repair-bderepair-bde

アクセスでは、ドライブが BitLocker を使用して暗号化されている場合、深刻な破損しているハード_ディスク上のデータが暗号化されます。Accesses encrypted data on a severely damaged hard disk if the drive was encrypted by using BitLocker. 有効な回復パスワードまたは回復キーを使用してデータの暗号化が解除されるなら、repair-bde はドライブの重要な部分を再構築して、回復可能なデータを修復できます。Repair-bde can reconstruct critical parts of the drive and salvage recoverable data as long as a valid recovery password or recovery key is used to decrypt the data. ドライブの BitLocker メタデータ データが破損した場合は、回復パスワードまたは回復キーに加えて、バックアップ キー パッケージを提供できる必要があります。If the BitLocker metadata data on the drive has become corrupt, you must be able to supply a backup key package in addition to the recovery password or recovery key. Active Directory ドメイン サービス (AD DS) バックアップの既定の設定を使用した場合、このキー パッケージは AD DS にバックアップされます。This key package is backed up in Active Directory Domain Services (AD DS) if you used the default setting for AD DS backup. このキー パッケージと回復パスワードまたは回復キーを使用すると、ディスクが破損した場合でも、BitLocker で保護されたドライブの部分の暗号化を解除できます。With this key package and either the recovery password or recovery key, you can decrypt portions of a BitLocker-protected drive if the disk is corrupted. 各キー パッケージは、対応するドライブ識別子があるドライブに対してのみ動作します。Each key package will work only for a drive that has the corresponding drive identifier. 使用することができます、 Active Directory の BitLocker 回復パスワード ビューアーを AD DS からこのキー パッケージを取得します。You can use the BitLocker Recovery Password Viewer for Active Directory to obtain this key package from AD DS.

注意

BitLocker 回復パスワード ビューアーでは、サーバーの管理を使用して、Windows Server 2012 にインストール可能なオプションの管理機能の 1 つとして含まれます。The BitLocker Recovery Password Viewer is included as one of the optional management features installable using Server Manage on Windows Server 2012.

次の制限事項は、repair-bde コマンド ライン ツールが存在します。The following limitations exist for the Repair-bde command-line tool:

  • 修復 bde は、暗号化または復号化プロセス中に失敗したドライブを修復できません。Repair-bde cannot repair a drive that failed during the encryption or decryption process.
  • 修復 bde は、ドライブの暗号化の場合、ドライブが暗号化されている完全前提としています。Repair-bde assumes that if the drive has any encryption, then the drive has been fully encrypted.

このコマンドの使用方法の例については、次を参照してください。 します。For examples of how this command can be used, see Examples.

構文Syntax

repair-bde <InputVolume> <OutputVolumeorImage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]

パラメーターParameters

パラメーターParameter 説明Description
<InputVolume><InputVolume> 修復する BitLocker の暗号化されたドライブのドライブ文字を識別します。Identifies the drive letter of the BitLocker-encrypted drive that you want to repair. ドライブ文字は、コロンを含める必要があります。例えば:C: します。The drive letter must include a colon; for example: C:.
<OutputVolumeorImage><OutputVolumeorImage> 修復されたドライブのコンテンツの格納先となるドライブを識別します。Identifies the drive on which to store the content of the repaired drive. 出力ドライブ上のすべての情報は上書きされます。All information on the output drive will be overwritten.
rk-rk ボリュームのロックを解除するために使用する必要があります、回復キーの場所を示します。Identifies the location of the recovery key that should be used to unlock the volume. このコマンドは、としても指定する - recoverykeyします。This command may also be specified as -recoverykey.
-rp-rp ボリュームのロックを解除するために使用する必要がありますの数字の回復パスワードを指定します。Identifies the numerical recovery password that should be used to unlock the volume. このコマンドは、としても指定する - recoverypasswordします。This command may also be specified as -recoverypassword.
-pw-pw ボリュームのロック解除に使用するパスワードを指定します。Identifies the password that should be used to unlock the volume. このコマンドは、としても指定する -パスワードThis command may also be specified as -password
-kp-kp ボリュームのロック解除に使用できる回復キー パッケージを識別します。Identifies the recovery key package that can be used to unlock the volume. このコマンドは、としても指定する - keypackageします。This command may also be specified as -keypackage.
-lf-lf Repair-bde エラー、警告、および情報メッセージを格納するファイルへのパスを指定します。Specifies the path to the file that will store Repair-bde error, warning, and information messages. このコマンドは、としても指定する -logfileします。This command may also be specified as -logfile.
-f-f これをロックできない場合でもマウントを解除するボリュームを強制します。Forces a volume to be dismounted even if it cannot be locked. このコマンドは、としても指定する -強制します。This command may also be specified as -force.
-?-? または /?or /? コマンド プロンプトでヘルプを表示します。Displays Help at the command prompt.

注釈Remarks

キー パッケージへのパスが指定されていない場合修復 bdeキー パッケージのドライブを検索します。If the path to a key package is not specified, repair-bde will search the drive for a key package. ただし、ハード ドライブが破損した場合、修復 bdeできないパッケージを検索することがあり、パスを指定するように求められます。However, if the hard drive has been damaged, repair-bde may not be able to find the package and will prompt you to provide the path.

Examples

次の例では、ドライブ C を修復して、ドライブ F に保存されている回復キー ファイル (RecoveryKey.bek) を使用して、ドライブ D に C ドライブからコンテンツを記述しようとし、ドライブ Z にログ ファイル (log.txt) にこの試行の結果を書き込みます。The following example attempts to repair drive C and write the content from drive C to drive D by using the recovery key file (RecoveryKey.bek) stored on drive F and writes the results of this attempt to the log file (log.txt) on drive Z.

repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt

次の例は、C ドライブの修復し、指定された 48 桁の回復パスワードを使用して、ドライブ D に C ドライブに、コンテンツを書き込むを試みます。The following example attempts to repair drive C and write the content on drive C to drive D by using the 48-digit recovery password specified. 各ブロックを分離することをハイフンでは、6 桁の 8 つのブロックで、回復パスワードを入力する必要があります。The recovery password should be typed in eight blocks of six digits with a hyphen separating each block.

repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888

次の例では、強制的にマウントを解除するドライブ C と C ドライブの修復し、回復キー ファイル (RecoveryKey.bek) ドライブ F に保存されている、回復キー パッケージを使用して、ドライブ D に C ドライブに、コンテンツを書き込むを試みますThe following example forces drive C to be dismounted and then attempts to repair drive C and write the content on drive C to drive D by using the recovery key package and recovery key file (RecoveryKey.bek) stored on drive F.

repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f

次の例では、ドライブ C を修復し、ドライブ D に C ドライブからコンテンツを記述しようとして入力を求められたら、c: ドライブのロックを解除するパスワードを入力する必要があります。The following example attempts to repair drive C and write the content from drive C to drive D and you must type a password to unlock drive C: when prompted:

repair-bde C: D: -pw

その他の参照情報Additional references