Nota: Este artículo fue publicado originalmente en 2016. Algunos pasos, comandos o versiones de software pueden haber cambiado. Consulta la documentación actual de Windows Server 2012 para obtener la información más reciente.

Si estás enfrentando este problema, esta guía de solución de problemas te ayudará a identificar la causa raíz y aplicar la corrección apropiada. Esto aplica a entornos de Windows Server 2012.

Resuelto: Cómo recuperar un volumen (partición) eliminado accidentalmente en un disco virtual protegido por BitLocker

Voy a tener que empezar con una confesión, “Resuelto” podría ser un poco exagerado. Para empezar, el mejor escenario posible se parece a recuperar la información pero necesitarás un lugar temporal donde almacenarla, probarla (asegurarte de que esté bien, no corrupta), etc. No puedo enfatizar lo suficiente que tan pronto como hayas metido la pata deberías leer en todas partes todo lo que puedas para evitar seguir un método y arruinar tus posibilidades de recuperación real con él. Digo esto porque si escribes encima de tus datos antiguos probablemente se perdieron para siempre. Tienes que ser extremadamente cuidadoso y tener en cuenta que un método podría arruinar tus posibilidades con otro, así que peca de precavido. A estas alturas todas las apuestas están perdidas, deberías haber hecho un respaldo y esta no debería ser tu única alternativa. Si la información es valiosa, es mejor contratar a un profesional que intentar arreglarlo tú mismo. Así que todo lo que realmente puedo decir ahora es que no me hago responsable, este método pareció haber funcionado para otros y funcionó para mí afortunadamente… no significa que funcionará para ti. Así que ahora que entiendes los riesgos involucrados (si no, por favor detente), ¡continuemos!

Entonces, como probablemente adivinaste, eliminé un volumen (partición/unidad) accidentalmente. Estaba tratando de eliminar uno que tenía un problema, así que respaldé mis datos en ese volumen, luego los moví a otro, y después lo eliminé para poder recrearlo en otro lugar… oh espera… sigue ahí… oh espera… ¿dónde está mi otro volumen de datos… ¡oh no! Y así fue como perdí todo mi largo fin de semana de pascua. Probé varias utilidades de internet (aunque desconfío de tantas herramientas de terceros en mi servidor, pero ¿qué opción tenía?), y nada bueno. Finalmente encontré un artículo de Microsoft: (https://support.microsoft.com/en-us/kb/245725). Básicamente dice:

Para recuperar un volumen NTFS eliminado

  1. Recrea exactamente el mismo volumen pero elige no formatearlo. Esto puede ser difícil si no recuerdas el tamaño exacto que habías creado originalmente, especialmente porque el complemento de Administración de discos tiende a redondear los tamaños de las particiones.
  2. Usando Dskprobe.exe, recupera el sector de arranque de respaldo para el volumen NTFS desde el final del volumen. Como es un volumen dinámico, puede que necesites usar Dmdiag.exe para ayudar a encontrar el sector de arranque de respaldo, o buscarlo usando Dskprobe.exe (en el menú Herramientas, haz clic en Buscar sectores).
  3. Después de reescribir el sector de arranque NTFS, cierra Dskprobe.
  4. En Administración de discos, haz clic en Volver a examinar discos en el menú Acción. Esto debería montar el volumen para uso inmediato.

así que hice eso lo mejor que pude. Afortunadamente mi partición cubría todo el disco así que simplemente usé el tamaño máximo al crearla. Por favor nota que NO debes FORMATEAR la partición/volumen, si lo haces entonces acabas de hacer la recuperación considerablemente menos probable y más difícil y fuera del alcance de esta publicación. Para este punto la partición apareció como RAW (no formateada) y todas las utilidades de recuperación fueron incapaces de recuperar la información que necesitaba. Para entonces había perdido casi toda esperanza hasta que comencé a mirar los datos reales buscando cualquier información en cualquier sector cuando me di cuenta de que todo parecía basura… es decir, texto aleatorio que bien podría ser datos encriptados. Así que aquí es donde las cosas tomaron un giro y mi futuro inmediato se vio más brillante. El volumen eliminado estaba encriptado usando BitLocker, y debido a eso el sistema operativo no pudo reconocer el formato en la unidad y demás. Investigando encontré una utilidad del sistema diseñada para escenarios como este.

