa. Los volúmenes lógicos de cada unidad se enumerarán debajo de ella.

    list of all detected connected storages on left panel of ufs explorer program main window

    Sugerencia: Si tiene alguna dificultad con la instalación de la utilidad, por favor, consulte el manual de instalación de la edición correspondiente de UFS Explorer.

  3. Encuentre el volumen cifrado con BitLocker en la lista.

    Desplácese hacia abajo para encontrar el volumen cifrado necesario en la lista de almacenamientos: se puede reconocer por el icono de candado amarillo.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer program main window

  4. Descifre el almacenamiento utilizando los medios integrados en el programa.

    Aunque su sistema de archivos puede detectarse como accesible, el volumen debe ser descifrado para que se pueda realizar otras operaciones con su contenido. Para ello, abra su menú contextual y seleccione la opción "Descifrar volumen de BitLocker". En la ventana emergente, ingrese la contraseña correcta o la clave de recuperación de BitLocker de 48 dígitos, incluidos todos los guiones.

    decrypt encrypted bitlocker volume option in context menu of partition in ufs explorer program interface

    window specify decryption password in ufs explorer program interface

    copying of bitlocker recovery key

  5. Escanee el volumen descifrado para encontrar los datos que faltan.

    El contenido del volumen descifrado se volverá accesible para el software. Aún así, para recuperar los datos que se perdieron, hay que realizar el escaneo del almacenamiento. Para ello, haga clic en la herramienta de escaneo en la barra de herramientas, anule la selección de todos los sistemas de archivos irrelevantes o mantenga los parámetros predeterminados y pulse el botón "Iniciar escaneo".

    partition of decrypted bitlocker volume in list of connected storages on left panel of ufs explorer program main window

    scan this storage tool in main toolbar of ufs explorer program main window

    setting bitlocker partition region to scan in scanning configuration window in ufs explorer program

    selecting ntfs file system in scanning configuration window in ufs explorer program

    intelliraw data recovery option in scanning configuration window in ufs explorer program

    storage scan in progress in ufs explorer program

    Sugerencia: Encuentre más información sobre cómo configurar el escaneo en el tutorial correspondiente.

  6. Seleccione los ficheros recuperados necesarios y cópielos.

    Una vez terminado el escaneo, usted puede explorar el sistema de archivos reconstruido y encontrar las carpetas/archivos que necesita. Haga clic en la función "Definir selección" y marque los archivos que desea guardar. A continuación, pulse el botón "Guardar selección" y elija un almacenamiento de destino seguro.

    tools to select and save multiple recovered files in explorer of ufs explorer program

    Sugerencia: La información disponible en el artículo Evaluar y guardar los resultados de la recuperación de datos puede facilitar su trabajo con las carpetas y archivos obtenidos.

Recuperar los datos de BitLocker con UFS Explorer Professional Recovery

Si prefiere que el procedimiento se realice con la ayuda de la edición Professional de UFS Explorer, por favor, consulte las siguientes instrucciones:

  1. Conecte el dispositivo cifrado con BitLocker a la computadora.

    Inserte su medio extraíble cifrado en el puerto USB u omita este paso, si necesita recuperar datos de una partición cifrada de una unidad interna.

    Sugerencia: Si necesita conectar un disco duro interno extraído de otra computadora, puede conectarlo a la placa base de su PC o conectarlo externamente usando un adaptador USB a SATA/IDE.

  2. Instale y lance UFS Explorer Professional Recovery.

    El software detectará automáticamente todas las unidades conectadas y las mostrará en el árbol de almacenamientos conectados en el panel izquierdo. Cada dispositivo se presentará junto con sus volúmenes lógicos enumerados abajo.

    list of all detected connected storages on left panel of main window of ufs explorer professional recovery program

    Sugerencia: Si tiene alguna dificultad con la instalación de la utilidad, por favor, consulte el manual de instalación de UFS Explorer Professional Recovery.

  3. Seleccione el volumen cifrado necesario en la lista de almacenamientos conectados.

    Navegue por la lista para encontrar el volumen cifrado necesario: se puede identificar por el icono de candado amarillo.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer professional recovery program

  4. Descifre el almacenamiento utilizando la herramienta de descifrado del programa.

    Incluso si su sistema de archivos se detecta como accesible, el volumen debe descifrarse para que se pueda realizar más operaciones con su contenido. Abra su menú contextual, seleccione la opción "Descifrar el almacenamiento cifrado" y luego opte por el método de descifrado "Metadatos de BitLocker". Ingrese la contraseña correcta o la clave de recuperación de BitLocker de 48 dígitos, incluidos todos los guiones.

    decrypt encrypted storage option in context menu of bitlocker volume in ufs explorer professional recovery program

    window specify decryption password in ufs explorer professional recovery program interface

  5. Escanee el almacenamiento para encontrar los datos perdidos.

    Una vez descifrado el volumen, el programa obtendrá acceso a los datos intactos que contiene.  Para encontrar los archivos eliminados o perdidos, hay que realizar el escaneo del almacenamiento. Para ello, utilice la herramienta respectiva de la barra de herramientas, anule la selección de todos los sistemas de archivos adicionales o deje los parámetros de escaneo como están y pulse "Iniciar escaneo".

    decrypted bitlocker partition in list of storages on left panel of ufs explorer professional recovery program window

    scan for lost data tool of main toolbar in ufs explorer professional recovery program main window

    bitlocker partition scan configuration in ufs explorer professional recovery program interface

    Sugerencia: Encuentre más información sobre cómo configurar el escaneo en el tutorial correspondiente.

  6. Seleccione y guarde los archivos o carpetas restaurados necesarios.

    Tras el escaneo, usted podrá navegar por el sistema de archivos restaurado para encontrar los elementos necesarios. Para seleccionar los que se deben copiar, haga clic en "Definir selección", ponga marcas de verificación junto a ellos y pulse el botón "Guardar selección". Luego, en la ventana emergente, elija una carpeta de destino segura para los datos recuperados.

    tools to select and save multiple recovered files in explorer of ufs explorer professional recovery program

    Sugerencia: La información disponible en el artículo Evaluar y guardar los resultados de la recuperación de datos puede facilitar su trabajo con las carpetas y archivos obtenidos.

Video-guía de recuperación de BitLocker

El procedimiento se muestra en la siguiente vídeo-guía:

Ver en YouTube

Última actualización: el 6 de agosto de 2022

Si le gusta este artículo, compártalo en sus redes sociales: