Många av oss använder BitLocker-kryptering för att hålla våra data säkra och förhindra andra från att få tillgång till dem. Men krypteringen gör inte enheten immun mot dataförlust. Faktiskt kan det ytterligare komplicera processen. Så, vad är bästa handlingsplan i detta fall? Vår guide nedan, om BitLocker-dataåterställning, täcker dig.
Vad är BitLocker-kryptering?
I grunden är BitLocker en Windows-funktion som förhindrar obehörig åtkomst till dina data i fall din enhet blir stulen eller hackad. Den gör detta genom att kryptera dina data och skapa en återställningsnyckel. Om Windows upptäcker ett obehörigt försök att få åtkomst till dina filer, dekrypterar den inte filerna (de förblir krypterade), och det enda sättet att läsa dem är genom återställningsnyckeln.
På moderna datorer använder BitLocker Trusted Module Platform (TPM)-chipet för att verifiera åtkomst. Om du använder en äldre dator som inte har TPM inbyggt, behöver du en extern flash-enhet som lagrar åtkomstnyckeln. Varje gång du startar din dator måste du ansluta USB-enheten för att komma åt dina filer.
Om du krypterade en enhet med BitLocker på Windows 10 1511 och senare, kan datorer som kör äldre Windows-versioner kanske inte dekryptera enheten. Detta beror på att BitLocker använder XTS_AES 128-bitars kryptering som standard, vilken äldre operativsystem inte känner igen.
Medan BitLocker förhindrar obehörig åtkomst till dina data, skyddar det inte exakt mot dataförlust. Enheten är fortfarande mottaglig för dataförlust som vilken annan enhet som helst. Men det gör återställningsprocessen för data mer komplicerad eftersom du behöver dekryptera enheten innan data kan återställas. Formatering av en BitLocker-krypterad enhet kommer att ta bort krypteringsfunktionen, men det dekrypterar faktiskt inte dina filer. Du har i princip en nyckel men inget nyckelhål att sätta den i.
Hur man återställer data från en BitLocker-krypterad enhet
För att återställa data från en BitLocker-krypterad enhet måste du först dekryptera den och sedan skanna enheten med en professionell dataåterställningsapp. Det är omöjligt att återställa data från en BitLocker-krypterad enhet utan att först dekryptera den.
BitLocker-återställningsprocessen ser ut så här:
Avkryptera enheten
För att dekryptera en BitLocker-enhet behöver du återställningsnyckeln eller lösenordet som skapades när du aktiverade BitLocker på enheten eller volymen. Det finns inget sätt att kringgå detta. Du får inte låta dig luras av falska artiklar som lär dig hur du låser upp en BitLocker-enhet utan ett lösenord och en återställningsnyckel. Enligt Microsoft-forum är det omöjligt.
Om du inte har återställningsnyckeln till hands, Microsoft rekommenderar leta efter den på följande platser:
- Logga in på ditt Microsoft-konto och gå till sidan Enhetslista. Det bör finnas en dedikerad sektion för BitLocker-återställningsnycklar.
- Du kan ha skrivit ut återställningsnyckeln, så det är lämpligt att leta efter den bland dina viktiga papper.
- Det är möjligt att du har sparat återställningsnyckeln som en .txt-fil på ett USB-minne. Anslut USB-minnet till en annan dator och notera återställningsnyckeln.
- Om du använder ett arbets- eller skolkonto kan återställningsnyckeln ha sparats i organisationens Azure AD-konto. Kontakta din systemadministratör för att hjälpa dig att återställa den.
- Om ditt konto är anslutet till en domän kan administratören ha återställningsnyckeln.
När du har BitLocker-nyckeln, så här kan du stänga av BitLocker:
- Sök efter “kontrollpanel” i Windows Sök (Windows-tangent + S). Öppna Kontrollpanelen från sökresultaten.
- Klicka på System & Säkerhet och gå till BitLocker-enhetskryptering.
- Bredvid volymen du vill stänga av BitLocker för, klicka på Stäng av BitLocker.
Det är också möjligt att Windows inte låter dig starta upp i operativsystemet, även om du har återställningsnyckeln och lösenordet. Här kan du göra en av två saker:
- Inaktivera säker start i BIOS och försök logga in igen.
- Skapa en live Windows USB/DVD och använd det för att gå in i OS. Du kan sedan gå vidare till att inaktivera BitLocker med hjälp av Windows GUI. Du behöver en fungerande dator för att göra detta.
Återställa data med professionell programvara för dataåterställning
Du har bara ett val om du vill återställa data från en BitLocker-krypterad enhet hemma – dataåterställningsprogram. Men det finns otaliga dataåterställningsappar tillgängliga på webben, och det kan vara överväldigande att avgöra vilken som passar dig. Men oroa dig inte, vi hjälper dig med en rekommendation.
Vi beslutade oss för att använda Disk Drill för att utföra BitLocker-enhetsåterställning. Det är ett mångsidigt program som fungerar med HDD, SSD, USB-enheter och mer. Det känner igen en enhet oavsett vilket filsystem den har formaterats i, eller även om den inte har något filsystem alls (RAW). För att hjälpa dig att välja de filer som behövs, kommer Disk Drill med en förhandsvisningsfunktion och stöd för över 400 filformat.
Den bästa delen är att du kan ta bort BitLocker-kryptering med hjälp av Disk Drill UI själv.
Låt oss se hur processen för dataåterställning ser ut i Disk Drill:
- Ladda ner Disk Drill och installera det.
- Öppna Disk Drill och välj den BitLocker-enhet du vill återställa data från. Håll din återställningsnyckel till hands och välj dekrypteringsalternativet. När dekrypteringen är klar, klicka på Sök efter förlorade data.
- Klicka på Granska hittade objekt. För att direkt filtrera resultaten, klicka helt enkelt på filtypen du vill återställa (Bilder, Video, Ljud, Dokument, Arkiv och Övrigt).
- Expandera sektionerna Raderade eller förlorade och Återställda för att se raderade, återställningsbara filer.
- Välj de filer du vill återställa. Disk Drill kommer att visa en förhandsvisning av de för närvarande valda filerna. Du kan klicka på ögonikonen bredvid ett filnamn för att manuellt förhandsgranska det. Klicka på Återställ när du är klar med ditt urval.
- Välj en återställningsdestination för dina filer och klicka på Nästa.
- Disk Drill kommer att återställa dina filer.
Återställning av data från en korrupt krypterad enhet
Om BitLocker-enheten visar tecken på korruption, såsom saknade filer, långsam prestanda och andra fel, kan du reparera den med hjälp av Windows kommandotolk.
Så här ser processen ut:
- Sök efter “cmd” i Windows Search (Windows Key + S). Högerklicka på Kommandotolken > Kör som administratör.
- Skriv repair-bde X: Y: -rp <recovery-password> och tryck Enter. Här är “X” volymen du vill reparera, och “Y” är var du vill flytta den återställda datan. Ersätt <recovery-password> med den 48-siffriga BitLocker Recovery-nyckeln.
Slutsats
BitLocker-kryptering komplicerar visserligen dataräddning, men om du har återställningsnyckeln med dig är det inte så svårt. Det finns dock två huvudsituationer där du bör kontakta en professionell dataräddningstjänst – om enheten är fysiskt skadad, eller om enheten är i gott skick men datan på den behöver återställas till varje pris (det är ändå osannolikt att återställningsföretaget kommer att kunna hjälpa dig).