Bitlocker MBR überschrieben

4

Ich weiß nicht genau, wie ich es überschrieben habe, aber ich habe ein Disketten-Image auf eine Diskette geschrieben (mit einem USB-Diskettenlaufwerk), und irgendwie habe ich die Diskette versehentlich auf meine primäre Festplatte geschrieben, auf der Windows 7 Enterprise x64 installiert ist installiert mit aktiviertem Bitlocker. Wenn ich jetzt boote, erhalte ich die Fehlermeldung "Nicht-Systemdatenträger oder Datenträgerfehler". Gibt es eine Möglichkeit, dies zu reparieren?

Ich habe ein Backup auf niedriger Ebene erstellt, falls etwas, das ich versuche, weiteren Schaden anrichtet, und hier ist, was ich bisher versucht habe ...

  • bootrec /fixmbr - hat nicht funktioniert, jetzt heißt es "ungültige Partitionstabelle", wenn ich versuche zu booten.
  • bootrec /fixboot - hat nicht funktioniert, Befehl gibt "Element nicht gefunden" zurück
  • bootrec /rebuildbcd - hat nicht funktioniert, Befehl gibt "Insgesamt identifizierte Windows-Installationen: 0" zurück

UPDATE: Nach dem Ausführen habe bootrec /fixmbrich diskpartdie Partitionen neu erstellt und ihnen Laufwerksbuchstaben zugewiesen. Ich konnte dann verwenden repair-bde D: R: -rp 123456-*, um die Wiederherstellung der Dateien zu starten. Es ist noch im Lkw-Verkehr, also werden wir morgen sehen, wie es funktioniert.

windows-7 mbr bitlocker hard-drive-recovery Drew Chapin
quelle
@Ramhound, ich werde, ich hoffe nur, diese so schnell wie möglich zu lösen, und wollte sehen, ob jemand bessere Vorschläge hatte.
Drew Chapin
Warum wurde diese Frage abgelehnt? Scheint mir eine gute Frage zu sein.
TTT
@Ramhound - Sie sagen also, wenn OP einige seiner Ideen nicht aufgelistet hätte, wäre die Frage in Ordnung gewesen? Ich denke, es ist vollkommen in Ordnung, Ideen aufzulisten, die Sie haben. Wenn jemand die Antwort kennt, kann er einfach sagen: "Gehen Sie mit Option 3" oder "Gehen Sie definitiv nicht mit Option 2, weil Sie die Sache noch schlimmer machen". usw.
TTT

Antworten:

4

Falls dies jemand anderes tut, musste ich Schritt für Schritt die folgenden Schritte ausführen, um den ordnungsgemäßen Zustand meines PCs wiederherzustellen.

  1. Booten Sie von der Windows-Installationsdiskette, wählen Sie "Wiederherstellung" und rufen Sie die Eingabeaufforderung auf.
  2. Ausführen bootrec /fixmbr(möglicherweise nicht erforderlich)
  3. Führen Sie diskpartPartitionen mit quickflag aus und erstellen Sie sie neu . Hoffentlich wissen Sie, wie groß Ihre Partitionen genau waren.
    • Stellen Sie sicher, dass Sie die Partition System Reserved (falls vorhanden) oder C: als aktiv markieren.
  4. Schließen Sie ein Laufwerk der gleichen Größe oder größer mit der gleichen Anzahl von Partitionen an, die Sie wiederherstellen müssen.
  5. Führen Sie aus, repair-bde C: Z: -rp 111111-222222-[...]wo C:sich auf der beschädigten Festplatte und Z:auf der neuen Festplatte, auf der Sie die wiederhergestellten / entschlüsselten Dateien vorübergehend speichern möchten, befindet. Sie müssen dies für jede Partition tun. Hoffentlich haben Sie Ihre BitLockers-Wiederherstellungskennwörter.
  6. Sobald repair-bdeabgeschlossen ist , überprüfen Sie sind Dateien wiederhergestellt wurden. Verwenden Sie dann robocopy /mir Z:\ C:\ /xf hiberfil.sys /xj /xjf /xjddie Dateien wieder auf die alte beschädigte Festplatte zu kopieren.
    • UPDATE: Etwas, das ich zu diesem Zeitpunkt nicht erkannt habe, ist, dass die /mirFlagge weder Eigentum noch Sicherheit kopiert. Was ich hätte laufen sollen ist robocopy /e /copyall Z:\ C:\ /xf hiberfil.sys /xj /xjf /xjd.
  7. Verwenden Sie die Windows-Installationsdisketten-Startwiederherstellungsoption, um den Bootloader und die Partition mit Systemreservierung zu reparieren.
  8. PC neu starten und Windows sollte geladen werden.
  9. Überprüfen Sie, ob Ihre Knotenpunkte (z. B. C:\Documents and SettingsPunkte bis C:\Users) ordnungsgemäß als Knotenpunkte wiederhergestellt wurden. Meins war es nicht. Könnte gewesen sein, wo ich die /xj /xjf /xjdFlaggen vergessen habe, als ich das erste Mal lief, robocopyoder es hätte sein können repair-bde. Ich neige mich zu Letzterem.
    • Wenn Sie Ihre Verbindungspunkte neu erstellen müssen, habe ich junction /s /q C:\ > junctionpoints.txtvon SysInternals auf einem anderen Arbeits installieren alle Windows - Knotenpunkte aufzulisten.
    • Dann habe ich mklink /j "C:\Documents and Settings" "C:\Users"die Verbindungspunkte auf dem beschädigten PC neu erstellt.
  10. Aktivieren Sie BitLocker erneut
  11. Gehen Sie zur Systemsteuerung und führen Sie die Reparatur in Microsoft Office durch. Dies ist für Sie möglicherweise nicht erforderlich, aber Outlook hat mir erst dann geholfen, wenn ich dies getan habe.

Hinweis: Nachdem Sie diesen Wiederherstellungs-PC ausgeführt haben, ändert sich Ihre eindeutige Rechner-ID. Daher muss möglicherweise eine lizenzierte Software, die diese eindeutige ID verwendet (z. B. DameWare Remote Support in meinem Fall), erneut aktiviert werden.

Drew Chapin
quelle
TIL about diskpart's quick flag :) Ich bin gespannt, ob Sie versucht haben, auf die Festplatte eines anderen Computers zuzugreifen, nachdem Sie Ihre Partitionstabelle neu erstellt haben - Sie sollten in Ihrer Situation kein repair-bde ausführen müssen, da 1,4 MB nicht ausreichen nähere dich der eigentlichen verschlüsselten Partition. Zu beachten ist, dass Robocopy keine Hardlinks kopiert, sodass Sie einen größeren Windows-Ordner haben und Windows-Dateien auf der Kopie duplizieren. Dies ist auf lange Sicht möglicherweise kein gutes Zeichen, wenn Windows Update eine Datei aktualisiert und alle Kopien ebenfalls erwartet aktualisiert werden
qasdfdsaq
@qasdfdsaq, ja, ich habe es versucht, nachdem ich die Partitionstabelle neu erstellt habe, aber die Partitionen schienen leer zu sein. repair-bdeist es, die Dateien wiederherzustellen. Die /xj /xjf /xjdFlags verhindern, dass robocopysie in Kreuzungspunkte abfallen. Ich kenne keine zu überprüfenden Hardlinks in Windows, aber meine wiederhergestellten Partitionen entsprechen weitgehend den vorherigen. Der Unterschied muss also vernachlässigbar sein. Rückblickend hätte ich eigentlich ein anderes Tool verwenden sollen, als robocopydie Dateien wiederherzustellen.
Drew Chapin
Vielen Dank für die ausführliche Anleitung - das hat sicherlich mein Fell gerettet! Ich werde erwähnen, dass Robocopy, auch die aktualisierte Version, Berechtigungsfehler für mich hatte. Ich habe CloneZilla letztendlich verwendet, um die entschlüsselte Partition genau zu kopieren (nachdem sie mit PerfectDisk verkleinert wurde), aber in den letzten Stunden hat es sich so verhalten, als ob die ganze Tortur noch nie passiert wäre.
Hammer Bro.
2

Wenn Sie Bitlocker nicht verwendet hätten, wäre dies ziemlich einfach. Mit Bitlocker im Bild ist dies jedoch nicht nur viel schwieriger, sondern möglicherweise auch unmöglich.

Es gibt drei Probleme, die Sie lösen müssen.

1) Sie müssen einen gültigen MBR und einen gültigen Bootloader (oder einen GPT + EFI-Bootloader, falls Sie diesen verwendet haben) wiederherstellen. Dies ist ziemlich einfach - die Befehle, die Sie bereits oben ausgeführt haben, werden dies tun.

2) Sie müssen Ihre Partitionstabelle manuell neu erstellen.

3) Sie müssen eine Kopie Ihres Bitlocker-Hauptverschlüsselungsschlüssels abrufen. Dies ist NICHT das Passwort.

Teil 3 ist der schwierige. Wenn Sie jedoch das Standard-Setup von Windows 7 für eine Startpartition von 100 bis 300 MB gefolgt von Ihrer Hauptbetriebssystempartition verwenden, haben Sie möglicherweise Glück.

Darüber hinaus müssen Sie wie oben beschrieben vorgehen, um die Festplatte in einen funktionsfähigen Zustand zu versetzen. Wenn Sie von einem anderen Computer aus auf die Festplatte zugreifen können, ist das Wiederherstellen von Daten auf einem zweiten Laufwerk etwas einfacher als das Reparieren in situ.

qasdfdsaq
quelle
2
Das stimmt zwar, aber die Frage fällt auch unter eine, die nicht gestellt werden sollte - "Fragen mit zu vielen möglichen Antworten oder einer extrem langen Antwort". Die Vorgehensweise umfasst mehrere Seiten mit Erklärungen, und ob es sich lohnt, sie zu erklären, hängt davon ab, welches der beiden Verfahren er verwenden möchte. Und um ehrlich zu sein, wie es geht, können Sie ganz einfach bei Google nachlesen.
Qasdfdsaq
@qasdfdsaq, leider ist BitLocker eine Unternehmensanforderung und dies ist ein Unternehmenslaptop. Ich persönlich bevorzuge es, meine Daten niemals zu verschlüsseln. Meine Erfahrung und Meinung dazu ist, dass Sie sich nur selbst verletzen. Die beste Sicherheit ist die physische Sicherheit.
Drew Chapin
Die beste Sicherheit ist die physische Sicherheit. ... bis jemand Ihren Laptop stiehlt. Tatsächlich ist die beste Sicherheit Schichten davon, die vor allen wahrscheinlichen Bedrohungen schützen.
Twisty Imitator