Як відновити дані з тому, зашифрованого за допомогою BitLocker

data recovery from volume encrypted with bitlocker using ufs explorer program

Як відомо, технологія шифрування BitLocker в Microsoft Windows забезпечує надійний захист конфіденційної інформації від крадіжок або несанкціонованого доступу. Втім, попри її зручність та практичність, ця функція також може створювати труднощі навіть для допустимих користувачів. Коли дані зникають з розділу BitLocker через будь-яку несподівану проблему або недбалі операції, їх можна відновити тільки коли виконується ряд умов, що дозволяють розшифрувати сховище. На щастя, в більшості випадків відновлення даних з BitLocker можливе за допомогою належного програмного забезпечення. Наступні інструкції допоможуть вам безпечно повернути втрачені файли, використовуючи різні версії UFS Explorer. Однак слід зазначити, що BitLocker використовує суворі стандарти шифрування та не має жодних виявлених бекдорів безпеки. Отже, UFS Explorer зможе виконати розшифрування тільки для авторизованих користувачів, які володіють правильним паролем або ключем відновлення BitLocker.

Загальні особливості BitLocker

BitLocker – це вбудований механізм повнодискового шифрування Microsoft Windows. З моменту першої появи в Windows Vista BitLocker доступний в кожній версії цієї ОС (хоча і тільки в певних її редакціях). Він використовує алгоритм Advanced Encryption Standard (AES) для шифрування кожного біта даних в межах певного розділу або всього накопичувача. Можна вибрати стандартний BitLocker для захисту внутрішнього жорсткого диска комп'ютера або BitLocker To Go для знімних цифрових носіїв, таких як USB-флешки, карти пам'яті або зовнішні жорсткі диски.

Шифрування BitLocker можна умовно поділити на два типи: програмне й апаратно-кероване шифрування. Перший тип реалізується на основі:

  • пароля;
  • ключа відновлення BitLocker;
  • ключа запуску, який зберігається на зовнішньому USB-пристрої.

Зверніть увагу: Програмне шифрування передбачає, що дешифрування можливе без будь-якого додаткового апаратного забезпечення. Таким чином, такі сховища можна розблокувати в інтерфейсі UFS Explorer.

Апаратно-кероване шифрування передбачає застосування Trusted Platform Module (TPM) для підвищеного захисту. Цей спеціалізований компонент на материнській платі комп'ютера зберігає інформацію, яка використовується під час процедур шифрування/дешифрування, і перешкоджає потенційному вторгненню в систему, коли вона знаходиться в режимі офлайн.

Модуль TPM може використовуватися сам по собі для автоматичного розблокування накопичувача при запуску або в поєднанні з іншими варіантами захисту: PIN-кодом або ключем запуску.

Однак слід зазначити, що TPM є носієм ключів з багатьма фізичними механізмами безпеки. Таким чином, апаратно-кероване шифрування не розшифровується програмно і не підтримується UFS Explorer.

Коли BitLocker увімкнено, дані зашифрованого тому стають нечитабельними. Щоб знову зробити їх доступними для читання, користувачеві необхідно пройти аутентифікацію, вказавши правильний пароль, ключ відновлення BitLocker або ключ запуску, який розблокує сховище.

Пароль – це послідовність символів, яка вводиться при запуску операційної системи або доступі до зовнішнього пристрою, захищеного BitLocker. Він призначається один раз користувачем під час первинного налаштування BitLocker.

Ключ відновлення BitLocker (також ключ відновлення Microsoft або Windows) – це унікальний 48-значний ключ, який генерується системою автоматично при першій активації BitLocker для конкретного сховища. Його можна використовувати для розшифрування даних без пароля в разі його втрати або ж за відсутності пароля як такого – наприклад, на нових комп'ютерах, де шифрування вмикається за замовчуванням. Сам ключ має наступний формат: 458496-748026-55221-116398-289491-332432-267599-589681.

Ключ запуску – це прихований файл *.bek на USB-пристрої, який є аналогом ключа відновлення BitLocker. Він дозволяє автоматично розшифровувати завантажувальний розділ без введення пароля користувачем.

Як пароль, так і 48-значний ключ зберігаються в метаданих BitLocker на захищеному томі. Введені дані опрацьовуються та перевіряються на співпадіння з відповідними записами метаданих. У разі збігу сховище розблокується. Однак, якщо ці метадані будуть пошкоджені через серйозне ураження сховища, розшифрувати їх більше не буде можливості, навіть з правильним паролем та ключем. Його вміст залишиться закодованим і, таким чином, повністю непридатним для використання.

Тому, на відміну від звичайного відновлення даних, процедура, яка включає BitLocker, вимагає, щоб блоки метаданих BitLocker залишалися неушкодженими, а для розшифрування використовувався правильний пароль або ключ відновлення BitLocker.

Найпростіший спосіб розшифрувати сховище – це ввести пароль BitLocker в UFS Explorer при появі відповідного запиту.

Втім, якщо ви забули пароль або не маєте його взагалі, існує ще один спосіб розблокувати зашифрований диск – отримати ключ відновлення Windows.

Залежно від способу, обраного для збереження 48-значного ключа, ви можете пошукати його в наступних локаціях:

  • Обліковий запис Microsoft

    Якщо ваш ключ відновлення Windows зберігається онлайн в обліковому записі Майкрософт, увійдіть до нього, перейдіть в розділ Ключі відновлення BitLocker і перевірте, чи вказаний там ваш ключ поруч з відповідним ім'ям пристрою.

  • Комп'ютерний файл

    48-значний ключ може зберігатись у вигляді файлу *.txt на іншому диску або в мережевому сховищі. Він називається "BitLocker Recovery key", за чим слідує довільна комбінація цифр і букв. Ви можете виконати пошук файлу ключа, ввівши "BitLocker Recovery key" в пошуковий рядок і перевіривши результати.

  • USB-флеш-накопичувач

    Знайдіть флешку, до якої був збережений файл *.bek, і приєднайте її до комп'ютера. Ключ запуску буде видно не відразу. Щоб переглянути його, відкрийте Провідник Windows і виберіть вкладку Перегляд. Після цього в розділі "Приховані файли і папки" активуйте опцію "Показувати приховані файли, папки і диски". Ім'я файлу виглядатиме як випадкова послідовність символів і цифр.

  • Друкований документ

    Якщо ви роздрукували свій ключ відновлення Microsoft, перевірте місце, де ви зазвичай зберігаєте документи, пов'язані з комп'ютером.

  • Обліковий запис Azure Active Directory

    Якщо ви скористались обліковим записом Active Directory, увійдіть до порталу Microsoft Azure та виберіть розділ Azure Active Directory. Знайдіть свій пристрій, ввівши його ім’я або серійний номер у полі пошуку. Виберіть пристрій, щоб відкрити його деталі, і виберіть опцію "Показати ключ відновлення", щоб отримати ключ.

Ключ відновлення BitLocker унікальний для кожного зашифрованого сховища. Щоб переконатися в правильності конкретного ключа відновлення BitLocker, ви можете порівняти початок ідентифікатора ключа відновлення BitLocker зі значенням "Key ID", що відображається для диска.

Відновлення з BitLocker за допомогою UFS Explorer редакції Standard, RAID або Network RAID

Ці редакції програмного забезпечення дозволяють розшифровувати тільки чинні томи BitLocker. Якщо такий том було відформатовано або втрачено, його пошук можна виконати за допомогою UFS Explorer Professional Recovery.

Якщо ви збираєтеся відновити дані з тому BitLocker за допомогою UFS Explorer редакції Standard, RAID або Network RAID, будь ласка, виконайте наступні дії:

  1. Приєднайте цифровий носій, зашифрований за допомогою BitLocker, до ПК.

    Підключіть зашифрований зовнішній пристрій до USB-порту. Якщо ви працюєте із зашифрованим розділом внутрішнього диска, просто пропустіть цей крок.

    Підказка: Якщо необхідно підключити внутрішній жорсткий диск від іншого комп'ютера, можна приєднати диск до материнської плати ПК або підключити диск опосередковано за допомогою адаптера USB до SATA/IDE.

  2. Встановіть UFS Explorer редакції Standard, RAID або Network RAID та відкрийте програмне забезпечення.

    Програма автоматично виявить всі приєднані диски. Вони будуть представлені в дереві підключених сховищ на лівій панелі. Логічні томи, доступні на кожному пристрої, будуть перераховані під ними.

    list of all detected connected storages on left panel of ufs explorer program main window

    Підказка: При виникненні труднощів із установкою утиліти, будь ласка, зверніться до посібника зі встановлення відповідної редакції UFS Explorer.

  3. Знайдіть у списку необхідний том BitLocker.

    Прокрутіть список сховищ, щоб знайти потрібний зашифрований том: його можна розпізнати за жовтим значком замка.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer program main window

  4. Розшифруйте сховище за допомогою засобів, інтегрованих у програму.

    Хоча його файлова система може відображатися як доступна, том потрібно розшифрувати, щоб уможливити подальші операції. Для цього відкрийте його контекстне меню та виберіть опцію "Розшифрувати том BitLocker". У спливаючому вікні введіть правильний пароль або вставте 48-значний ключ відновлення BitLocker разом з усіма дефісами.

    decrypt encrypted bitlocker volume option in context menu of partition in ufs explorer program interface

    window specify decryption password in ufs explorer program interface

    copying of bitlocker recovery key

  5. Проскануйте розшифрований том, щоб відновити відсутні дані.

