Bitlocker sin secretos (siempre y cuando tengas la recovery key :) ) - Ponicke Bloguea - Site Home - TechNet Blogs

Ponicke Bloguea

La sabiduria me persigue, pero yo soy mas rapido

Bitlocker sin secretos (siempre y cuando tengas la recovery key :) )

Bitlocker sin secretos (siempre y cuando tengas la recovery key :) )

  • Comments 7
  • Likes

Una de las preguntas que mas me hacen en las presentaciones es que pasa cuando uno se encuentra con un disco protegido con bitlocker y el Sistema Operativo operativo que lo administraba capotó.

Incluso en esta epoca de Betas y Release candidates, es comun encontrarse instalando y reinstalando builds continuamente, pero que pasa cuando el disco tiene bitlocker en ON.

Si uno intenta instalar en un disco protegido van a encontrar que setup se niega a instalarse en un disco con bitlocker y tampoco hay opciones de manejar particion que nos permita de ultima perchar todo.

El procedimiento que voy a describir sirve para ese proposito y para recuperar un disco que necesita ser abierto y ya no tiene SO que lo haga.

La verdad es que el gran secreto es tener la clave que bitlocker pone cuando se encripta el disco. Esta clave (que tiene 48 digitos) debe ser guardada celosamente, en pocas palabaras, si tenes esa clave, tenes la apertura asegurada, no tenes esa clave, alpiste!, asi que no escatimar voluntad, imprimirla y/o guardarla en skydrive, pendrive, diskette o lo que sea.

Veamos entonces:

Iniciamos con el DVD de Windows 7 y avanzamos hasta el momento en el cual el setup nos muestra el disco y nos da la feliz noticia que no puede instalarse en el disco por estar proegido por bitlocker.

En ese momento hacemos Shift+F10 y obtendremos una consola -a no sorprenderse, ese truco funca desde Windows NT :) – y estaremos parados en X:\ que es la letra que se le asigna al DVD en tiempo de instalacion.

Ahi nomas nos vamos a X:\windows\system32 ahi tendremos manage-bde.wsf

podremos ver el panorama con

manage-bde.wsf –status

y podremos abrirlo con

manage-bde.wsf –unlock D: –RecoveryPassword 300889-452345-……… donde D: es la unidad a abrir y los numeros que siguen a –RecoveryPassword es la clave que asigno bitloker y que son ocho grupos de seis numeros.

Con eso, habremos abierto el disco y podremos acceder a los datos pero aun no alcanza para que setup este contento por que si bien esta abierto bitlocker sigue ahi.

Asi que si queremos sacar bitlocker pondremos

manage-bde.wsf –off

y luego con

manage-bde.wsf –status

veremos en Percentage Encripted como empezara a bajar desde 100% a 0% (el proceso toma algun tiempo, a no impacientarse)

Una vez apagado, podrmos avanzar con el setup sin ningun problema.

Los parametros de manage-bde.wsf son:

    -status     Provides information about BitLocker-capable volumes.
    -on         Encrypts the volume and turns BitLocker protection on.
    -off        Decrypts the volume and turns BitLocker protection off.
    -pause      Pauses encryption or decryption.
    -resume     Resumes encryption or decryption.
    -lock       Prevents access to BitLocker-encrypted data.
    -unlock     Allows access to BitLocker-encrypted data.
    -autounlock Manages automatic unlocking of data volumes.
    -protectors Manages protection methods for the encryption key.
    -tpm        Configures the computer's Trusted Platform Module (TPM).
    -ForceRecovery or -fr
                Forces a BitLocker-protected OS to recover on restarts.
    -ComputerName or -cn
                Runs on another computer. Examples: "ComputerX", "127.0.0.1"
    -? or /?    Displays brief help. Example: "-ParameterSet -?"
    -Help or -h Displays complete help. Example: "-ParameterSet -h"

Comments
  • Hola,

    existe algo como esto que funcione con el BitLocker para discos externos, mi problema es que el propio programa BitLocker se bloquea y no hay manera de hacerlo funcionar.

  • Perdón, me he comido una interrogación al final de externos...

  • Espero no tener que probarlo nunca... pero muchas gracias por la info, es muy interesante...

  • hola...

    tengo un problema, y es que he bloqueado mi tarjeta de memoria con bitlocker en la computadora. pero el problema es que el telefono no la lee ¿que hago? y el computador si...

  • al instalar el b.l en un disco externo, tuve un problema electrico y no alcance a pausar el cifrado, ahora como puedo recuperar la informacion del disco externo.

    Gracias

  • Bit locker da asco... funciona como la mierda, 1 y no más, os lo dice 1 experto (La guía está muy bien, aunq no me sirva en mi caso). Mario, probablemente puedas abrirlo con la clave (no la contraseña) yo he podido, xo los iconos de mi windows se han vuelto locos en 2 equipos tras enchufar el disco... :S

  • Actualizaron el "manage-bde.wsf" a mi me funciono con "manage-bde.exe"

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment