Lệnh repair-bde trong Windows

Lệnh repair-bde giúp truy cập vào các dữ liệu đã được mã hóa trên đĩa cứng bị hỏng nghiêm trọng nếu ổ đĩa đó được mã hóa bằng cách sử dụng BitLocker. Lệnh repair-bde có thể tái tạo lại các phần quan trọng của ổ đĩa và “giải cứu” cho các dữ liệu có thể phục hồi, miễn là mật khẩu phục hồi mà bạn cung cấp là hợp lệ, hoặc khóa khôi phục được sử dụng để giải mã dữ liệu là chính xác. Nếu dữ liệu siêu dữ liệu (metadata) BitLocker trên ổ đĩa bị hỏng thì ngoài mật khẩu khôi phục hoặc khóa khôi phục (recovery keys), bạn sẽ phải cung cấp thêm một gói khóa dự phòng (backup key package). Gói khóa này sẽ được sao lưu trong các dịch vụ miền Active Directory (Active Directory Domain Services - AD DS) nếu bạn đã sử dụng cài đặt mặc định cho sao lưu AD DS. Với gói khóa và mật khẩu khôi phục cũng như khóa khôi phục, bạn hoàn toàn có thể giải mã từng phần của một ổ đĩa được bảo vệ bởi BitLocker nếu chẳng may đĩa đó bị hỏng. Mỗi gói khóa sẽ chỉ hoạt động đối với một ổ đĩa có định danh tương ứng. Bạn có thể sử dụng trình xem mật khẩu khôi phục BitLocker cho Active Directory để lấy gói khóa này từ AD DS.

Lưu ý:

Trình xem mật khẩu khôi phục BitLocker được tích hợp như một trong các tính năng quản lý tùy chọn có thể cài đặt bằng cách sử dụng quản lý máy chủ (Server Manage) trên Windows Server 2012.

Các hạn chế sau đây sẽ tồn tại đối với công cụ dòng lệnh Repair-bde:

• Lệnh repair-bde không thể sửa chữa một ổ đĩa đã bị mã hóa hoặc giải mã thất bại.
• Lệnh repair-bde giả định rằng chỉ cần một ổ đĩa có tồn tại bất kỳ mã hóa nào thì có nghĩa là ổ đĩa đã được mã hóa hoàn toàn.

Để hiểu hơn về cách sử dụng lệnh này, xem mục ví dụ ở bên dưới.

Cú pháp lệnh repair-bde

repair-bde <InputVolume> <OutputVolumeorImage> [-rk] [–rp] [-pw] [–kp] [–lf] [-f] [{-?|/?}]

Tham số lệnh repair-bde

Chú giải lệnh repair-bde

Nếu đường dẫn đến một gói khóa không được chỉ định, lệnh repair-bde sẽ tìm kiếm ổ đĩa cho một gói khóa. Tuy nhiên, nếu ổ đĩa cứng đã bị hỏng, lệnh repair-bde có thể sẽ không thể tìm thấy gói khóa và sẽ nhắc bạn cung cấp đường dẫn cụ thể.

Ví dụ lệnh repair-bde

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung từ ổ C sang ổ D bằng cách sử dụng tệp khóa khôi phục (RecoveryKey.bek) được lưu trữ trên ổ F và ghi kết quả của lần thử này vào tệp nhật ký (log.txt) trên ổ Z.

repair-bde C: D: -rk F:\RecoveryKey.bek –lf Z:\log.txt

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung trên ổ đĩa C vào ổ D bằng cách sử dụng mật khẩu khôi phục 48 chữ số được chỉ định. Mật khẩu khôi phục phải được nhập vào 8 khối gồm mỗi khối sáu chữ số với dấu gạch nối để phân tách giữa các khối.

repair-bde C: D: -rp 111111-222222-333333-444444-555555-666666-777777-888888

Trong ví dụ này, một người dùng buộc ổ đĩa C phải bị gỡ bỏ và sau đó cố gắng sửa và ghi nội dung trên ổ đĩa C bằng cách sử dụng gói khóa khôi phục và tệp khóa khôi phục (RecoveryKey.bek) được lưu trữ trên ổ F.

repair-bde C: D: -kp F:\RecoveryKeyPackage -rk F:\RecoveryKey.bek -f

Trong ví dụ này, một người dùng cố gắng sửa ổ đĩa C và ghi nội dung từ ổ C vào ổ D, anh ấy phải gõ mật khẩu để mở khóa ổ C: khi được nhắc:

repair-bde C: D: -pw

Xem thêm:

• Lệnh qprocess trong Windows
• Lệnh qappsrv (query termserver) trong Windows
• Lệnh quser (query user) trong Windows
• Lệnh pubprn và lệnh pushprinterconnections trong Windows