Lệnh repair-bde trong Windows

Lệnh repair-bde giúp truy cập vào các dữ liệu đã được mã hóa trên đĩa cứng bị hỏng nghiêm trọng nếu ổ đĩa đó được mã hóa bằng cách sử dụng BitLocker. Lệnh repair-bde có thể tái tạo lại các phần quan trọng của ổ đĩa và “giải cứu” cho các dữ liệu có thể phục hồi, miễn là mật khẩu phục hồi mà bạn cung cấp là hợp lệ, hoặc khóa khôi phục được sử dụng để giải mã dữ liệu là chính xác. Nếu dữ liệu siêu dữ liệu (metadata) BitLocker trên ổ đĩa bị hỏng thì ngoài mật khẩu khôi phục hoặc khóa khôi phục (recovery keys), bạn sẽ phải cung cấp thêm một gói khóa dự phòng (backup key package). Gói khóa này sẽ được sao lưu trong các dịch vụ miền Active Directory (Active Directory Domain Services - AD DS) nếu bạn đã sử dụng cài đặt mặc định cho sao lưu AD DS. Với gói khóa và mật khẩu khôi phục cũng như khóa khôi phục, bạn hoàn toàn có thể giải mã từng phần của một ổ đĩa được bảo vệ bởi BitLocker nếu chẳng may đĩa đó bị hỏng. Mỗi gói khóa sẽ chỉ hoạt động đối với một ổ đĩa có định danh tương ứng. Bạn có thể sử dụng trình xem mật khẩu khôi phục BitLocker cho Active Directory để lấy gói khóa này từ AD DS.

Lưu ý:

Trình xem mật khẩu khôi phục BitLocker được tích hợp như một trong các tính năng quản lý tùy chọn có thể cài đặt bằng cách sử dụng quản lý máy chủ (Server Manage) trên Windows Server 2012.

Các hạn chế sau đây sẽ tồn tại đối với công cụ dòng lệnh Repair-bde:

  • Lệnh repair-bde không thể sửa chữa một ổ đĩa đã bị mã hóa hoặc giải mã thất bại.
  • Lệnh repair-bde giả định rằng chỉ cần một ổ đĩa có tồn tại bất kỳ mã hóa nào thì có nghĩa là ổ đĩa đã được mã hóa hoàn toàn.

Để hiểu hơn về cách sử dụng lệnh này, xem mục ví dụ ở bên dưới.

Cú pháp lệnh repair-bde

repair-bde <InputVolume> <OutputVolumeorImage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]

Tham số lệnh repair-bde

Tham số

Mô tả

<InputVolume>

Xác định ký tự ổ đĩa của ổ đĩa đã được mã hóa BitLocker mà bạn muốn sửa chữa. Ký tự ổ đĩa phải bao gồm dấu hai chấm;

<OutputVolumeorImage>

Xác định ổ đĩa để lưu trữ nội dung của ổ đĩa vừa được sửa chữa. Tất cả thông tin trên ổ đĩa đầu ra sẽ bị ghi đè.

-rk

Xác định vị trí của khóa khôi phục sẽ được sử dụng để mở khóa bộ đĩa ( một đĩa cứng lớn có thể được chia thành các bộ đĩa riêng, từng bộ đĩa được xem như một đĩa riêng biệt cho dù tất cả bộ đĩa đều thực tế thường trú trên một ổ đĩa lớn). Lệnh này cũng có thể được chỉ định là -recoverykey.

-rp

Xác định mật khẩu khôi phục dạng số cần được sử dụng để mở bộ đĩa. Lệnh này cũng có thể được chỉ định là -recoverypassword.

-pw

Xác định mật khẩu sẽ được sử dụng để mở khóa bộ đĩa. Lệnh này cũng có thể được chỉ định là -password

-kp

Xác định gói khóa khôi phục có thể được sử dụng để mở khóa bộ đĩa. Lệnh này cũng có thể được chỉ định là -keypackage.

-lf

Chỉ định đường dẫn đến tệp sẽ lưu trữ thông báo lỗi, cảnh báo và các thông tin về lệnh repair-bde. Lệnh này cũng có thể được chỉ định là -logfile.

-f

Buộc một bộ đĩa phải được gỡ bỏ ngay cả khi nó không thể bị khóa. Lệnh này cũng có thể được chỉ định là -force.

-? Hoặc /?

Hiển thị trợ giúp tại command prompt.

Chú giải lệnh repair-bde

Nếu đường dẫn đến một gói khóa không được chỉ định, lệnh repair-bde sẽ tìm kiếm ổ đĩa cho một gói khóa. Tuy nhiên, nếu ổ đĩa cứng đã bị hỏng, lệnh repair-bde có thể sẽ không thể tìm thấy gói khóa và sẽ nhắc bạn cung cấp đường dẫn cụ thể.

Ví dụ lệnh repair-bde

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung từ ổ C sang ổ D bằng cách sử dụng tệp khóa khôi phục (RecoveryKey.bek) được lưu trữ trên ổ F và ghi kết quả của lần thử này vào tệp nhật ký (log.txt) trên ổ Z.

repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung trên ổ đĩa C vào ổ D bằng cách sử dụng mật khẩu khôi phục 48 chữ số được chỉ định. Mật khẩu khôi phục phải được nhập vào 8 khối gồm mỗi khối sáu chữ số với dấu gạch nối để phân tách giữa các khối.

repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888

Trong ví dụ này, một người dùng buộc ổ đĩa C phải bị gỡ bỏ và sau đó cố gắng sửa và ghi nội dung trên ổ đĩa C bằng cách sử dụng gói khóa khôi phục và tệp khóa khôi phục (RecoveryKey.bek) được lưu trữ trên ổ F.

repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung từ ổ C vào ổ D, anh ấy phải gõ mật khẩu để mở khóa ổ C: khi được nhắc:

repair-bde C: D: -pw

Xem thêm:

Thứ Năm, 22/11/2018 21:41
52 👨 83