Hinweis: Dieser Artikel wurde urspruenglich 2016 veroeffentlicht. Einige Schritte, Befehle oder Softwareversionen haben sich moeglicherweise geaendert. Pruefen Sie die aktuelle Windows Server 2012-Dokumentation fuer die neuesten Informationen.
Wenn Sie auf dieses Problem stossen, hilft Ihnen dieser Leitfaden zur Fehlerbehebung, die Ursache zu identifizieren und die entsprechende Loesung anzuwenden. Dies gilt fuer Windows Server 2012-Umgebungen.
Geloest: Wie man ein versehentlich geloeschtes Volume (Partition) auf einer mit BitLocker geschuetzten virtuellen Festplatte wiederherstellt
Ich muss mit einem Gestaendnis beginnen: “Geloest” ist vielleicht etwas uebertrieben. Zunaechst einmal sieht das beste Szenario so aus, dass Sie die Informationen wiederherstellen, aber einen temporaeren Speicherort benoetigen, an dem Sie sie speichern und testen koennen (um sicherzustellen, dass nichts beschaedigt ist). Ich kann nicht genug betonen, dass Sie, sobald Sie etwas vermasselt haben, ueberall alles lesen sollten, um zu vermeiden, einer Methode zu folgen und damit Ihre Chancen auf eine echte Wiederherstellung zu ruinieren. Ich sage dies, weil wenn Sie Ihre alten Daten ueberschreiben, diese wahrscheinlich fuer immer verloren sind. Sie muessen extrem vorsichtig sein und bedenken, dass eine Methode Ihre Chancen mit einer anderen zunichte machen koennte, also seien Sie lieber zu vorsichtig. Zu diesem Zeitpunkt ist alles moeglich, Sie haetten ein Backup haben sollen und dies sollte nicht Ihre einzige Alternative sein. Wenn die Informationen wertvoll sind, ist es besser, einen Fachmann zu beauftragen, als zu versuchen, es selbst zu reparieren. Alles, was ich also wirklich sagen kann: Ich uebernehme keine Verantwortung. Diese Methode scheint bei anderen funktioniert zu haben und hat gluecklicherweise bei mir funktioniert… das bedeutet nicht, dass sie bei Ihnen funktionieren wird. Nun, da Sie die Risiken verstehen (falls nicht, brechen Sie bitte ab), legen wir los!
Wie Sie wahrscheinlich herausgefunden haben, habe ich ein Volume (Partition/Laufwerk) versehentlich geloescht. Ich versuchte, eines zu loeschen, das ein Problem hatte, also sicherte ich meine Daten auf diesem Volume, verschob sie auf ein anderes, und dann loeschte ich es, um es anderswo neu zu erstellen… oh Moment… es ist immer noch da… oh Moment… wo sind meine anderen Daten… oh verdammt! Und so habe ich mein gesamtes langes Osterwochenende verloren. Ich probierte verschiedene Hilfsprogramme aus dem Internet (obwohl ich so vielen Drittanbietern auf meinem Server misstraue, aber welche Wahl hatte ich), und nichts half. Schliesslich fand ich einen Artikel von Microsoft: (https://support.microsoft.com/en-us/kb/245725). Im Wesentlichen besagt er:
Ein geloeschtes NTFS-Volume wiederherstellen
- Erstellen Sie exakt das gleiche Volume neu, aber waehlen Sie nicht formatieren. Dies kann schwierig sein, wenn Sie sich nicht an die genaue Groesse erinnern, die Sie urspruenglich erstellt hatten, insbesondere weil das Datentraegerverwaltungs-Snap-In dazu neigt, Partitionsgroessen zu runden.
- Stellen Sie mit Dskprobe.exe den Backup-Bootsektor fuer das NTFS-Volume vom Ende des Volumes wieder her.
- Nachdem Sie den NTFS-Bootsektor umgeschrieben haben, beenden Sie Dskprobe.
- Klicken Sie in der Datentraegerverwaltung im Menue Aktion auf Datentraeger erneut einlesen. Dies sollte das Volume fuer die sofortige Nutzung einbinden.
Also tat ich das so gut ich konnte. Gluecklicherweise umfasste meine Partition die gesamte Festplatte, also verwendete ich beim Erstellen einfach die maximale Groesse. Bitte beachten Sie, dass Sie die Partition/das Volume NICHT FORMATIEREN sollten. Andernfalls machen Sie die Wiederherstellung erheblich unwahrscheinlicher und schwieriger. Zu diesem Zeitpunkt wurde die Partition als RAW (nicht formatiert) angezeigt und alle Wiederherstellungstools konnten die benoetigten Informationen nicht wiederherstellen. Ich hatte fast alle Hoffnung verloren, bis ich anfing, die eigentlichen Daten anzuschauen und nach Informationen in Sektoren suchte, als ich feststellte, dass alles wie Muell aussah… ich meine, zufaelliger Text, der genauso gut verschluesselte Daten sein koennten! Hier nahmen die Dinge eine Wendung und meine unmittelbare Zukunft sah heller aus! Das geloeschte Volume war mit BitLocker verschluesselt, und deshalb konnte das Betriebssystem die Formatierung des Laufwerks nicht erkennen. Bei meinen Recherchen fand ich ein Systemtool, das fuer genau solche Szenarien entwickelt wurde.
Loesung
Eine kurze Liste der Voraussetzungen, bevor wir beginnen:
- Stellen Sie sicher, dass Sie NICHTS an Ihrem geloeschten Volume/Ihrer geloeschten Partition getan haben… insbesondere keine Formatierung.
- Finden Sie Ihren Entschluesselungsschluessel fuer BitLocker. Sie haben folgende Wahlmoeglichkeiten:
- Recovery Key (Wiederherstellungsschluessel)
- Recovery Password (Wiederherstellungspasswort)
- Password (Passwort)
- Key Package (Schluesselpaket)
- Finden Sie einen geeigneten Speicherort fuer Ihre entschluesselten Daten:
- Das Volume/die Partition darf nicht dasjenige sein, das Sie wiederherstellen moechten
- Das Volume/die Partition muss mindestens genauso viel verfuegbaren Speicherplatz haben wie das wiederherzustellende (Gesamtgroesse einschliesslich belegtem und freiem Speicher)
Nun, da Sie alles haben, was Sie brauchen, legen wir los!
Zunaechst: Atmen Sie tief durch und stellen Sie sicher, dass Sie die Sache nicht versehentlich verschlimmern. Ueberpruefen Sie alles doppelt und dreifach, um sicherzugehen, dass Sie das Richtige tun.
Schritt I - Die Partition in der Datentraegerverwaltung neu erstellen
Grosse Warnung vorweg: Formatieren Sie das Volume/die Partition NICHT. Es gibt verschiedene Moeglichkeiten, die Datentraegerverwaltung (compmgmt.msc) zu starten, verwenden Sie also Ihre bevorzugte Methode und starten Sie sie mit Administratorrechten. Suchen Sie nun den nicht zugeordneten Speicherplatz, wo sich die Partition befand, die Sie wiederherstellen moechten.
Klicken Sie mit der rechten Maustaste auf den Nicht zugeordneten Speicherplatz und erstellen Sie ein Neues einfaches Volume. Bedenken Sie, dass wir versuchen, die verlorene Partition nachzubilden, also muessen Sie alle Informationen identisch zur geloeschten Partition angeben (Groesse usw.). Achten Sie besonders auf den Schritt “Partition formatieren” im Assistenten. Stellen Sie sicher, dass Sie die Option “Dieses Volume nicht formatieren” waehlen, um Datenverlust zu vermeiden. Vergessen Sie nicht, einen Laufwerksbuchstaben zuzuweisen (in meinem Fall E:). Nach Abschluss sehen Sie in der Datentraegerverwaltung, dass Ihre Partition als RAW angezeigt wird.
Schritt II - repair-bde verwenden, um Ihr BitLocker-Volume zu entschluesseln
Da Microsoft vorsichtig und sicher mit Ihren Daten umgehen moechte, ist dieses Tool im Grunde ein Nur-Lese-Tool. Es wird Ihr verlorenes Volume nicht reparieren, sondern liest es, entschluesselt es und speichert die entschluesselten Informationen an einem anderen Ort. Deshalb benoetigen wir einen Speicherort, der den gesamten Inhalt des verschluesselten Volumes aufnehmen kann (nicht nur den belegten Speicherplatz, sondern den gesamten Speicherplatz des Volumes). Dazu verwenden wir das repair-bde-Tool wie folgt:
repair-bde <InputVolume> <OutputVolumeOrImage>wobei
| Parameter | Beschreibung |
|---|---|
| <InputVolume> | Bezeichnet den Laufwerksbuchstaben des mit BitLocker verschluesselten Laufwerks. Z.B.: C:. |
| <OutputVolumeOrImage> | Bezeichnet das Laufwerk, auf dem der Inhalt des reparierten Laufwerks gespeichert werden soll. |
| -rk | Bezeichnet den Speicherort des Wiederherstellungsschluessels. Kann auch als -recoverykey angegeben werden. |
| -rp | Bezeichnet das numerische Wiederherstellungspasswort. Kann auch als -recoverypassword angegeben werden. |
| -pw | Bezeichnet das Passwort zum Entsperren des Volumes. Kann auch als -password angegeben werden. |
| -kp | Bezeichnet das Wiederherstellungsschluesselpaket. Kann auch als -keypackage angegeben werden. |
| -lf | Gibt den Pfad zur Protokolldatei an. Kann auch als -logfile angegeben werden. |
| -f | Erzwingt das Aufheben der Bereitstellung eines Volumes. Kann auch als -force angegeben werden. |
In meinem Fall verwendete ich zuerst folgenden Befehl:
.\repair-bde.exe E: N:\RecoveredData.img -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt
Da ich Probleme mit der Image-Datei hatte, bereitete ich ein neues Volume vor und verwendete stattdessen ein Volume:
.\repair-bde.exe E: B: -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt
Wenn alles gut geht, sollten Sie eine Meldung wie diese erhalten:
BitLocker Drive Encryption: Repair Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Beginning scan for BitLocker metadata.
Scanning boot sectors for pointer to metadata: 100%
Scanning sector boundaries for metadata: 100%
Finished scanning for BitLocker metadata.
Beginning decryption.
Decrypting: 100% Complete.
Finished decryption.
ACTION REQUIRED: Run 'chkdsk B: /f' before viewing decrypted data.
Fuehren Sie danach chkdsk B: /f wie angefordert aus (beachten Sie, dass ich B: verwendet habe; Sie haben moeglicherweise einen anderen Laufwerksbuchstaben verwendet).
Und voila! Sie haben ein Volume (B:) mit den Informationen, die zuvor auf dem verschluesselten Laufwerk gespeichert waren!
Ich habe immer noch ueberprueft, ob alle meine Daten vorhanden und nicht beschaedigt sind, aber bisher ist es unglaublich vielversprechend. Alle Dateien, auf die ich zugegriffen habe, sind vorhanden und werden korrekt angezeigt. Hoffentlich rettet dieser Leitfaden auch Ihre Existenz Daten!
Zusaetzliches Wissen
Hier sind einige zusaetzliche Informationen, die Ihnen bei diesem Problem helfen koennten:
F: Ich erhalte einen Fehler beim Ausfuehren von repair-bde: “Failed to authenticate using supplied recovery information. (0x80310000)”
A: Sie stellen nicht den richtigen Schluessel/das richtige Passwort zur Entschluesselung Ihres BitLocker-Laufwerks bereit. Wie die Meldung am Ende sagt: “ERROR: BitLocker is not suspended on this volume. Try another key protector.”
F: Die Image-Datei wird als beschaedigt angezeigt. Konnte sie auch nicht mit 7Zip oeffnen.
A: Wenn Ihr Laufwerk ueber 2 TB gross ist, ist es hoechstwahrscheinlich GPT-formatiert. Wenn Sie diskpart verwenden, sehen Sie, dass eine solche Festplatte mit einer “Reserviert”-Systempartition kommt:
DISKPART> list partitionPartition ### Type Size Offset------------- ---------------- ------- -------Partition 1 Reserved 128 MB 17 KBPartition 2 Primary 3071 GB 129 MB
In meinem Fall blieb beim Loeschen meiner Partition die 128-MB-Partition 1 erhalten, also hatte ich keine Probleme. Sie sollten mit diskpart ueberpruefen, ob das bei Ihnen auch der Fall ist. Wenn Sie sie nicht haben, stimmt die Partitionsausrichtung nicht ueberein. Eine moegliche Loesung waere, ein aehnliches Laufwerk zu nehmen, es zu partitionieren und die Partitionen identisch nachzubilden.
Zusammenfassung
Dieser Leitfaden behandelte die haeufigsten Ursachen und Loesungen fuer dieses Windows Server 2012-Problem. Wenn das Problem weiterhin besteht, ueberpruefen Sie die offizielle Dokumentation oder die Systemprotokolle fuer zusaetzliche Diagnoseinformationen.
Verwandte Artikel
- How to: Enable Shadow Copy or Previous Version in Windows 2012 R2?
- How to: Make my DNS server resolve my WPAD entry for my proxy server and what is the DNS Block List?
- How to: Resolve errors 13 and 12292 on Volume Shadow Copy Service (VSS) and stop Virtual Machines from going into Save state
- How to: Resolve Windows error 0x8004FE33 indicating client activation failure