Eu estava tentando configurar o Bitlocker no meu laptop, que tem dois volumes: um SSD de inicialização (C :) e um disco giratório maior (D :). Quando tentei criptografar toda a unidade C: (boot), ela me disse que não poderia fazer isso naquele momento e exigiu uma reinicialização. Salvei as informações da chave de recuperação em um local seguro e passei a criptografar meu disco giratório. A criptografia desse volume foi concluída em aproximadamente 16 horas sem erros.
Eu reiniciei o laptop para permitir que ele fizesse a criptografia do volume de inicialização. Fui recebido com a solicitação de senha para descriptografar o volume do Bitlocker e digitei a senha que escolhi ao configurar a criptografia, mas ela imediatamente começou a ser inicializada na partição de recuperação. Depois de tentar fazer o sistema inicializar várias vezes, finalmente entrei no prompt de comando na partição de recuperação e usei manage-bde
para tentar descriptografar a unidade C :.
manage-bde
relata que não é possível descriptografar a partição usando a senha que criei (e foi aceita pela tela de inicialização original do Bitlocker), nem a senha de recuperação (sim, tentei inseri-las várias vezes, mesmo usando Copie e cole na janela do terminal a senha de recuperação depois de copiar o arquivo de recuperação em uma chave USB e montá-lo no computador). manage-bde
não tem problema em descriptografar e montar meu disco giratório que foi criptografado sem erros.
Em seguida, inicializei o CD do System Rescue a partir de um dispositivo USB e usei dd
canalizado para hexdump -C
da partição NTFS original para investigar o que está acontecendo. Com certeza, o cabeçalho da partição corresponde ao de um
Cabeçalho de volume do Bitlocker . No entanto, o conteúdo no deslocamento 00a0
não corresponde ao "cabeçalho mágico", conforme descrito no link anterior (ao passo que ele faz no meu volume corretamente criptografado). À medida que me aprofundo ainda mais no volume, posso ver o conteúdo de texto simples dos arquivos e até mesmo o que parece ser cabeçalhos de entrada de arquivo com nomes de arquivo! Eu uso o mesmo processo para explorar o conteúdo do volume que foi criptografado com sucesso, e não consigo encontrar nenhuma informação significativa ao folhear os blocos do dispositivo.
O que posso fazer para restaurar o cabeçalho da partição para que tudo reconheça essa partição como um volume NTFS? ntfs-3g
não gosta da partição, e eu prefiro obter conselhos antes de tentar editar manualmente o cabeçalho da partição por conta própria.
Agradecemos antecipadamente por ler meu longo problema!