Solución

Obtengamos una lista rápida de prerrequisitos antes de comenzar

  1. Asegúrate de que NO has hecho nada a tu volumen/partición eliminado… especialmente formatearlo.
  2. Encuentra tu clave de desencriptación para BitLocker. Tienes varias opciones entre:
    1. Recovery Key
    2. Recovery Password
    3. Password
    4. Key Package
  3. Encuentra una ubicación de almacenamiento adecuada para almacenar tus datos desencriptados
    1. El volumen/partición no debe ser el que estás intentando recuperar
    2. El volumen/partición debe tener al menos la misma cantidad de espacio disponible que el que estás intentando recuperar (tamaño total incluyendo espacio usado y libre)

ahora que tienes todo lo que necesitas, ¡comencemos!

Primero que nada, respira profundo y asegúrate de no empeorar accidentalmente esto. Verifica doble, triple todo para asegurarte de que estás haciendo lo correcto. Así que empecemos.

Paso I - Recrear la partición desde Administración de discos

Comenzaré con una gran advertencia: NO formatees el volumen/partición. Hay varias formas de iniciar Administración de discos (compmgmt.msc), así que adelante y usa tu método favorito y ejecútalo con derechos administrativos (ya que los necesitarás para crear la partición). Ahora que lo tienes abierto, es momento de buscar el espacio No asignado donde tenías la partición que estás intentando restaurar.

Una vez identificado, procedamos a recrear la partición. En mi caso, hice clic derecho en el espacio No asignado y creé un Nuevo volumen simple. Ten en cuenta que estamos intentando recrear la partición perdida, así que necesitas proporcionar toda la información de manera idéntica a como estaba en el volumen eliminado (tamaño, etc.) Para escenarios más avanzados podrías especificar los sectores de inicio y fin, pero si eres como yo y usaste todo el disco, el asistente debería ser suficiente. De nuevo, ten cuidado, uno de los pasos del asistente dice “Formatear partición”. Asegúrate de seleccionar la opción “No formatear este volumen” para evitar pérdida de datos. No olvides montarlo a una letra de unidad para que puedas trabajar con él después (en mi caso le asigné la letra E). Una vez que termines verás en la consola de Administración de discos que tu partición aparece como RAW. Si no tenías BitLocker en tu partición, debería (basándome en lo que leí) mostrar tu partición original y deberías haber recuperado el acceso a tus datos. En nuestro caso, porque usamos BitLocker, la información está encriptada y el sistema operativo no la reconoce como una unidad habilitada con BitLocker. Aquí es donde entra el Paso II.

Paso II - Usar repair-bde para desencriptar tu volumen BitLocker

Debido a que Microsoft quiere ser cuidadoso y seguro con tus datos, esta herramienta es básicamente una herramienta de solo lectura. No reparará tu volumen perdido, sino que lo leerá, lo desencriptará y guardará la información no encriptada en otro lugar. Por esto necesitamos una ubicación de almacenamiento donde podamos almacenar todo el contenido del volumen encriptado (no solo el espacio usado, sino el espacio completo del volumen). Para hacerlo, vamos a usar la herramienta repair-bde de la siguiente manera:

repair-bde <VolumenEntrada> <VolumenSalidaoImagen>

donde

ParámetroDescripción
Identifica la letra de unidad de la unidad encriptada con BitLocker que deseas reparar. La letra de unidad debe incluir dos puntos; por ejemplo: C:.
Identifica la unidad en la que almacenar el contenido de la unidad reparada. Toda la información en la unidad de salida será sobrescrita.
-rkIdentifica la ubicación de la clave de recuperación que debe usarse para desbloquear el volumen. Este comando también puede especificarse como -recoverykey.
-rpIdentifica la contraseña de recuperación numérica que debe usarse para desbloquear el volumen. Este comando también puede especificarse como -recoverypassword.
-pwIdentifica la contraseña que debe usarse para desbloquear el volumen. Este comando también puede especificarse como -password.
-kpIdentifica el paquete de clave de recuperación que puede usarse para desbloquear el volumen. Este comando también puede especificarse como -keypackage.
-lfEspecifica la ruta al archivo que almacenará mensajes de error, advertencia e información de repair-bde. Este comando también puede especificarse como -logfile.
-fFuerza el desmontaje de un volumen aunque no pueda ser bloqueado. Este comando también puede especificarse como -force.
-? o /?Muestra la ayuda en el símbolo del sistema.

