čtvrtek 18. července 2013

Obnovení bitové kopie Windows 7 z disku zašifrovaného Bitlocker To Go



Bitlocker není asi nutné představovat, tuto docela pěkně implementovanou technologii šifrování, zde máme již od Windows Vista a s každou novou verzí Windows se dostává níže do běžnějších edic. Navíc pokud máme procesor s funkcí AES-NI, můžeme si šifrování dovolit bez ztráty výkonu a výdrže na baterii.

U notebooků má šifrování asi největší význam, v případě odcizení zařízení hrozí i odcizení identity, viz XKCD :-)

Pokud disk šifrujeme, pak se logicky zmnohonásobuje nutnost pravidelně zálohovat. Pokud jdou data z poškozeného pevného disku z pravidla vydolovat, ta dostat data z poškozeného šifrovaného disku je nemožné.


Jenže, má smysl zálohovat data ze šifrovaného disku například na nešifrovaný externí USB HDD? V případě odcizení jsme na tom stejně - data jsou zálohována nezašifrovaně. A obnovit bitovou kopii na jiný hardware je díky Windows Backup práce na deset minut.

Naštěstí Windows 7 umí zálohovat na oddíly šifrované Bitlockerem (nevýměnné disky) a Bitockerem To Go (výměnné disky) Obnovovat soubory ze zálohy pak také logicky jde.

Problém nastává při potřebě obnovit celou bitovou kopii diskového oddílu. Nástroj pro obnovení umí odemknout zašifrovaný systémový disk s Windows, ale zašifrovaný disk se zálohou už nevidí.
V tomto případě nás dokumentace Microsoftu nechává na holičkách a radí nám dešifrovat si disk se zálohou v jiném počítači. Ale ukážeme si, že to není nutné.


Berme v úvahu modelovou situaci:
Máme Windows 7 Enterprise/Ultimate se zapnutým Bitlockerem pro disk C. Pomocí Windows Backup provádíme zálohu obsahující bitovou kopii disku na externí USB HDD. Externí disk je zašifrován pomocí Bitlocker To Go.

Připravíme si:
Obnovovací klíč na jednotku flash nebo do souboru. POZOR, tyto možnosti se liší.
Obnovovací klíč pro oddíl se zálohou, ideálně také na flashku.


Po nabootování z WIN 7 DVD zvolíme opravu a obnovu ze zálohy. Windows vyhledají instalaci Windows a nabídnou nám odemknutí cílové jednotky.


Použijeme dlouhý restore key nebo připravený obnovovací klíč na flashce.

Pokud budeme chtít pokračovat v obnově dál, Wbackup nám sdělí, že nenalezl žádné zálohy:












My se ovšem ošálit nedáme, pomocí  kombinace SHIFT + F10 si spustíme příkazovou řádku ( tato kombinace funguje již od Windows XP)

Spustíme si diskpart abych mohli odhalit pod jakým číslem se skrývá náš svazky se zálohou:

DISKPART

Vypíšeme si svazky

LIST VOLUME

Ze seznamu pravděpodobně podle velikosti budeme muset vybrat náš zálohovací disk, nápovědou nám může být, že nebude mít písmeno.

Zvolíme tedy zálohovací svazek (místo x zadejte číslo svazku)

SELECT VOLUME x

A přiřadíme mu písmeno, vyhnete se již obsazeným jako například C nebo X

ASSIGN LETTER=L

Klávesovou zkratkou CTRL +C zavřeme diskpart a pokračujeme k připojení BITLOCKER jednotky. Pro informaci o jednotkách si můžeme vypsat připojené Bitlocker svazky - jeden z nich by měl být váš systémový disk, druhý zálohovací disk, již s písmenem.

MANAGE-BDE.EXE -STATUS

A nyní samotné obnovení. Pustíme si notepad a otevřeme si txt s obnovovacím klíčem pro zálohovací jednotku:

NOTEPAD

Notepad si necháme otevřený a zkopírujeme si dlouhý recovery key. A do CMD opět zadáváme:


manage-bde.exe -unlock L: -rp ----douhý recovery klíč------

Místo L dejte své nastavené písmeno jednotky, za rp je mezera a pak vložte dlouhý reovery key. Dostane se nám hlášení, že jednotka byla úspěšně odemčena.


Když znovu zkusíme spustit System Image Recovery, záloha je nyní nalezena a můžeme postoupit k obnovení. Po obnovení budou data na disku opět v nezašifrovaném stavu.






1 komentář: