Pe un laptop cu Win7 s-a activat BitLocker pentru un HDD extern. După un timp s-a reinstalat sistemul de operare. De mai multe ori. Ca urmare parola pentru decriptare a devenit inutilizabilă, orice încercare de accesare a HDD-ului extern afişând fereastra de introducere a parolei de recuperare.

BitLocker Disk Encryption (BDE) este o metodă de criptare a unei partiţii sau a unui HDD apărută în versiunile Enterprise şi Ultimate ale lui Vista. Este prezentă şi în Win7 împreună cu sistemul de criptare a dispozitivelor de stocare amovibile BitLocker To Go. Volumele criptate cu BitLocker conţin în primul sector o semnătură diferită faţă de antetul standard NTFS (-FVE-FS- în ASCII). Pentru criptare se foloseşte algoritmul AES în versiunile de 128 sau 256 de biţi cu o cheie de 512 biţi denumită Full Volume Encryption Key (FVEK). FVEK este stocată pe volumul protejat şi este criptată la rândul ei cu o altă cheie — Volume Master Key (VMK), stocată tot pe volumul protejat în mai multe copii criptate la rândul lor cu chei diferite. Fiecare cheie asigură un mecanism diferit de acces la date.

Passware Kit Enterprise and Passware Kit Forensic decrypt hard disks encrypted with BitLocker or TrueCrypt. Aşa zic producătorii şi n-o să-i contrazicem pentru 995$ cât se cere pe program. Soluţia foloseşte fişierul hyberfil.sys de unde poate găsi parolele de recuperare. În cazul în care acesta nu este accesibil mai facem o încercare la google.

Bitlocker Recovery. Restoring Encrypted NTFS Volumes cu 149,95$ pentru DiskInternals Efs Recovery. Aplicaţia oferă posibilitatea recuperării datelor în cazul volumelor defecte criptate cu BitLocker folosind parola iniţială (care nu funcţionează în cazul nostru) sau cheia de recuperare (care n-a fost salvată). Deci ar fi momentul să apelăm la specialişti.

Recuperare date HDD scrie într-un promo cunoscut. Operaţiunea a implicat WinHex, cu ajutorul căruia s-a găsit pe HDD-ul laptop-ului cheia de recuperare după BitLocker GUID/UUID. Alte detalii nu s-au dat.

Ecranele albastre (BSoD) apar datorită unor probleme hardware sau legate de drivere. Eroarea cu UNMOUNTABLE_BOOT_VOLUME are drept cauză comunicarea defectuoasă a plăcii de bază cu hard-disk-ul, care poate proveni de la hard-disk, cablul de date sau de la setările din BIOS. Ultimele două cauze sunt de domeniul trecutului întrucât implică interfaţa UDMA, iar ce mai rămâne de făcut este refacerea fişierelor de sistem.

Rezolvare:
Se porneşte calculatorul de pe un kit de instalare XP şi se intră în Recovery Console (se apasă R în ecranul „Welcome to Setup”). Din linia de comandă se tastează chkdsk /R, iar după verificare fixboot. Se iese din consolă cu exit. La repornire este posibil să fie iniţializată o scanare a hard-disk-ului.

Încercările de pornire ale aplicaţiilor pe un sistem cu WinXP se opresc într-o fereastră Open With. Unele aplicaţii puteau rula prin auto-selectarea din listă.

Rezolvare:
Problema apare din cauza denaturării datelor din regiştri referitoare la asocierea fişierelor cu extensia .EXE şi se poate remedia prin importul unor chei ce recompun asocierea. Fişierul .REG care a rezolvat problema l-am găsit la www.dougknox.com, însă cum acesta e într-o arhivă ZIP iar WinRar nu funcţiona pe sistemul cu problema, a trebuit să refac mai întâi asocierile implicite pentru XP cu un fişier .BAT, pentru a putea folosi dezarhivatorul ZIP integrat în sistemul de operare.

Arhiva cu fişierul .REG poate fi descărcată şi de aici.