Nota: Este artigo foi publicado originalmente em 2016. Alguns passos, comandos ou versoes de software podem ter mudado. Consulte a documentacao atual do Windows Server 2012 para as informacoes mais recentes.

Se voce esta enfrentando este problema, este guia de solucao de problemas ajudara a identificar a causa raiz e aplicar a correcao apropriada. Isso se aplica a ambientes Windows Server 2012.

Resolvido: Como recuperar um volume (particao) excluido acidentalmente em um Disco Virtual protegido por BitLocker

Preciso comecar com uma confissao, “Resolvido” pode ser um pouco de exagero. Para comecar, o melhor cenario seria recuperar as informacoes, mas voce precisara de um local temporario onde armazena-las, testa-las (certificar-se de que estao intactas e nao corrompidas), etc. Nao posso enfatizar o suficiente que, assim que voce cometer um erro, deveria ler tudo que puder em todo lugar para evitar seguir um metodo e estragar suas chances de recuperacao real com ele. Digo isso porque se voce escrever por cima dos dados antigos, eles provavelmente serao perdidos para sempre. Voce precisa ser extremamente cuidadoso e ter em mente que um metodo pode atrapalhar suas chances com outro, entao peque pelo excesso de cautela. A essa altura, todas as apostas estao perdidas, voce deveria ter feito um backup e esta nao deveria ser sua unica alternativa. Se a informacao e valiosa, e melhor contratar um profissional do que tentar consertar sozinho. Entao, tudo que posso realmente dizer agora e que nao assumo responsabilidade, este metodo pareceu funcionar para outros e funcionou para mim felizmente… nao significa que vai funcionar para voce. Entao, agora que voce entende os riscos envolvidos (se nao, por favor desista), vamos la!

Entao, como voce provavelmente adivinhou, eu excluí um volume (particao/drive) acidentalmente. Eu estava tentando excluir um que tinha um problema, entao fiz backup dos meus dados naquele volume, depois movi para outro, e entao exclui para poder recriar em outro lugar… espera… ainda esta la… espera… cade meu outro volume de dados… putz! E foi assim que perdi todo o meu longo feriado de Pascoa. Tentei varios utilitarios na internet (embora eu desconfie de tantos terceiros no meu servidor, mas que escolha eu tinha), e nada. Finalmente encontrei um artigo da Microsoft: (https://support.microsoft.com/en-us/kb/245725). Basicamente, ele diz:

Para Recuperar um Volume NTFS Excluido

  1. Recrie exatamente o mesmo volume mas escolha nao formata-lo. Isso pode ser dificil se voce nao lembra o tamanho exato que havia criado originalmente, especialmente porque o snap-in de Gerenciamento de Disco tende a arredondar tamanhos de particao.
  2. Usando o Dskprobe.exe, recupere o setor de inicializacao de backup para o volume NTFS do final do volume. Como e um volume dinamico, voce pode precisar usar o Dmdiag.exe para ajudar a encontrar o setor de inicializacao de backup, ou busca-lo usando o Dskprobe.exe (no menu Ferramentas, clique em Search Sectors).
  3. Apos reescrever o setor de inicializacao NTFS, saia do Dskprobe.
  4. No Gerenciamento de Disco, clique em Rescan Disks no menu Acao. Isso devera montar o volume para uso imediato.

Entao eu fiz isso da melhor forma que pude. Felizmente, minha particao cobria o disco inteiro, entao apenas usei o tamanho maximo ao cria-la. Note que voce NAO deve FORMATAR a particao/volume, se fizer, acabou de tornar a recuperacao consideravelmente menos provavel e mais dificil e fora do escopo deste post. A essa altura a particao apareceu como RAW (nao formatada) e todos os utilitarios de recuperacao nao conseguiram recuperar as informacoes que eu precisava. A essa altura eu ja havia perdido quase toda a esperanca ate comecar a olhar os dados reais procurando qualquer informacao em qualquer setor, quando percebi que tudo parecia lixo… quer dizer, texto aleatorio que poderia muito bem ser dados criptografados! E aqui e onde as coisas tomaram um rumo e meu futuro imediato pareceu mais brilhante! O volume excluido estava criptografado usando BitLocker, e por causa disso o SO nao conseguia reconhecer a formatacao no drive. Pesquisando, encontrei um utilitario do sistema projetado para cenarios como esse.

Solucao

Vamos listar rapidamente os pre-requisitos antes de comecar:

  1. Certifique-se de que voce NAO fez nada no seu volume/particao excluido… especialmente formatar.
  2. Encontre sua chave de descriptografia para o BitLocker. Voce tem algumas opcoes:
    1. Recovery Key
    2. Recovery Password
    3. Password
    4. Key Package
  3. Encontre um local de armazenamento adequado para guardar seus dados descriptografados:
    1. O volume/particao nao pode ser o mesmo que voce esta tentando recuperar
    2. O volume/particao deve ter pelo menos a mesma quantidade de espaco disponivel que o que voce esta tentando recuperar (tamanho total incluindo espaco usado e livre)

Agora que voce tem tudo que precisa, vamos comecar!

Primeiro, respire fundo e certifique-se de que nao vai acidentalmente piorar as coisas. Verifique tudo duas, tres vezes para ter certeza de que esta fazendo a coisa certa. Entao vamos la!

Passo I - Recriar a particao a partir do Gerenciamento de Disco

Comeco com um grande aviso: NAO formate o volume/particao. Existem varias formas de iniciar o Gerenciamento de Disco (compmgmt.msc), entao va em frente e use seu metodo favorito e inicie com direitos administrativos (pois voce vai precisar deles para criar a particao). Agora que voce o abriu, hora de procurar o espaco Nao Alocado onde voce tinha a particao que esta tentando restaurar.

Uma vez identificado, vamos recriar a particao. No meu caso, cliquei com o botao direito no Espaco Nao Alocado e criei um Novo Volume Simples. Tenha em mente que estamos tentando recriar a particao perdida, entao voce precisa fornecer todas as informacoes identicamente como estavam no volume excluido (tamanho, etc.) Novamente, cuidado, um dos passos do assistente diz “Formatar Particao”. Certifique-se de selecionar a opcao “Nao formatar este volume” para evitar perda de dados. Nao se esqueca de montar em uma letra de drive para poder trabalhar nele depois (no meu caso atribui a letra E). Quando terminar, voce vera no console do Gerenciamento de Disco que sua particao aparece como RAW. Se voce nao tinha BitLocker na sua particao, deveria (baseado no que li) mostrar sua particao original e voce deveria ter recuperado o acesso aos seus dados. No nosso caso, porque usamos BitLocker, a informacao esta criptografada e o SO nao a reconhece como um drive habilitado para BitLocker. E aqui que o Passo II entra.

Passo II - Usar repair-bde para descriptografar seu volume BitLocker

Devido a Microsoft querer ser cuidadosa e segura com seus dados, esta ferramenta e basicamente somente leitura. Ela nao vai reparar seu volume perdido, mas sim le-lo, descriptografa-lo e salvar as informacoes descriptografadas em outro lugar. E por isso que precisamos de um local de armazenamento onde possamos guardar todo o conteudo do volume criptografado (nao apenas o espaco usado, mas o espaco inteiro do volume). Para fazer isso, vamos usar a ferramenta repair-bde da seguinte forma:

repair-bde <InputVolume> <OutputVolumeorImage>

onde:

ParametroDescricao
Identifica a letra do drive criptografado com BitLocker que voce quer reparar. A letra do drive deve incluir dois pontos; por exemplo: C:.
Identifica o drive no qual armazenar o conteudo do drive reparado. Todas as informacoes no drive de saida serao sobrescritas.
-rkIdentifica a localizacao da recovery key que deve ser usada para desbloquear o volume. Tambem pode ser especificado como -recoverykey.
-rpIdentifica a recovery password numerica que deve ser usada para desbloquear o volume. Tambem pode ser especificado como -recoverypassword.
-pwIdentifica a senha que deve ser usada para desbloquear o volume. Tambem pode ser especificado como -password.
-kpIdentifica o key package de recuperacao que pode ser usado para desbloquear o volume. Tambem pode ser especificado como -keypackage.
-lfEspecifica o caminho para o arquivo que armazenara mensagens de erro, aviso e informacao do Repair-bde. Tambem pode ser especificado como -logfile.
-fForca a desmontagem de um volume mesmo que ele nao possa ser bloqueado. Tambem pode ser especificado como -force.

No meu caso, usei o seguinte comando primeiro:

.\repair-bde.exe E: N:\RecoveredData.img -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

Isso e o que vi a maioria das pessoas usar. Nao investiguei o suficiente, mas encontrei alguns problemas usando um arquivo de imagem. Tentei monta-lo sem sucesso (The disk image file is corrupted.) e as pessoas sugeriram usar 7Zip para abrir o arquivo de imagem. Funcionou, mas todas as informacoes que obtive estavam corrompidas. Tive um problema onde o progresso travou em 17% e tive que pressionar Enter para continuar. A mesma coisa aconteceu em diferentes porcentagens de progresso, o que pode ter sido a causa raiz da corrupcao de dados.

Por causa desses problemas, preparei um novo volume para armazenar os dados. Em vez de usar um arquivo de imagem, usei um volume assim:

.\repair-bde.exe E: B: -rp 123456-789012-345678-901234-567890-123456-789012-345678 -lf C:\log.txt

Se tudo correr bem, voce devera receber uma mensagem como esta:

BitLocker Drive Encryption: Repair Tool version 6.3.9600

Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Beginning scan for BitLocker metadata.

Scanning boot sectors for pointer to metadata: 100%

Scanning sector boundaries for metadata: 100%

Finished scanning for BitLocker metadata.

Beginning decryption.

Decrypting: 100% Complete.

Finished decryption.

ACTION REQUIRED: Run 'chkdsk B: /f' before viewing decrypted data.

depois disso, va em frente e execute chkdsk B: /f conforme solicitado. (note que eu usei B, voce pode ter usado outra letra de drive)

The type of the file system is NTFS.

Volume label is NTFS Store.

Stage 1: Examining basic file system structure ...

522240 file records processed.

File verification completed.

Stage 2: Examining file name linkage ...

591156 index entries processed.

Index verification completed.

Stage 3: Examining security descriptors ...

Security descriptor verification completed.

Windows has made corrections to the file system.

No further action is required.

E voila! Voce tem um volume (B:) com as informacoes que estavam armazenadas no drive criptografado!

Eu ainda estou verificando se todos os meus dados estao la e que nenhuma informacao esta corrompida, mas ate agora esta incrivelmente promissor. Todos os arquivos que tentei acessar estao la e sendo exibidos corretamente. Ate os usuarios chegarem amanha de manha, nao saberei com certeza se isso foi 100% bem-sucedido, mas pelo que vi, acredito que sim. Espero que este guia salve seus vida dados tambem!

Conhecimento adicional

Aqui estao alguns bits e pedacos de conhecimento adicional que podem ajuda-lo ao enfrentar esse problema:

P: Recebo um erro ao executar repair-bde: “Failed to authenticate using supplied recovery information. (0x80310000)”

R: Voce nao esta fornecendo a chave/senha correta para descriptografar seu drive BitLocker. Como diz a mensagem no final: “ERROR: BitLocker is not suspended on this volume. Try another key protector.

P: O arquivo de imagem aparece como corrompido. Nao consegui abri-lo com 7Zip tampouco

R: Se seu drive tem mais de 2 TB de tamanho, provavelmente esta formatado em GPT. Se voce usar o diskpart, vera que um disco formatado assim vem com uma particao “Reserved” do sistema:

DISKPART> list partition Partition ### Type Size Offset ------------- ---------------- ------- ------- Partition 1 Reserved 128 MB 17 KB Partition 2 Primary 3071 GB 129 MB

No meu caso, quando excluí minha particao, a particao 1 de 128mb permaneceu la, entao nao tive problemas. Voce deve usar o diskpart para ver se esse e o caso. Se nao tiver, o alinhamento da particao nao sera o mesmo sem ela. Uma solucao potencial seria pegar um drive similar, particiona-lo e recriar as particoes de forma identica para replicar como eram antes de voce exclui-las no drive com problemas.

P: Este arquivo de imagem parece familiar, posso monta-lo em um Mac?

R: Com certeza pode. Deve funcionar com Windows tambem.

Resumo

Este guia cobriu as causas comuns e solucoes para este problema no Windows Server 2012. Se o problema persistir, consulte a documentacao oficial ou os logs do sistema para informacoes de diagnostico adicionais.

Artigos Relacionados