repair-bde
如果驱动器使用 BitLocker 进行了加密,并且具备有效的恢复密码或用于解密的恢复密钥,则可以尝试重建严重损坏的驱动器的关键部分并挽救可恢复的数据。
重要
如果驱动器上的 BitLocker 元数据已损坏,那么除了恢复密码或恢复密钥外,还必须能够提供备份密钥包。 如果使用了 Active Directory 域服务的默认密钥备份设置,则密钥包便是备份在那里。 可以使用 BitLocker:使用 BitLocker 恢复密码查看器从 AD DS 获取密钥包。
即使磁盘已损坏,使用密钥包和恢复密码或恢复密钥也可以解密受 BitLocker 保护的驱动器的某些部分。 每个密钥包仅适用于具有相应驱动器标识符的驱动器。
语法
repair-bde <inputvolume> <outputvolumeorimage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]
警告
输出卷的内容将被损坏的 BitLocker 驱动器中的解密内容完全删除和覆盖。 如果要在所选目标驱动器上保存任何现有数据,请先将现有数据移动到其他可靠备份介质,然后再运行 repair-bde 命令。
参数
| 参数 | 说明 |
|---|---|
<inputvolume> |
标识要修复的 BitLocker 加密驱动器的驱动器号。 驱动器号必须包含冒号;例如:C:。 如果未指定密钥包的路径,此命令会在驱动器中搜索密钥包。 如果硬盘驱动器损坏,此命令可能无法找到包,并会提示你提供路径。 |
<outputvolumeorimage> |
标识要存储已修复驱动器的内容的驱动器。 将覆盖输出驱动器上的所有信息。 |
| -rk | 标识应用于解锁卷的恢复密钥的位置。 此命令也可以指定为 -recoverykey。 |
| -rp | 标识应用于解锁卷的数字恢复密码。 也可以将此命令指定为 -recoverypassword。 |
| -pw | 标识应用于解锁卷的密码。 此命令也可以指定为 -password |
| -kp | 标识可用于解锁卷的恢复密钥包。 此命令也可以指定为 -keypackage。 |
| -lf | 指定将存储 Repair-bde 错误、警告和信息消息的文件的路径。 此命令也可以指定为 -logfile。 |
| -f | 强制卸载卷(即使无法锁定)。 此命令也可以指定为 -force。 |
| -? 或 /? | 在命令提示符下显示帮助。 |
限制
此命令存在以下限制:
此命令无法修复在加密或解密过程中失败的驱动器。
此命令假定如果驱动器存在任何加密行为,则表示驱动器已完全加密。
示例
若要尝试修复驱动器 C:,使用存储在驱动器 F: 上存储的恢复密钥文件 (RecoveryKey.bek) 将驱动器 C: 中的内容写入驱动器 D: ,并将此尝试的结果写入驱动器 Z: 上的日志文件 (log.txt),请键入:
repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt
若要尝试修复驱动器 C: 并使用指定的 48 位恢复密码将驱动器 C: 中的内容写入驱动器 D:,请键入:
repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888
注意
恢复密码应键入 8 个块(6 位数字)并用连字符分隔每个块。
若要强制驱动器 C: 卸载,请尝试修复驱动器 C:,然后使用存储在驱动器 F 上存储的恢复密钥包和恢复密钥文件 (RecoveryKey.bek) 将驱动器 C: 的内容写入到驱动器 D:,键入:
repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f
若要尝试修复驱动器 C: 并将内容从驱动器 C: 写入到驱动器 D:,而你必须键入密码以解锁驱动器 C:(在出现提示时),请键入:
repair-bde C: D: -pw