Меню

Шифрование диска bitlocker windows 7 зависает при разблокировке

Виснет Bitlocker после ввода пароля разблокировки не даёт доступ к файлам

Внешний жёсткий диск Western Digital 1ТБ был зашифрован на операционной системе WIN 7 ULTIMATE с помощью встроенной программы шифрования диска Bitlocker.

Первое время всё работало как следует при подключении диска появлялось окно требующее ввести пароль, затем было настроено автоматическое снятие блокировки и пароль вводить не требовалось.

Однако однажды (причина до сих пор не ясна) после ввода пароля разблокировки внешнего жёсткого диска заблокированного Bitlocker окно зависает и появляется надпись «Не отвечает».

Действия которые я предпринимал:

*Была переустановлена Виндоус (откат до состояния заданного изготовителем HP) но проблема не была решена, при подключении диска появляется окно требующее ввести пароль и после его ввода окно зависает и появляется надпись «не отвечает».
При этом среди других дисков отображается с иконкой замочка с ключом и в дополнительной информации указывается «Состояние Bit locker- заблокировано»

С помощью программы M3 Data Recovery и 48 значного ключа восстановления BitLocker сохранённого ранее удалось проникнуть во внешний ЖД и обнаружить что файлы (920GB) не повреждены и открываются и есть возможность их восстановить с помощью указанной программы.

Но объём данных 920 гигабайт и у меня нет второго внешнего диска а также нет места на дисках компьютера.

Как расшифровать внешний жёсткий диск Western Digital 1ТБ который был зашифрован на операционной системе WIN 7 ULTIMATE с помощью встроенной программы шифрования диска Bitlocker (если пароль разблокировки и 48 значный ключ восстановления известен)?

Tester задал(а) этот вопрос 17 марта 2015

Ответы:

Paul01-17 | 19 января 2017, 13:04
Перед началом приключения ничего не переразбивали программами типа Acronis Director и т.п.? Иногда работы с партициями диска дают подобный замечательный эффект. Кстати, а диск как видится, как неопознанный том или как что? Тут вариантов довольно много и от них зависит, что именно делать.

Попробуйте так: Панель управления — Шифрование диска BitLocker. Там кнопка должна быть «Расшифровать диск». Собственно, это именно то, что вам надо, насколько я понял.

В принципе, должна помочь Dislocker. Скачайте LiveCD с каким-нибудь Линуксом типа Gentoo. Там все очень просто и нужно просто прочитать. Не так все сложно, поверьте.

Tester | 20 марта 2015, 10:04
Анатолий, спасибо за ответ, но с OS «Linux», «MAC», «OSX» я не работал и проблему необходимо решить имеющимися средствами т.е. на Win 7 ULT либо Win 8.1 Pro которые есть на ноутбуке.

Всё что мне нужно, это расшифровать в среде win7/win8.1 внешний жёсткий диск криво залоченный «битлокером» чтобы можно было получить доступ к данным без сторонних программ, просто через «explorer» windows.

Анатолий | 19 марта 2015, 10:19
Tesler, если умеете работать с OS «Linux», «MAC», «OSX» — попробуйте программу «Dislocker».

Источник статьи: http://www.cdmail.ru/software/visnet-bitlocker-posle-vvoda-parolja-razblokirovki-ne-dajot-dostup-k-fajlam.htm

Рекомендации по устранению неполадок при работе с BitLocker Guidelines for troubleshooting BitLocker

В этой статье рассматриваются распространенные проблемы с BitLocker и инструкции по устранению этих проблем. This article addresses common issues in BitLocker and provides guidelines to troubleshoot these issues. В этой статье также приводятся указатели для начала поиска и устранения неполадок, в том числе сведения о том, какие данные нужно собрать, и какие параметры следует проверить, чтобы сузить расположение, в котором эти проблемы возникают. This article also provides pointers to start the troubleshooting process, including what data to collect and what settings to check in order to narrow down the location in which these issues occur.

