Eu decidi usar o Bitlocker para criptografar meu segundo HDD interno de dados SATA (NTFS) no meu PC (Win 7 Pro) com dados financeiros e pessoais confidenciais. Presumi que quando o disco rígido SATA criptografado fosse desbloqueado com a minha senha do Bitlocker, qualquer arquivo copiado para uma unidade HDD (NTFS) de backup externa (USB) seria um arquivo não criptografado. Eu testei minha suposição e pareceu ser confirmada porque eu era capaz de abrir qualquer um dos arquivos copiados na unidade de HDD USB, mesmo que o HDD SATA interno protegido por Bitlocker estivesse bloqueado.
Tivemos um evento T-storm e minha placa-mãe do PC foi invadida junto com outras coisas, como algumas TVs, caixa de cabo, roteador, etc. Depois, o PC ligado, mas sem mensagens de BIOS, etc apareceu. Eu removi o drive C: / e isso parece legível a partir de um caddy USB HDD SATA em outro PC, mas o HDD de dados criptografados foi literalmente frito com uma linha escura de queima sobre o PCB e não ligou. A placa-mãe do PC também tinha marcas de queimadura. Felizmente eu tenho a unidade de backup externa que não estava conectada no momento. Eu pensei que estava com sorte.
Eu pluguei o HDD de backup do USB na minha nova caixa do Win 7 Pro e encontrei algumas coisas estranhas. Não consegui copiar muitos dos arquivos de dados do disco rígido USB para o novo disco rígido do PC (outro novo segundo SATA interno). Recebi uma mensagem de erro dizendo "Você precisa da permissão de S-1-5-21-405074475-1107139141-5430-etc etc para fazer alterações neste arquivo. A data do arquivo foi mostrada como 22/2/2016.
Esses arquivos que não podem ser copiados aparecem no tipo de cor verde no Windows Explorer e, quando marcados, têm o atributo de criptografia "e" definido, o qual não consegui desmarcar. O que eu achei estranho foi que muitas subpastas têm arquivos e executáveis que parece perfeitamente bem sem criptografia. Eu pensei que os bons eram arquivos antigos criados antes de eu usar o Bitlocker, mas olhando para datas parece um pouco aleatório.
Eu tenho a ID da chave do Bitlocker Recovery da minha unidade SATA criptografada e a ID da chave de recuperação completa mais a chave de Recuperação do Bitlocker. Como descriptografar os arquivos individuais na unidade de backup USB?
Eu abri o bitlocker no novo PC e ele diz que nenhum certificado foi encontrado. Então eu criei um novo certificado e tentei atualizar uma subpasta no HDD de backup contendo dados não críticos com o novo certificado. Eu pensei que me perguntariam pela antiga chave de recuperação, mas tudo que consegui foi o mesmo erro para cada arquivo:
[ERRO] 0x80071771: localização do arquivo e nome do arquivo
Eu assumo, o S-1-5-21, etc é o id do meu PC antigo. Qualquer conselho seria muito apreciado
Obrigado antecipadamente.
Jerry
Tags encryption windows-7