En mi caso, primero usé el siguiente comando:

.\repair-bde.exe E: N:\RecoveredData.img -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

Esto es lo que he visto que la mayoría de la gente usa. No he investigado lo suficiente pero tuve algunos problemas usando un archivo de imagen. Intenté montarlo sin éxito (El archivo de imagen del disco está corrupto) y la gente sugirió usar 7Zip para abrir el archivo de imagen. Eso funcionó bien pero toda la información que obtuve estaba corrupta.

Debido a esos problemas, preparé un nuevo volumen donde almacenar los datos. En lugar de usar un archivo de imagen, usé un volumen de la siguiente manera:

.\repair-bde.exe E: B: -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

Si todo sale bien, deberías obtener un mensaje como este:

BitLocker Drive Encryption: Repair Tool version 6.3.9600

Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Beginning scan for BitLocker metadata.

Scanning boot sectors for pointer to metadata: 100%

Scanning sector boundaries for metadata: 100%

Finished scanning for BitLocker metadata.

Beginning decryption.

Decrypting: 100% Complete.

Finished decryption.

ACTION REQUIRED: Run 'chkdsk B: /f' before viewing decrypted data.

después de eso ejecuta chkdsk B: /f como se solicita. (nota que yo usé B, tú podrías haber usado otra letra de unidad)

The type of the file system is NTFS.

Windows has made corrections to the file system.

No further action is required.

¡y listo! ¡Tienes un volumen (B:) con la información que solía estar almacenada en la unidad encriptada!

Todavía estoy verificando que todos mis datos estén ahí y que no haya información corrupta, pero hasta ahora es increíblemente prometedor. Todos los archivos que he intentado acceder están ahí y se muestran correctamente. Hasta que los usuarios lleguen mañana por la mañana no sabré con seguridad si esto fue 100% exitoso, pero por lo que he visto creo que sí. ¡Esperemos que esta guía también salve tus vida datos!

Conocimiento adicional

Aquí hay algunas piezas adicionales de conocimiento que podrían ayudarte al enfrentar este problema:

P: Obtengo un error al ejecutar repair-bde: “Failed to authenticate using supplied recovery information. (0x80310000)”

R: No estás proporcionando la clave/contraseña correcta para desencriptar tu unidad BitLocker. Como dice el mensaje al final “ERROR: BitLocker is not suspended on this volume. Try another key protector.

P: El archivo de imagen aparece como corrupto. Tampoco pude abrirlo con 7Zip

R: Si tu unidad tiene más de 2 TB de tamaño, lo más probable es que esté formateada con GPT. Si usas diskpart verás que un disco formateado así viene con una partición “Reserved” del sistema:

DISKPART> list partition Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Reserved 128 MB 17 KB Partition 2 Primary 3071 GB 129 MB

En mi caso, cuando eliminé mi partición, la partición 1 de 128mb permaneció ahí así que no tuve problemas. Deberías usar diskpart para ver si ese es el caso. Si no la tienes, entonces la alineación de la partición no será la misma sin ella. Una posible solución sería tomar un disco similar, particionarlo y recrear las particiones idénticamente para replicarlas como estaban antes de que las eliminaras en el disco problemático. No soy un experto en esto, así que depende de ti elegir la herramienta correcta y no sobrescribir tus datos.

Resumen

Esta guía cubrió las causas comunes y soluciones para este problema de Windows Server 2012. Si el problema persiste, consulta la documentación oficial o los registros del sistema para obtener información de diagnóstico adicional.

Artículos relacionados