O Bitlocker escreveu o cabeçalho para o volume mas não criptografou realmente a unidade?

1

Eu estava tentando configurar o Bitlocker no meu laptop, que tem dois volumes: um SSD de inicialização (C :) e um disco giratório maior (D :). Quando tentei criptografar toda a unidade C: (boot), ela me disse que não poderia fazer isso naquele momento e exigiu uma reinicialização. Salvei as informações da chave de recuperação em um local seguro e passei a criptografar meu disco giratório. A criptografia desse volume foi concluída em aproximadamente 16 horas sem erros.

Eu reiniciei o laptop para permitir que ele fizesse a criptografia do volume de inicialização. Fui recebido com a solicitação de senha para descriptografar o volume do Bitlocker e digitei a senha que escolhi ao configurar a criptografia, mas ela imediatamente começou a ser inicializada na partição de recuperação. Depois de tentar fazer o sistema inicializar várias vezes, finalmente entrei no prompt de comando na partição de recuperação e usei manage-bde para tentar descriptografar a unidade C :.

manage-bde relata que não é possível descriptografar a partição usando a senha que criei (e foi aceita pela tela de inicialização original do Bitlocker), nem a senha de recuperação (sim, tentei inseri-las várias vezes, mesmo usando Copie e cole na janela do terminal a senha de recuperação depois de copiar o arquivo de recuperação em uma chave USB e montá-lo no computador). manage-bde não tem problema em descriptografar e montar meu disco giratório que foi criptografado sem erros.

Em seguida, inicializei o CD do System Rescue a partir de um dispositivo USB e usei dd canalizado para hexdump -C da partição NTFS original para investigar o que está acontecendo. Com certeza, o cabeçalho da partição corresponde ao de um Cabeçalho de volume do Bitlocker . No entanto, o conteúdo no deslocamento 00a0 não corresponde ao "cabeçalho mágico", conforme descrito no link anterior (ao passo que ele faz no meu volume corretamente criptografado). À medida que me aprofundo ainda mais no volume, posso ver o conteúdo de texto simples dos arquivos e até mesmo o que parece ser cabeçalhos de entrada de arquivo com nomes de arquivo! Eu uso o mesmo processo para explorar o conteúdo do volume que foi criptografado com sucesso, e não consigo encontrar nenhuma informação significativa ao folhear os blocos do dispositivo.

O que posso fazer para restaurar o cabeçalho da partição para que tudo reconheça essa partição como um volume NTFS? ntfs-3g não gosta da partição, e eu prefiro obter conselhos antes de tentar editar manualmente o cabeçalho da partição por conta própria.

Agradecemos antecipadamente por ler meu longo problema!

    
por scwagner 11.11.2017 / 07:32

0 respostas