repair-bde
Mit dem Befehl repair-bde kann versucht werden, kritische Bereiche eines stark beschädigten Laufwerks zu rekonstruieren und wiederherstellbare Daten zu retten, wenn das Laufwerk mithilfe von BitLocker verschlüsselt wurde und es über ein gültiges Wiederherstellungskennwort oder einen Wiederherstellungsschlüssel für die Entschlüsselung verfügt.
Wichtig
Wenn die BitLocker-Metadaten auf dem Laufwerk beschädigt sind, muss neben einem Wiederherstellungskennwort oder Wiederherstellungsschlüssel ein Sicherungsschlüsselpaket angegeben werden. Wenn Sie die Standardeinstellung für die Schlüsselsicherung für Active Directory Domain Services verwendet haben, wurde Ihr Schlüsselpaket dort gesichert. Mithilfe von BitLocker: Verwenden des Wiederherstellungskennwort-Viewers können Sie dieses Schlüsselpaket aus AD DS abrufen.
Mit dem Schlüsselpaket und entweder dem Wiederherstellungskennwort oder dem Wiederherstellungsschlüssel können Sie Teile eines mit BitLocker geschützten Laufwerks entschlüsseln, selbst wenn die Festplatte beschädigt ist. Jeder Schlüsselpaket kann nur für ein Laufwerk mit der entsprechenden Laufwerkskennung genutzt werden.
Syntax
repair-bde <inputvolume> <outputvolumeorimage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]
Warnung
Der Inhalt des Ausgabevolumes wird vom entschlüsselten Inhalt des beschädigten BitLocker-Laufwerks vollständig gelöscht und überschrieben. Wenn Sie vorhandene Daten auf dem ausgewählten Ziellaufwerk speichern möchten, verschieben Sie sie zuerst auf andere zuverlässige Sicherungsmedien, bevor Sie den repair-bde-Befehl ausführen.
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
<inputvolume> |
Dieser Parameter ermittelt den Laufwerkbuchstaben des mit BitLocker verschlüsselten Laufwerks, das Sie reparieren möchten. Der Laufwerkbuchstabe muss einen Doppelpunkt enthalten, zum Beispiel C:. Wenn der Pfad zu einem Schlüsselpaket nicht angegeben ist, wird mit diesem Befehl das Laufwerk nach einem Schlüsselpaket durchsucht. Falls die Festplatte beschädigt ist, kann dieser Befehl das Paket möglicherweise nicht finden, und Sie werden aufgefordert, den Pfad anzugeben. |
<outputvolumeorimage> |
Dieser Parameter gibt das Laufwerk an, auf dem der Inhalt des reparierten Laufwerks gespeichert werden soll. Alle Daten auf dem Ausgabelaufwerk werden überschrieben. |
| -rk | Dieser Parameter gibt den Speicherort des Wiederherstellungsschlüssels an, der zum Entsperren des Volumes verwendet werden soll. Dieser Befehl kann auch als -recoverykey angegeben werden. |
| -rp | Dieser Parameter ermittelt das numerische Wiederherstellungskennwort, das zum Entsperren des Volumes verwendet werden soll. Dieser Befehl kann auch als -recoverypassword angegeben werden. |
| -pw | Dieser Parameter ermittelt das Kennwort, das zum Entsperren des Volumes verwendet werden soll. Dieser Befehl kann auch als -password angegeben werden. |
| -kp | Dieser Parameter ermittelt das Wiederherstellungsschlüsselpaket, das zum Entsperren des Volumes verwendet werden kann. Dieser Befehl kann auch als -keypackage angegeben werden. |
| -lf | Dieser Parameter gibt den Pfad zur Datei dar, in der Fehler-, Warn- und Informationsmeldungen von repair-bde gespeichert werden. Dieser Befehl kann auch als -logfile angegeben werden. |
| -f | Mit diesem Parameter wird das Aufheben der Bereitstellung eines Volumes auch dann erzwungen, wenn es nicht gesperrt werden kann. Dieser Befehl kann auch als -force angegeben werden. |
| -? oder /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Einschränkungen
Für diesen Befehl gelten die folgenden Einschränkungen:
Mit diesem Befehl kann kein Laufwerk repariert werden, auf dem während des Verschlüsselungs- oder dem Entschlüsselungsvorgang ein Fehler aufgetreten ist.
Für diesen Befehl gilt die Annahme, dass ein verschlüsseltes Laufwerk vollständig verschlüsselt ist.
Beispiele
Wenn Sie versuchen, Laufwerk C: zu reparieren, um den Inhalt von Laufwerk C: auf Laufwerk D: mithilfe der auf Laufwerk F: gespeicherten Wiederherstellungsschlüsseldatei (RecoveryKey.bek) und die Ergebnisse dieses Versuchs in die Protokolldatei (log.txt) auf Laufwerk Z: zu schreiben, geben Sie Folgendes ein:
repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt
Geben Sie Folgendes ein, um zu versuchen, Laufwerk C: zu reparieren und mit dem angegebenen 48-stelligen Wiederherstellungskennwort den Inhalt von Laufwerk C: auf Laufwerk D: zu schreiben:
repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888
Hinweis
Das Wiederherstellungskennwort sollte in acht Blöcken mit sechs Ziffern und einem Bindestrich eingegeben werden, der die Blöcke trennt.
Um das Aufheben der Bereitstellung von Laufwerk C: zu erzwingen, versuchen Sie, Laufwerk C:zu reparieren, und schreiben Sie dann den Inhalt von Laufwerk C: mithilfe des Wiederherstellungsschlüsselpakets und der Wiederherstellungsschlüsseldatei (RecoveryKey.bek), die auf Laufwerk F:gespeichert sind, auf Laufwerk D:. Geben Sie dazu Folgendes ein:
repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f
Wenn Sie versuchen, Laufwerk C: zu reparieren und den Inhalt von Laufwerk C: auf Laufwerk D:zu schreiben, müssen Sie ein Kennwort eingeben, um Laufwerk C: zu entsperren, wenn Sie dazu aufgefordert werden. Geben Sie Folgendes ein:
repair-bde C: D: -pw