repair-bde
BitLocker を使用してドライブが暗号化されており、暗号化解除のために有効な回復パスワードまたは回復キーを持っている場合に、重大な損傷を受けたドライブの重要な部分の再構築を試行し、回復可能なデータを復旧します。
重要
ドライブ上の BitLocker メタデータ データが破損している場合は、回復パスワードまたは回復キーに加えて、バックアップ キー パッケージを提供できる必要があります。 Active Directory Domain Services の既定のキーのバックアップ設定を使用した場合は、そこでキー パッケージがバックアップされます。 「BitLocker: BitLocker 回復パスワード ビューアーの使用」を使用して、AD DS からキー パッケージを取得できます。
キー パッケージと回復パスワードまたは回復キーを使用すると、ディスクが破損している場合でも、BitLocker で保護されたドライブの一部を暗号化解除できます。 各キー パッケージは、対応するドライブ識別子を持つドライブに対してのみ機能します。
構文
repair-bde <inputvolume> <outputvolumeorimage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]
警告
出力ボリュームの内容は完全に削除され、破損した BitLocker ドライブの暗号化が解除された内容によって上書きされます。 選択した対象ドライブの既存のデータを保存したい場合は、repair-bde コマンドを実行する前に、まず既存のデータを他の信頼できるバックアップ メディアに移動します。
パラメーター
| パラメーター | 説明 |
|---|---|
<inputvolume> |
修復したい BitLocker で暗号化されたドライブのドライブ文字を指定します。 ドライブ文字には、C: のようにコロンを含める必要があります。 キー パッケージへのパスが指定されていない場合、このコマンドはそのドライブでキー パッケージを検索します。 ハード ドライブが破損している場合は、このコマンドでパッケージを見つけることができず、パスを入力するように求められる可能性があります。 |
<outputvolumeorimage> |
修復されたドライブの内容を保存するドライブを指定します。 出力ドライブのすべての情報が上書きされます。 |
| -rk | ボリュームのロックを解除するために使用する必要がある回復キーの場所を指定します。 このコマンドは -recoverykey として指定することもできます。 |
| -rp | ボリュームのロックを解除するために使用する必要がある数値の回復パスワードを指定します。 このコマンドは -recoverypassword として指定することもできます。 |
| -pw | ボリュームのロックを解除するために使用する必要があるパスワードを指定します。 このコマンドは -password として指定することもできます。 |
| -kp | ボリュームのロックを解除するために使用できる回復キー パッケージを指定します。 このコマンドは -keypackage として指定することもできます。 |
| -lf | repair-bde のエラー、警告、および情報メッセージを格納するファイルへのパスを指定します。 このコマンドは -logfile として指定することもできます。 |
| -f | ボリュームをロックできない場合でも、強制的にマウントを解除します。 このコマンドは -force として指定することもできます。 |
| -? または /? | コマンド プロンプトでヘルプを表示します。 |
制限事項
このコマンドには、次の制限があります。
このコマンドでは、暗号化または暗号化解除の処理中に失敗したドライブを修復することはできません。
このコマンドは、ドライブが暗号化されている場合、ドライブが完全に暗号化されていることを前提としています。
例
ドライブ C: の修復を試行し、ドライブ F: に格納されている回復キー ファイル (RecoveryKey.bek) を使用してドライブ C: の内容をドライブ D: に書き込み、試行結果をドライブ Z: のログ ファイル (log.txt) に書き込むには、次のように入力します。
repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt
ドライブ C: の修復を試行し、指定された 48 桁の回復パスワードを使用してドライブ C: からドライブ D: に内容を書き込むには、次のように入力します。
repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888
注
回復パスワードは、各ブロックをハイフンで区切った 6 桁の 8 つのブロックで入力する必要があります。
ドライブ C: を強制的にマウント解除し、ドライブ C: の修復を試行し、ドライブ F: に格納されている回復キー パッケージと回復キー ファイル (RecoveryKey. bek) を使用してドライブ C: の内容をドライブ D: に書き込むには、次のように入力します。
repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f
ドライブ C: の修復を試行し、ドライブ C: の内容をドライブ D: に書き込み、その際にドライブ C: のロックを解除するために (メッセージが表示されたときに) パスワードを入力する必要がある場合は、次のように入力します。
repair-bde C: D: -pw