एन्क्रिप्टेड ड्राइव पर डेटा पुनर्प्राप्त करने के लिए बिटलॉकर मरम्मत उपकरण का उपयोग करना

आज हम वर्णन करेंगे कि BitLocker का उपयोग करके एन्क्रिप्ट की गई क्षतिग्रस्त या दुर्गम हार्ड ड्राइव से डेटा कैसे पुनर्प्राप्त किया जाए। हम आपको एक साधारण केस और एक क्षतिग्रस्त BitLocker ड्राइव वाला केस दिखाएंगे। एन्क्रिप्टेड डिस्क पर फ़ाइल सिस्टम भ्रष्टाचार के कारण ऐसी समस्या हो सकती है (उदाहरण के लिए, हार्ड डिस्क क्षेत्र को नुकसान जिसमें BitLocker एक अप्रत्याशित सिस्टम शटडाउन के कारण महत्वपूर्ण जानकारी संग्रहीत करता है), OS को बूट करने में असमर्थता या BitLocker पुनर्प्राप्ति कंसोल, और इसी तरह की विफलताएं जो एन्क्रिप्टेड डेटा के सामान्य उद्घाटन को रोकती हैं। वर्णित समस्याएं सिस्टम डिस्क और हटाने योग्य बाहरी या यूएसबी डिस्क दोनों के साथ उत्पन्न हो सकती हैं।

हम उपयोगिता का उपयोग करेंगे Repair-bde.exe (BitLocker Repair Tool) डेटा रिकवरी के लिए, विंडोज 7 / सर्वर 2008 R2 में एक कमांड लाइन टूल दिखाई दिया। इसका उपयोग बिटलॉकर के साथ एन्क्रिप्टेड क्षतिग्रस्त ड्राइव पर एन्क्रिप्टेड डेटा तक पहुंचने और पुनर्प्राप्त करने के लिए किया जाता है।

बिटलॉकर वॉल्यूम से डेटा रिकवरी के लिए आवश्यकताएं

BitLocker-एन्क्रिप्टेड ड्राइव से डेटा पुनर्प्राप्त करने के लिए, आपके पास निम्न BitLocker सुरक्षा तत्वों में से कम से कम एक होना चाहिए:

• BitLocker पुनर्प्राप्ति पासवर्ड (वह पासवर्ड जिसे आप एन्क्रिप्टेड डिस्क को अनलॉक करते समय Windows GUI में दर्ज करते हैं);
• बिटलॉकर रिकवरी कुंजी;
• सिस्टम स्टार्टअप कुंजी (.bek) - USB फ्लैश ड्राइव पर एक कुंजी जो आपको उपयोगकर्ता को BitLocker पासवर्ड डालने की आवश्यकता के बिना बूट विभाजन को स्वचालित रूप से डिक्रिप्ट करने की अनुमति देती है।

बिटलॉकर रिकवरी कुंजी 48 वर्णों का एक अनूठा क्रम है। BitLocker वॉल्यूम बनाते समय पुनर्प्राप्ति कुंजी उत्पन्न होती है, इसे मुद्रित किया जा सकता है (और एक सुरक्षित स्थान पर संग्रहीत किया जाता है), स्थानीय ड्राइव पर एक टेक्स्ट फ़ाइल में सहेजा जाता है (यह अनुशंसित नहीं है, क्योंकि यदि यह डिस्क क्षतिग्रस्त हो जाएगी, तो आप जीत गए अपने डेटा को डिक्रिप्ट करने में सक्षम नहीं) या बाहरी ड्राइव पर, या आपके ऑनलाइन Microsoft खाते में सहेजा गया।

Microsoft वेबसाइट पर आपके खाते में BitLocker पुनर्प्राप्ति कुंजी पाई जा सकती है। लिंक का अनुसरण करें https://onedrive.live.com/recoverykey.

यदि आपके पास BitLocker पुनर्प्राप्ति कुंजी तक पहुंच नहीं है, तो आप अपने एन्क्रिप्टेड डेटा तक नहीं पहुंच पाएंगे। क्योंकि BitLocker को आपकी फ़ाइलों को अन्य उपयोगकर्ताओं से सुरक्षित रखने के लिए डिज़ाइन किया गया है।

BitLocker ड्राइव से डेटा रिकवर करने के संबंध में कुछ बारीकियां। डेटा को एक अलग डिस्क पर पुनर्स्थापित करने की आवश्यकता होती है जिसमें कम से कम एन्क्रिप्टेड के समान आकार होता है। पुनर्प्राप्ति के दौरान इस डिस्क की सभी सामग्री हटाई जाएगी और बिटलॉकर वॉल्यूम से डिक्रिप्टेड डेटा के साथ प्रतिस्थापित किया गया। हमारे उदाहरण में, डिस्क एफ:(आकार में 2 जीबी) एक यूएसबी स्टिक है जिसमें बिटलॉकर का उपयोग करके एन्क्रिप्टेड सामग्री है, जो किसी कारण से नहीं खुलती है। डेटा को पुनर्प्राप्त करने के लिए, हमने 10 जीबी के आकार के साथ एक अतिरिक्त बाहरी हार्ड डिस्क डेटा (जी :) को माउंट किया।

Windows में BitLocker एन्क्रिप्टेड ड्राइव को कैसे अनलॉक करें?

सबसे आसान स्थिति तब होती है जब आपको विंडोज़ से बिटलॉकर एन्क्रिप्टेड ड्राइव को अनलॉक करने की आवश्यकता होती है। आपके पास शायद एक बाहरी ड्राइव या USB फ्लैश ड्राइव है जो BitLocker से सुरक्षित है जो नहीं खुलेगा, या आप किसी अन्य कंप्यूटर पर एन्क्रिप्टेड ड्राइव खोलना चाहते हैं।

ड्राइव को अपने कंप्यूटर से कनेक्ट करें और कंट्रोल पैनल -> सिस्टम और सुरक्षा -> बिटलॉकर ड्राइव एन्क्रिप्शन (पेशेवर और उच्चतर विंडोज संस्करणों में उपलब्ध) पर जाएं। डिस्क की सूची में, BitLocker एन्क्रिप्टेड डिस्क चुनें और डिस्क अनलॉक करें . पर क्लिक करें .

सुरक्षा पद्धति के आधार पर, पासवर्ड, पिन पुनर्प्राप्ति कुंजी निर्दिष्ट करें और ड्राइव को अनलॉक करने के लिए स्मार्ट कार्ड कनेक्ट करें। यदि आप पासवर्ड नहीं जानते हैं, लेकिन पुनर्प्राप्ति कुंजी सहेज ली गई है, तो उन्नत सेटिंग चुनें -> पुनर्प्राप्ति कुंजी दर्ज करें ।

यदि आपके पास एकाधिक पुनर्प्राप्ति कुंजियां हैं, तो आप विंडो में प्रदर्शित होने वाले पहचानकर्ता का उपयोग करके अपनी आवश्यक पुनर्प्राप्ति कुंजी निर्धारित कर सकते हैं। यदि आप सही कुंजी निर्दिष्ट करते हैं, तो डिस्क अनलॉक हो जाती है और आप उस पर डेटा एक्सेस कर सकते हैं।

बिटलॉकर ड्राइव को कैसे अनलॉक करें जहां विंडोज स्थापित है?

एक मामले पर विचार करें जब आपका सिस्टम ड्राइव (जहां विंडोज स्थापित है) बिटलॉकर का उपयोग करके एन्क्रिप्ट किया गया है और किसी कारण से आपका विंडोज सही ढंग से बूट नहीं होता है (मौत की नीली स्क्रीन, बूट पर लटका हुआ, गलत अपडेट, आदि)।

Windows पुनर्प्राप्ति परिवेश को चलाने का प्रयास करें (यदि Windows लगातार 3 बार बूट करने में विफल रहता है तो यह स्वचालित रूप से प्रारंभ हो जाएगा)। यदि WinRE काम नहीं कर रहा है, तो आप Windows 10 स्थापना डिस्क, MsDaRT 10 पुनर्प्राप्ति छवि, या किसी अन्य बूट करने योग्य डिस्क से बूट कर सकते हैं। कमांड प्रॉम्प्ट चलाने के लिए, समस्या निवारण select चुनें -> उन्नत विकल्प -> कमांड प्रॉम्प्ट , या Shift + F10 press दबाएं ।

कमांड लाइन का उपयोग करके कंप्यूटर पर सभी डिस्क की स्थिति की जांच करें (इस तरह आप बिटलॉकर एन्क्रिप्टेड ड्राइव की पहचान करते हैं):

प्रबंधन-बीडीई-स्थिति

एक (या कई) डिस्क के लिए कमांड के परिणाम में निम्नलिखित टेक्स्ट होना चाहिए:"BitLocker Drive Encryption:Volume D " तो आपके पास डिस्क डी एन्क्रिप्टेड है।
इसे कमांड चलाकर अनलॉक करें:

प्रबंधन-बीडीई-अनलॉक डी:-पीडब्ल्यू

कमांड आपको अपना बिटलॉकर पासवर्ड दर्ज करने के लिए कहेगा:

इस वॉल्यूम को अनलॉक करने के लिए पासवर्ड दर्ज करें:

यदि पासवर्ड सही है, तो एक संदेश दिखाई देगा:

पासवर्ड ने वॉल्यूम डी को सफलतापूर्वक अनलॉक किया:.

आपकी डिस्क डिक्रिप्ट हो गई है और आप OS को पुनर्स्थापित करने के लिए आगे बढ़ सकते हैं।
यदि आप BitLocker ड्राइव सुरक्षा को पूरी तरह से अक्षम करना चाहते हैं, तो चलाएँ:

प्रबंधन-बीडीई-रक्षक-डी अक्षम करें:

कंप्यूटर को पुनरारंभ। अब विंडोज बूट ड्राइव एन्क्रिप्टेड नहीं है।

बिटलॉकर पासवर्ड का उपयोग करके डेटा रिकवरी

सबसे पहले, इस पद्धति का उपयोग करके अपने डेटा को पुनर्स्थापित करने का प्रयास करें (यह विंडोज 10, 8.1 / सर्वर 2012 /R2/2016 या उच्चतर में काम करता है):

1. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट चलाएँ;
2. निम्न आदेश चलाएँ:मरम्मत-बीडीई एफ:जी:-पीडब्ल्यू-फोर्स , जहां F: BitLocker डेटा वाली डिस्क है, और G: डिक्रिप्टेड डेटा को निकालने के लिए एक डिस्क है;
3. कमांड निष्पादित करते समय, आपको बिटलॉकर पासवर्ड दर्ज करना होगा (एक उपयोगकर्ता जो एन्क्रिप्टेड वॉल्यूम तक पहुंचने के लिए विंडोज जीयूआई में निर्दिष्ट करता है)।

Bitlocker पुनर्प्राप्ति कुंजी का उपयोग करके वॉल्यूम डिक्रिप्ट करें

बिटलॉकर के साथ एन्क्रिप्टेड क्षतिग्रस्त वॉल्यूम पर डेटा को डिक्रिप्ट करने के लिए, आपको एक पुनर्प्राप्ति कुंजी या सिस्टम बूट कुंजी की आवश्यकता होगी (यदि सिस्टम विभाजन एन्क्रिप्ट किया गया है)।

इस कुंजी का उपयोग करके डेटा पुनर्प्राप्ति चलाएँ:

मरम्मत-बीडीई एफ:जी:-आरपी 288209-513086-417508-646412-162954-590672-167552-664563 -फोर्स

यदि विंडोज सिस्टम विभाजन को एन्क्रिप्ट करने के लिए बिटलॉकर का उपयोग किया जाता है और सिस्टम को बूट करने के लिए यूएसबी फ्लैश ड्राइव पर एक विशेष बूट कुंजी का उपयोग किया जाता है, तो आप वॉल्यूम को इस तरह से डिक्रिप्ट कर सकते हैं:

मरम्मत-बीडीई एफ:जी:-आरके I:\2F538474-923D-4330-4549-61C32BA53345.BEK -Force

जहां 2F538474-923D-4330-4549-61C32BA53345.BEK यूएसबी फ्लैश ड्राइव I पर बिटलॉकर ड्राइव एन्क्रिप्शन चलाने के लिए एक कुंजी है:(डिफ़ॉल्ट रूप से यह फ़ाइल छिपी हुई है)।

डेटा पुनर्प्राप्ति और डिक्रिप्शन समाप्त होने के बाद, आपको उस डिस्क की जांच करनी होगी जिसमें वॉल्यूम सामग्री को खोलने से पहले निकाला गया है। ऐसा करने के लिए, निम्न कमांड चलाएँ और प्रक्रिया पूरी होने तक प्रतीक्षा करें:

Chkdsk G:/f

Linux में BitLocker एन्क्रिप्टेड ड्राइव को कैसे एक्सेस करें?

आप Linux में BitLocker एन्क्रिप्टेड डिस्क खोल सकते हैं। ऐसा करने के लिए, आपको डिस्लॉकर . की आवश्यकता होगी उपयोगिता और BitLocker पुनर्प्राप्ति कुंजी।

कुछ वितरण (उदाहरण के लिए, उबंटू) में पहले से ही एक डिसलॉकर उपयोगिता है। यदि उपयोगिता स्थापित नहीं है, तो इसे मैन्युअल रूप से डाउनलोड और संकलित करें:
tar -xvjf dislocker.tar.gz
INSTALL.TXT फ़ाइल इंगित करती है कि आपको libfuse-dev पैकेज स्थापित करने की आवश्यकता है:
sudo apt-get install libfuse-dev
अब पैकेज संकलित करें:
cd src/make install
mnt निर्देशिका में जाएँ और दो निर्देशिकाएँ बनाएँ (एन्क्रिप्टेड और डिक्रिप्टेड विभाजन के लिए):
cd /mnt

mkdir Encr-partmkdir Decr-part
एन्क्रिप्टेड पार्टीशन (fdisk –l कमांड) ढूंढें और दूसरी निर्देशिका में पुनर्प्राप्ति कुंजी का उपयोग करके इसे डिक्रिप्ट करें:

डिस्लॉकर -r -V /dev/sdb1 -p your-bitlocker-recovery-key /mnt/Encr-part

इस उदाहरण में, हम FUSE मोड (यूजरस्पेस में फाइल सिस्टम) में DisLocker उपयोगिता का उपयोग करते हैं, जो उपयोगकर्ताओं को विशेषाधिकारों के बिना अपने स्वयं के फाइल सिस्टम बनाने की अनुमति देता है। FUSE मोड में, केवल उस ब्लॉक को डिक्रिप्ट किया जाता है जिसे सिस्टम एक्सेस करता है ("मक्खी पर")। उसी समय, डेटा एक्सेस समय बढ़ता है, लेकिन यह मोड अधिक सुरक्षित है।>
अब आपको एन्क्रिप्टेड पार्टीशन की सभी फाइलें देखनी चाहिए।