Bitlocker sin secretos (siempre y cuando tengas la recovery key :) )
Una de las preguntas que mas me hacen en las presentaciones es que pasa cuando uno se encuentra con un disco protegido con bitlocker y el Sistema Operativo operativo que lo administraba capotó.
Incluso en esta epoca de Betas y Release candidates, es comun encontrarse instalando y reinstalando builds continuamente, pero que pasa cuando el disco tiene bitlocker en ON.
Si uno intenta instalar en un disco protegido van a encontrar que setup se niega a instalarse en un disco con bitlocker y tampoco hay opciones de manejar particion que nos permita de ultima perchar todo.
El procedimiento que voy a describir sirve para ese proposito y para recuperar un disco que necesita ser abierto y ya no tiene SO que lo haga.
La verdad es que el gran secreto es tener la clave que bitlocker pone cuando se encripta el disco. Esta clave (que tiene 48 digitos) debe ser guardada celosamente, en pocas palabaras, si tenes esa clave, tenes la apertura asegurada, no tenes esa clave, alpiste!, asi que no escatimar voluntad, imprimirla y/o guardarla en skydrive, pendrive, diskette o lo que sea.
Veamos entonces:
Iniciamos con el DVD de Windows 7 y avanzamos hasta el momento en el cual el setup nos muestra el disco y nos da la feliz noticia que no puede instalarse en el disco por estar proegido por bitlocker.
En ese momento hacemos Shift+F10 y obtendremos una consola -a no sorprenderse, ese truco funca desde Windows NT :) – y estaremos parados en X:\ que es la letra que se le asigna al DVD en tiempo de instalacion.
Ahi nomas nos vamos a X:\windows\system32 ahi tendremos manage-bde.wsf
podremos ver el panorama con
manage-bde.wsf –status
y podremos abrirlo con
manage-bde.wsf –unlock D: –RecoveryPassword 300889-452345-……… donde D: es la unidad a abrir y los numeros que siguen a –RecoveryPassword es la clave que asigno bitloker y que son ocho grupos de seis numeros.
Con eso, habremos abierto el disco y podremos acceder a los datos pero aun no alcanza para que setup este contento por que si bien esta abierto bitlocker sigue ahi.
Asi que si queremos sacar bitlocker pondremos
manage-bde.wsf –off
y luego con
manage-bde.wsf –status
veremos en Percentage Encripted como empezara a bajar desde 100% a 0% (el proceso toma algun tiempo, a no impacientarse)
Una vez apagado, podrmos avanzar con el setup sin ningun problema.
Los parametros de manage-bde.wsf son:
-status Provides information about BitLocker-capable volumes.
-on Encrypts the volume and turns BitLocker protection on.
-off Decrypts the volume and turns BitLocker protection off.
-pause Pauses encryption or decryption.
-resume Resumes encryption or decryption.
-lock Prevents access to BitLocker-encrypted data.
-unlock Allows access to BitLocker-encrypted data.
-autounlock Manages automatic unlocking of data volumes.
-protectors Manages protection methods for the encryption key.
-tpm Configures the computer's Trusted Platform Module (TPM).
-ForceRecovery or -fr
Forces a BitLocker-protected OS to recover on restarts.
-ComputerName or -cn
Runs on another computer. Examples: "ComputerX", "127.0.0.1"
-? or /? Displays brief help. Example: "-ParameterSet -?"
-Help or -h Displays complete help. Example: "-ParameterSet -h"
Comments
Anonymous
July 16, 2009
Hola, existe algo como esto que funcione con el BitLocker para discos externos, mi problema es que el propio programa BitLocker se bloquea y no hay manera de hacerlo funcionar.Anonymous
July 16, 2009
Perdón, me he comido una interrogación al final de externos...Anonymous
December 09, 2009
Espero no tener que probarlo nunca... pero muchas gracias por la info, es muy interesante...Anonymous
October 07, 2011
hola... tengo un problema, y es que he bloqueado mi tarjeta de memoria con bitlocker en la computadora. pero el problema es que el telefono no la lee ¿que hago? y el computador si...Anonymous
February 04, 2012
al instalar el b.l en un disco externo, tuve un problema electrico y no alcance a pausar el cifrado, ahora como puedo recuperar la informacion del disco externo. GraciasAnonymous
April 07, 2012
The comment has been removedAnonymous
September 21, 2012
Actualizaron el "manage-bde.wsf" a mi me funciono con "manage-bde.exe"Anonymous
July 23, 2015
The comment has been removedAnonymous
July 23, 2015
The comment has been removed