    Вміст розблокованого тому стане доступним. Проте, якщо вам необхідно отримати втрачені теки та файли, доведеться запустити сканування сховища. Для цього знайдіть інструмент "Сканувати це сховище" на панелі інструментів, зніміть пташки з усіх непотрібним файлових систем або залишіть параметри сканування за замовчуванням та натисніть "Почати сканування".

    partition of decrypted bitlocker volume in list of connected storages on left panel of ufs explorer program main window

    scan this storage tool in main toolbar of ufs explorer program main window

    setting bitlocker partition region to scan in scanning configuration window in ufs explorer program

    selecting ntfs file system in scanning configuration window in ufs explorer program

    intelliraw data recovery option in scanning configuration window in ufs explorer program

    storage scan in progress in ufs explorer program

    Підказка: Додаткову інформацію щодо налаштування процедури сканування можна знайти в інструкції зі сканування накопичувача за допомогою UFS Explorer.

  6. Визначтесь, які з відновлених елементів вам потрібні, та скопіюйте їх.

    Після завершення процедури сканування ви можете переглянути відновлену файлову систему та знайти потрібні теки/файли. Після цього натисніть "Відібрати файли та папки", виберіть ті, які бажаєте зберегти, і поставте пташки біля них. Потім натисніть "Зберегти виділене" і задайте безпечне сховище для збереження відновлених елементів.

    tools to select and save multiple recovered files in explorer of ufs explorer program

    Підказка: Інформація, надана в Оцінці та збереженні результатів відновлення даних, може полегшити вам роботу з отриманими теками та файлами.

Відновлення даних BitLocker за допомогою UFS Explorer Professional Recovery

Якщо ви віддаєте перевагу процедурі з UFS Explorer Professional Recovery, будь ласка, керуйтеся наступною інструкцією:

  1. Підключіть свій пристрій, зашифрований за допомогою BitLocker, до комп'ютера.

    Приєднайте зашифрований знімний носій до USB-порту або ж пропустіть цей крок, якщо ви працюєте із зашифрованим розділом внутрішнього диска.

    Підказка: Дотримуйтесь інструкцій, щоб підключити диск до материнської плати або приєднати його як зовнішній накопичувач за допомогою адаптера USB до SATA/IDE.

  2. Встановіть і запустіть програму UFS Explorer Professional Recovery.

    Застосунок автоматично визначить всі підключені диски, відобразивши їх в дереві підключених сховищ на лівій панелі. Кожен пристрій буде мати свої логічні томи, перераховані нижче у списку.

    list of all detected connected storages on left panel of main window of ufs explorer professional recovery program

    Підказка: При виникненні труднощів із установкою утиліти, будь ласка, зверніться до посібника зі встановлення UFS Explorer Professional Recovery.

  3. Виберіть необхідний зашифрований том зі списку підключених сховищ.

    Перегляньте список, щоб знайти необхідний зашифрований том: його можна ідентифікувати за жовтим значком замку.

    bitlocker partition selected in list of connected storages on left panel of ufs explorer professional recovery program

  4. Розшифруйте сховище за допомогою інструмента розшифрування, наданого програмою.

    Навіть якщо файлова система розпізнається як доступна, том необхідно розшифрувати для подальших операцій. Відкрийте його контекстне меню, виберіть опцію "Розшифрувати зашифроване сховище", а потім метод розшифровки "Метадані BitLocker". Введіть правильний пароль або 48-значний ключ відновлення BitLocker, включаючи всі тире.

    decrypt encrypted storage option in context menu of bitlocker volume in ufs explorer professional recovery program

    window specify decryption password in ufs explorer professional recovery program interface

  5. Проскануйте сховище, щоб вичитати втрачені дані.

    Після того, як том розшифровано, неушкоджені дані, які він містить, стають доступними для перегляду. Щоб знайти видалені або втрачені файли, вам потрібно буде запустити сканування сховища. Для цього виберіть відповідний інструмент на панелі інструментів, деактивуйте всі зайві файлові системи або залиште параметри сканування такими, як вони є, і натисніть "Почати сканування".

    decrypted bitlocker partition in list of storages on left panel of ufs explorer professional recovery program window

    scan for lost data tool of main toolbar in ufs explorer professional recovery program main window

    bitlocker partition scan configuration in ufs explorer professional recovery program interface

    Підказка: Додаткову інформацію щодо налаштування процедури сканування можна знайти в інструкції зі сканування накопичувача за допомогою UFS Explorer.

  6. Виберіть і збережіть необхідні відновлені файли або теки.

    Коли процес буде завершено, ви можете переглянути відновлену файлову систему, щоб знайти необхідні елементи. Щоб вибрати ті, які буде скопійовано, натисніть кнопку "Відібрати файли і папки", поставте галочки поруч з ними й натисніть кнопку "Зберегти виділене". Після цього задайте безпечну теку призначення для відновлених даних у спливаючому вікні.

    tools to select and save multiple recovered files in explorer of ufs explorer professional recovery program

    Підказка: Інформація, надана в Оцінці та збереженні результатів відновлення даних, може полегшити вам роботу з отриманими теками та файлами.

Відновлення з BitLocker у відеоінструкції

Вся процедура також продемонстрована в наступному відео:

Переглянути на YouTube

Останнє оновлення: 06 серпня 2022

Якщо вам сподобалася ця стаття, поділіться нею у соцмережах: