[решено] Открытие доступа к разделу, зашифрованному BitLocker из командной строки

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)

Открытие доступа к разделу, зашифрованному BitLocker из командной строки

Задача: открыть доступ к разделу, зашифрованному BitLocker с помощью командной строки с введением пароля

Решение: в командной строке с правами администратора выполнить

Код:

manage-bde -unlock X: -rp password

X: - буква тома, password - действующий пароль
Проблема: после выполнения команды

Цитата:

Ошибка: не удалось разблокировать том X:, используя пароль.

Что не так?

okshef, можно посмотреть на

Код:

manage-bde -status

И я что-то не вижу в справке параметра -rp в контексте разблокировки. Там предлагается

Код:

manage-bde -unlock E: -RecoveryKey F:\84E151C1...7A62067A512.bek

Справка по manage-bde -unlock

Код:

manage-bde -unlock том{[{-RecoveryPassword| -rp} числовой_пароль] |

[{-RecoveryKey|-rk} путь_к_файлу_внешнего_ключа]}

[{-Certificate|-cert} {-cf путь_к_файлу_сертификата|

-ct отпечаток_сертификата} {-pin}]

[{-Password|-pw}]

[{-ComputerName|-cn} имя_компьютера]

[{-?|/?}] [{-Help|-h}]

Описание:

   Разрешает доступ к данным, зашифрованным BitLocker, с помощью

пароля восстановления, ключа восстановления, сертификата или пароля.



Список параметров:

    том          Буква диска с двоеточием. Пример: "C:"

    -RecoveryPassword или -rp

                 Пароль восстановления для снятия блокировки тома.

    -RecoveryKey или -rk

                 Файл внешнего ключа для снятия блокировки тома.

    -Certificate или -cert

                 Запрос сертификата BitLocker для снятия блокировки с тома

                 в локальном хранилище сертификатов пользователя.

    -Password или -pw

                 Запрос пароля для снятия блокировки с тома.

    -ComputerName или -cn

                 Выполнение команды на другом компьютере.

                 Примеры: "ComputerX", "127.0.0.1"

    -? или /?    Отображает краткую справку. Пример: "-ParameterSet -?"

    -Help или -h Отображает полную справку. Пример: "-ParameterSet -h"



Примеры

    manage-bde -unlock -?

    manage-bde -unlock e: -RecoveryPassword ...

    manage-bde -unlock e: -RecoveryKey "f:\File Folder\Filename"

    manage-bde -unlock e: -Certificate -cf "c:\File Folder\Filename.cer"

    manage-bde -unlock e: -pw

Выдержка из результатов команды -status

Как видно - ни пароль, ни числовой пароль не указан. Кстати, в ключе -unlock X: -rp должен указываться именно числовой пароль, а где взять? В файле ключа шифрования?

Получилось!!!
При шифровании тома, если выбрать опцию: "Сохранить ключ в файл", образуется файл с именем
Ключ восстановления BitLocker ХХХХХХХХ-ХХХХ-ХХХХ-ХХХХ-ХХХХХХХХХХХХ.txt

В нем последней строкой

Цитата:

Ключ восстановления BitLocker:
xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx

Если в ком строке выполнить

Код:

manage-bde -unlock X: -rp xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx

то том разблокируется.

Кстати, в изысканиях, при выполнении другой команды не мог долго понять, в чем дело. Ввожу

Код:

manage-bde -unlock X: -pw

Следующей строкой идет запрос пароля, но при нажатии клавиш на клавиатуре, символы не отображаются (???). Думал, глюк. А оказывается, если, несмотря на отсутствие отображения, ввести пароль, запрошенный при включении шифрования тома и нажать Enter, том также разблокируется.

По bitlocker вопросы остались, но данный решился.
Vadikan, спасибо за толчок к поискам!

Цитата:

Цитата okshef

Следующей строкой идет запрос пароля, но при нажатии клавиш на клавиатуре, символы не отображаются (???). Думал, глюк. »

По-моему, это стандартное поведение утилит Windows, работающих с паролями.

Рад, что подтолкнул к решению :)