Bitlocker sin secretos (siempre y cuando tengas la recovery key :) )

  • Article

Una de las preguntas que mas me hacen en las presentaciones es que pasa cuando uno se encuentra con un disco protegido con bitlocker y el Sistema Operativo operativo que lo administraba capotó.

Incluso en esta epoca de Betas y Release candidates, es comun encontrarse instalando y reinstalando builds continuamente, pero que pasa cuando el disco tiene bitlocker en ON.

Si uno intenta instalar en un disco protegido van a encontrar que setup se niega a instalarse en un disco con bitlocker y tampoco hay opciones de manejar particion que nos permita de ultima perchar todo.

El procedimiento que voy a describir sirve para ese proposito y para recuperar un disco que necesita ser abierto y ya no tiene SO que lo haga.

La verdad es que el gran secreto es tener la clave que bitlocker pone cuando se encripta el disco. Esta clave (que tiene 48 digitos) debe ser guardada celosamente, en pocas palabaras, si tenes esa clave, tenes la apertura asegurada, no tenes esa clave, alpiste!, asi que no escatimar voluntad, imprimirla y/o guardarla en skydrive, pendrive, diskette o lo que sea.

Veamos entonces:

Iniciamos con el DVD de Windows 7 y avanzamos hasta el momento en el cual el setup nos muestra el disco y nos da la feliz noticia que no puede instalarse en el disco por estar proegido por bitlocker.

En ese momento hacemos Shift+F10 y obtendremos una consola -a no sorprenderse, ese truco funca desde Windows NT :) – y estaremos parados en X:\ que es la letra que se le asigna al DVD en tiempo de instalacion.

Ahi nomas nos vamos a X:\windows\system32 ahi tendremos manage-bde.wsf

podremos ver el panorama con

manage-bde.wsf –status

y podremos abrirlo con

manage-bde.wsf –unlock D: –RecoveryPassword 300889-452345-……… donde D: es la unidad a abrir y los numeros que siguen a –RecoveryPassword es la clave que asigno bitloker y que son ocho grupos de seis numeros.

Con eso, habremos abierto el disco y podremos acceder a los datos pero aun no alcanza para que setup este contento por que si bien esta abierto bitlocker sigue ahi.

Asi que si queremos sacar bitlocker pondremos

manage-bde.wsf –off

y luego con

manage-bde.wsf –status

veremos en Percentage Encripted como empezara a bajar desde 100% a 0% (el proceso toma algun tiempo, a no impacientarse)

Una vez apagado, podrmos avanzar con el setup sin ningun problema.

Los parametros de manage-bde.wsf son:

    -status     Provides information about BitLocker-capable volumes.
    -on         Encrypts the volume and turns BitLocker protection on.
    -off        Decrypts the volume and turns BitLocker protection off.
    -pause      Pauses encryption or decryption.
    -resume     Resumes encryption or decryption.
    -lock       Prevents access to BitLocker-encrypted data.
    -unlock     Allows access to BitLocker-encrypted data.
    -autounlock Manages automatic unlocking of data volumes.
    -protectors Manages protection methods for the encryption key.
    -tpm        Configures the computer's Trusted Platform Module (TPM).
    -ForceRecovery or -fr
                Forces a BitLocker-protected OS to recover on restarts.
    -ComputerName or -cn
                Runs on another computer. Examples: "ComputerX", "127.0.0.1"
    -? or /?    Displays brief help. Example: "-ParameterSet -?"
    -Help or -h Displays complete help. Example: "-ParameterSet -h"