bitlocker加密遇坏扇区加密失败的案例--难度超高，记录一下

jim19 · 发表于 2013-6-7 21:10:46

故障较特殊，检查了一下，发现是分区坏道导致bitlocker加密崩溃导致的问题。本想通过系统repair-bde解密100G的分区镜像，客户那边只有一个移动硬盘，花了一天的时间倒腾来倒腾去终于将镜像解密完毕了，但是解密完毕之后用winhex查看只有1G正常解密数据，欲哭无泪啊。。。后来查找原因才知道是因为元数据记录小于实际加密数据因此无法解密后面90多G的数据。并且貌似ntfs的文件系统还2000的格式的，mft分了三个段，第二段和第三段的mft分别在50-70G的位置。雪上加霜啊，也无法查看分区内到底有什么文件。翻遍了整个网络也没找到有任何的第三方好的bitlocker恢复工具或者其他的手段，开始有退堂鼓的打算了。。。。。但是通过分析觉得理论上是可以恢复的，因此用了半个月左右搞定bitlocker结构和加密算法，进行逆向解密。终于成功恢复客户数据。

月内计划将demo做成成型的软件产品与大家分享，推出bitlocker分区恢复软件，支持bitlocker故障分区的恢复和解密以及bitlocker分区丢失的恢复，并且有可能将直接支持win7，xp，mac等系统误格式化后的bitlocker分区的恢复。尽请期待啦.呵呵，我的qq：1253140355，欢迎多交流。