如果驱动器使用 BitLocker 加密,repair-bde 命令可以访问严重损坏的硬盘上的加密数据。 repair-bde 命令可以重建驱动器的重要部分并“拯救”可恢复的数据,只要您提供的恢复密码有效,或者使用了恢复密钥。用于解码数据是正确的。如果驱动器上的元数据(元数据)BitLocker 损坏,除了恢复密码或恢复密钥,您还必须提供备份密钥包。此锁定包将在 Active Directory 域中备份服务 (AD DS) 如果您已使用默认设置来备份 AD DS。使用锁定和密码恢复包和恢复密钥,可以解密受 BitLocker 保护的驱动器的每个部分(如果损坏)。每个锁定包仅适用于具有相应标识符的一个驱动器。您可以使用 Active Directory 的 BitLocker 密码查看器从 AD DS 检索此密钥包。
注意:
BitLocker 恢复密码查看器被集成为可选管理功能之一,可以使用 Windows Server 2012 上的服务器管理 (Server Manage) 进行安装。
Repair-bde命令行工具存在以下限制:
- repair-bde 命令无法修复故障或解密的驱动器。
- repair-bde 命令假定只有一个驱动器具有任何加密,这意味着该驱动器已完全加密。
要详细了解如何使用此命令,请参阅下面的示例部分。
repair-bde 命令语法
修复-bde [-rk] [-rp] [-pw] [-kp] [–lf] [-f] [{-? |/?}]
修复-bde命令参数
参数
描述
确定您要修复的 BitLocker 加密驱动器的驱动器号。驱动器号必须包含冒号;
确定驱动器存储新修复驱动器的内容。输出驱动器上的所有信息都将被覆盖。
-rk
确定将用于解锁磁盘的恢复密钥的位置(一个大的硬盘可以分成单独的磁盘,每个磁盘甚至被视为单独的磁盘)如果所有磁盘都是真实的。驻留经济在一个大驱动器上)。这个命令也可以指定为-recoverykey。
-rp
确定打开磁盘需要使用数字恢复密码。该命令也可以指定为-recoverypassword。
-pw
确定密码将用于解锁磁盘集。该命令也可以指定为-password
-kp
确定可用于解锁磁盘集的恢复密钥包。该命令也可以指定为-keypackage。
-lf
指定文件路径将存储错误信息、警告和repair-bde指令。该命令也可以指定为-logfile。
-f
强制移除一组磁盘,即使它不能被锁定。这个命令也可以指定为-force。
-?或/?
在命令提示符处显示帮助。
注意 repair-bde 命令
如果没有指定锁包的路径,repair-bde命令会在驱动器中搜索锁包。但是如果硬盘损坏,repair-bde命令可能找不到锁包,会提示你提供具体路径。
repair-bde 命令示例
在此示例中,用户尝试编辑驱动器 C 并使用存储在驱动器 F 上的恢复密钥文件 (RecoveryKey.bek) 将驱动器 C 中的内容写入驱动器 D 并写入测试的结果。将其写入 Z 驱动器上的日志文件 (log.txt)。
修复-bde C:D:-rk F:RecoveryKey.bek-lf Z:log.txt
在本例中,用户尝试编辑C盘,使用指定的48位恢复密码将C盘内容写入D盘。恢复密码必须输入8个块,每个6位块用连字符隔开。
修复-bde C: D:-rp 111111-222222-333333-444444-555555-666666-777777-888888
在此示例中,用户强制移除 C 盘,然后尝试使用恢复密钥包和恢复密钥文件 (RecoveryKey.bek) 已保存。存储在驱动器 F 上。
修复-bde C:D:-kp F:RecoveryKeyPackage-rk F:RecoveryKey.bek-f
在本例中,用户尝试编辑 C 盘并将内容从 C 盘写入 D 盘,当出现提示时,他必须输入密码才能解锁 C: 盘:
修复-bde C: D:-pw
查看更多:
- Windows 中的 qprocess 命令
- Windows 中的 Qappsrv(查询术语服务器)命令
- Windows 中的 quser(查询用户)命令
- Windows 中的 pubprn 命令和 pushprinterconnections 命令
评论