次の方法で共有


Bitlocker sin secretos (siempre y cuando tengas la recovery key :) )

Una de las preguntas que mas me hacen en las presentaciones es que pasa cuando uno se encuentra con un disco protegido con bitlocker y el Sistema Operativo operativo que lo administraba capotó.

Incluso en esta epoca de Betas y Release candidates, es comun encontrarse instalando y reinstalando builds continuamente, pero que pasa cuando el disco tiene bitlocker en ON.

Si uno intenta instalar en un disco protegido van a encontrar que setup se niega a instalarse en un disco con bitlocker y tampoco hay opciones de manejar particion que nos permita de ultima perchar todo.

El procedimiento que voy a describir sirve para ese proposito y para recuperar un disco que necesita ser abierto y ya no tiene SO que lo haga.

La verdad es que el gran secreto es tener la clave que bitlocker pone cuando se encripta el disco. Esta clave (que tiene 48 digitos) debe ser guardada celosamente, en pocas palabaras, si tenes esa clave, tenes la apertura asegurada, no tenes esa clave, alpiste!, asi que no escatimar voluntad, imprimirla y/o guardarla en skydrive, pendrive, diskette o lo que sea.

Veamos entonces:

Iniciamos con el DVD de Windows 7 y avanzamos hasta el momento en el cual el setup nos muestra el disco y nos da la feliz noticia que no puede instalarse en el disco por estar proegido por bitlocker.

En ese momento hacemos Shift+F10 y obtendremos una consola -a no sorprenderse, ese truco funca desde Windows NT :) – y estaremos parados en X:\ que es la letra que se le asigna al DVD en tiempo de instalacion.

Ahi nomas nos vamos a X:\windows\system32 ahi tendremos manage-bde.wsf

podremos ver el panorama con

manage-bde.wsf –status

y podremos abrirlo con

manage-bde.wsf –unlock D: –RecoveryPassword 300889-452345-……… donde D: es la unidad a abrir y los numeros que siguen a –RecoveryPassword es la clave que asigno bitloker y que son ocho grupos de seis numeros.

Con eso, habremos abierto el disco y podremos acceder a los datos pero aun no alcanza para que setup este contento por que si bien esta abierto bitlocker sigue ahi.

Asi que si queremos sacar bitlocker pondremos

manage-bde.wsf –off

y luego con

manage-bde.wsf –status

veremos en Percentage Encripted como empezara a bajar desde 100% a 0% (el proceso toma algun tiempo, a no impacientarse)

Una vez apagado, podrmos avanzar con el setup sin ningun problema.

Los parametros de manage-bde.wsf son:

    -status     Provides information about BitLocker-capable volumes.
    -on         Encrypts the volume and turns BitLocker protection on.
    -off        Decrypts the volume and turns BitLocker protection off.
    -pause      Pauses encryption or decryption.
    -resume     Resumes encryption or decryption.
    -lock       Prevents access to BitLocker-encrypted data.
    -unlock     Allows access to BitLocker-encrypted data.
    -autounlock Manages automatic unlocking of data volumes.
    -protectors Manages protection methods for the encryption key.
    -tpm        Configures the computer's Trusted Platform Module (TPM).
    -ForceRecovery or -fr
                Forces a BitLocker-protected OS to recover on restarts.
    -ComputerName or -cn
                Runs on another computer. Examples: "ComputerX", "127.0.0.1"
    -? or /?    Displays brief help. Example: "-ParameterSet -?"
    -Help or -h Displays complete help. Example: "-ParameterSet -h"

Comments

  • Anonymous
    July 16, 2009
    Hola, existe algo como esto que funcione con el BitLocker para discos externos, mi problema es que el propio programa BitLocker se bloquea y no hay manera de hacerlo funcionar.

  • Anonymous
    July 16, 2009
    Perdón, me he comido una interrogación al final de externos...

  • Anonymous
    December 09, 2009
    Espero no tener que probarlo nunca... pero muchas gracias por la info, es muy interesante...

  • Anonymous
    October 07, 2011
    hola... tengo un problema, y es que he bloqueado mi tarjeta de memoria con bitlocker en la computadora. pero el problema es que el telefono no la lee ¿que hago? y el computador si...

  • Anonymous
    February 04, 2012
    al instalar el b.l en un disco externo, tuve un problema electrico y no alcance a pausar el cifrado, ahora como puedo recuperar la informacion del disco externo. Gracias

  • Anonymous
    April 07, 2012
    The comment has been removed

  • Anonymous
    September 21, 2012
    Actualizaron el "manage-bde.wsf" a mi me funciono con "manage-bde.exe"

  • Anonymous
    July 23, 2015
    The comment has been removed

  • Anonymous
    July 23, 2015
    The comment has been removed