Просмотр журналов событий Review the event logs

Откройте средство просмотра событий и ознакомьтесь с приведенными ниже журналами в разделе приложения и службы logs\Microsoft\Windows: Open Event Viewer and review the following logs under Applications and Services logs\Microsoft\Windows:

Функция BitLocker-API. BitLocker-API. Проверьте журнал управления, Операционный журнал и другие журналы, созданные в этой папке. Review the Management log, the Operational log, and any other logs that are generated in this folder. Для журналов по умолчанию записываются следующие уникальные имена: The default logs have the following unique names:

  • Microsoft-Windows-BitLocker-API/BitLocker работает Microsoft-Windows-BitLocker-API/BitLocker Operational
  • Microsoft-Windows-BitLocker-API/Управление BitLocker Microsoft-Windows-BitLocker-API/BitLocker Management

BitLocker-DrivePreparationTool. BitLocker-DrivePreparationTool. Проверьте журнал администратора, Операционный журнал и другие журналы, созданные в этой папке. Review the Admin log, the Operational log, and any other logs that are generated in this folder. Для журналов по умолчанию записываются следующие уникальные имена: The default logs have the following unique names:

  • Microsoft-Windows-BitLocker-DrivePreparationTool/Operational Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
  • Microsoft-Windows-BitLocker-DrivePreparationTool/администратор Microsoft-Windows-BitLocker-DrivePreparationTool/Admin

Кроме того, изучите журнал Windows logs\System для событий, которые были созданы источниками событий TPM и TPM — WMI. Additionally, review the Windows logs\System log for events that were produced by the TPM and TPM-WMI event sources.

Чтобы отфильтровать и отобразить или экспортировать журналы, можно использовать средство командной строки wevtutil.exe или командлет Get-WinEvent . To filter and display or export logs, you can use the wevtutil.exe command-line tool or the Get-WinEvent cmdlet.

Например, чтобы использовать средство wevtutil для экспорта содержимого журнала операций из папки BitLocker-API в текстовый файл с именем BitLockerAPIOpsLog.txt, откройте окно командной строки и выполните команду, которая похожа на приведенную ниже. For example, to use wevtutil to export the contents of the Operational log from the BitLocker-API folder to a text file that is named BitLockerAPIOpsLog.txt, open a Command Prompt window, and run a command that resembles the following:

Чтобы использовать командлет Get-WinEvent для экспорта одного и того же журнала в текстовый файл с разделителями-запятыми, откройте окно Windows PowerShell и выполните команду, подобную приведенной ниже: To use the Get-WinEvent cmdlet to export the same log to a comma-separated text file, open a Windows Powershell window and run a command that resembles the following:

Вы можете использовать Get-WinEvent в окне PowerShell с повышенными привилегиями для отображения отфильтрованных данных из журнала системы или приложения с помощью синтаксиса, который выглядит следующим образом: You can use Get-WinEvent in an elevated PowerShell window to display filtered information from the System or Application log by using syntax that resembles the following:

Чтобы отобразить данные, связанные с BitLocker, выполните указанные ниже действия. To display BitLocker-related information:

Выходные данные такой команды похожи на приведенные ниже. The output of such a command resembles the following.

Чтобы экспортировать данные, связанные с BitLocker, выполните указанные ниже действия. To export BitLocker-related information:

Чтобы отобразить сведения, связанные с TPM, выполните указанные ниже действия. To display TPM-related information:

Чтобы экспортировать данные, связанные с TPM, выполните указанные ниже действия. To export TPM-related information:

Выходные данные такой команды похожи на приведенные ниже. The output of such a command resembles the following.

Если вы хотите обратиться в службу поддержки Майкрософт, мы рекомендуем экспортировать журналы, перечисленные в этом разделе. If you intend to contact Microsoft Support, we recommend that you export the logs listed in this section.

Сбор сведений о состоянии из технологий BitLocker Gather status information from the BitLocker technologies

Откройте окно Windows PowerShell с повышенными привилегиями и выполните все указанные ниже команды. Open an elevated Windows PowerShell window, and run each of the following commands.

Команда Command Заметки Notes
получить-доверенный платформенный модуль > C:\TPM.txt get-tpm > C:\TPM.txt Экспорт сведений о доверенном платформенном модуле (TPM) локального компьютера. Exports information about the local computer’s Trusted Platform Module (TPM). Этот командлет показывает различные значения в зависимости от того, имеет ли микросхемы TPM версию 1,2 или 2,0. This cmdlet shows different values depending on whether the TPM chip is version 1.2 or 2.0. Этот командлет не поддерживается в Windows 7. This cmdlet is not supported in Windows 7.
Manage-bde: Status \ > C:\BDEStatus.txt manage-bde –status > C:\BDEStatus.txt Экспорт сведений о общем состоянии шифрования всех дисков на компьютере. Exports information about the general encryption status of all drives on the computer.
Manage-bde c: manage-bde c:
-protectors-Get \ > C:\Protectors -protectors -get > C:\Protectors
Экспортирует сведения о методах защиты, используемых для ключа шифрования BitLocker. Exports information about the protection methods that are used for the BitLocker encryption key.
REAgentC /info > C:\reagent.txt reagentc /info > C:\reagent.txt Экспортируются сведения о текущем состоянии среды восстановления Windows (WindowsRE) и любом доступном образе для восстановления в автономном или сетевом образе. Exports information about an online or offline image about the current status of the Windows Recovery Environment (WindowsRE) and any available recovery image.
Get-BitLockerVolume \ | штат get-BitLockerVolume | fl Получение сведений о томах, которые может защищать шифрование диска BitLocker. Gets information about volumes that BitLocker Drive Encryption can protect.

Просмотр сведений о конфигурации Review the configuration information

Откройте окно командной строки с повышенными привилегиями и выполните указанные ниже команды. Open an elevated Command Prompt window, and run the following commands.

Команда Command Заметки Notes
Gpresult/h gpresult /h Экспорт данных результирующей политики и сохранение их в виде HTML-файла. Exports the Resultant Set of Policy information, and saves the information as an HTML file.
/reportа MSInfo

/computer

Экспорт подробных сведений об оборудовании, компонентах системы и программной среде на локальном компьютере. Exports comprehensive information about the hardware, system components, and software environment on the local computer. Параметр /Report сохраняет данные в виде TXT-файла. The /report option saves the information as a .txt file.

Откройте редактор реестра и экспортируйте записи в следующих подразделах: Open Registry Editor, and export the entries in the following subkeys:

  • HKLM\SOFTWARE\Policies\Microsoft\FVE HKLM\SOFTWARE\Policies\Microsoft\FVE
  • HKLM\SYSTEM\CurrentControlSet\Services\TPM HKLM\SYSTEM\CurrentControlSet\Services\TPM \

Проверка предварительных требований для BitLocker Check the BitLocker prerequisites

Ниже приведены распространенные параметры, которые могут вызвать проблемы с шифрованием BitLocker. Common settings that can cause issues for BitLocker include the following:

  • Доверенный платформенный модуль должен быть разблокирован. The TPM must be unlocked. Вы можете проверить результаты выполнения команды Get-TPM для состояния доверенного платформенного модуля. You can check the output of the get-tpm command for the status of the TPM.
  • Необходимо включить Windows RE. Windows RE must be enabled. Вы можете проверить вывод команды REAgentC на состояние WindowsRE. You can check the output of the reagentc command for the status of WindowsRE.
  • Системный зарезервированный раздел должен использовать правильный формат. The system reserved partition must use the correct format.
    • На компьютерах с универсальным интерфейсом микропрограмм (UEFI) системный зарезервированный раздел должен быть отформатирован в формате FAT32. On Unified Extensible Firmware Interface (UEFI) computers, the system reserved partition must be formatted as FAT32.
    • На устаревших компьютерах системный раздел, зарезервированный системой, должен быть отформатирован в файловой системе NTFS. On legacy computers, the system reserved partition must be formatted as NTFS.
  • Если устройство, на котором вы пытаетесь устранить неполадки, — это планшет или планшетный ПК, https://gpsearch.azurewebsites.net/#8153 Проверьте состояние разрешения на использование проверки подлинности BitLocker, требующей предварительной загрузки ввода с клавиатуры . If the device that you are troubleshooting is a slate or tablet PC, use https://gpsearch.azurewebsites.net/#8153 to verify the status of the Enable use of BitLocker authentication requiring preboot keyboard input on slates option.

Дальнейшие действия Next steps

Если сведения, которые вы проверили на данный момент, обозначают определенную проблему (например, WindowsRE не включена), возможно, у проблемы есть простое исправление. If the information that you have examined so far indicates a specific issue (for example, WindowsRE is not enabled), the issue may have a straightforward fix.

Устранение проблем, которые не являются очевидными причинами, зависит от того, какие компоненты задействованы и какое поведение вы видите. Resolving issues that do not have obvious causes depends on exactly which components are involved and what behavior you see. Собранные сведения помогут вам сузить область для изучения. The information that you have gathered can help you narrow down the areas to investigate.

  • Если вы работаете на устройстве, управляемом Microsoft Intune, проучите принудительные политики BitLocker с помощью Intune: известные проблемы. If you are working on a device that is managed by Microsoft Intune, see Enforcing BitLocker policies by using Intune: known issues.
  • Если программа BitLocker не запускается или не может зашифровать диск, но вы заметили ошибки или события, связанные с TPM, обратитесь к разделу BitLocker не может зашифровать диск: известные проблемы доверенного платформенного модуля. If BitLocker does not start or cannot encrypt a drive and you notice errors or events that are related to the TPM, see BitLocker cannot encrypt a drive: known TPM issues.
  • Если BitLocker не запускается или не может зашифровать диск, ознакомьтесь со сведениями о том, что BitLocker не может зашифровать диск: известные проблемы. If BitLocker does not start or cannot encrypt a drive, see BitLocker cannot encrypt a drive: known issues.
  • Если сетевая разблокировка BitLocker работает не так, как ожидалось, ознакомьтесь с разблокированием сетевой разблокировки BitLocker: известные проблемы. If BitLocker Network Unlock does not behave as expected, see BitLocker Network Unlock: known issues.
  • Если при восстановлении зашифрованного диска BitLocker не работает должным образом или если вы не ожидаете восстановления диска BitLocker, ознакомьтесь со сведениями о восстановлении BitLocker: известные проблемы. If BitLocker does not behave as expected when you recover an encrypted drive, or if you did not expect BitLocker to recover the drive, see BitLocker recovery: known issues.
  • Если BitLocker не работает должным образом или зашифрованный диск работает не так, как ожидалось, и вы видите ошибки и события, связанные с TPM, ознакомьтесь со сведениями о том, как выполнять BitLocker и доверенные платформенные средства: другие известные проблемы. If BitLocker does not behave as expected or the encrypted drive does not behave as expected, and you notice errors or events that are related to the TPM, see BitLocker and TPM: other known issues.
  • Если BitLocker не работает должным образом или зашифрованный диск работает не так, как ожидалось, ознакомьтесь с настройками BitLocker: известные проблемы. If BitLocker does not behave as expected or the encrypted drive does not behave as expected, see BitLocker configuration: known issues.

Корпорация Майкрософт рекомендует хранить собранные сведения, если вы решили обратиться в службу поддержки Microsoft за помощью по устранению проблемы. We recommend that you keep the information that you have gathered handy in case you decide to contact Microsoft Support for help to resolve your issue.

Источник статьи: http://docs.microsoft.com/ru-ru/windows/security/information-protection/bitlocker/troubleshoot-bitlocker


Adblock
detector