• Ultimo aggiornamento:

Come usare lo strumento di ripristino di BitLocker per ripristinare le unità crittografate in Windows

  • di Andrew Gono
Come utilizzare lo strumento di ripristino di Bitlocker per ripristinare le unità crittografate in Windows Immagine banner del blog

I metodi avanzati di crittografia di BitLocker rendono i dati sull’unità completamente inaccessibili senza una password, proteggendo i file importanti dai malintenzionati. Tuttavia, in caso di smarrimento della password/danneggiamento dell’unità, puoi recuperare i file crittografati tramite lo strumento di ripristino di Bitlocker.

Questo articolo spiega tutto quello che c’è da sapere sul ripristino di BitLocker per Windows tramite lo strumento di ripristino, sui passi da compiere e sugli scenari di risoluzione dei problemi più comuni che gli utenti riscontrano.

Prerequisiti prima di utilizzare lo strumento di ripristino di BitLocker per recuperare unità crittografate

  1. Sistema operativo corretto – Lo strumento di ripristino di BitLocker è disponibile solo su Windows 7 (Enterprise e Ultimate), Windows 8 e 8.1 (Pro, Enterprise) e Windows 10 (Pro, Enterprise e Education).
  2. Accesso come amministratore – Assicurati di avere i privilegi corretti per accedere allo strumento di ripristino di BitLocker.
  3. Chiave/password di ripristino BitLocker – Lo strumento di ripristino di BitLocker utilizza la password, la chiave di ripristino e la chiave di avvio per recuperare le unità BitLocker.
  4. Tipo di danno all’unità – Usa uno strumento di diagnostica per un’unità disco interessata, al fine di verificare la presenza di settori danneggiati che indicano un danno fisico.
  5. Backup dei dati importanti – Crea una copia dei file di sistema critici come la chiave di ripristino prima di tentare di ripristinare un’unità malfunzionante.
  6. Volume di output vuoto – Deve avere una capacità di memorizzazione pari o superiore a quella dell’unità danneggiata.

Come utilizzare lo strumento di ripristino di BitLocker (guida passo per passo)

La password e la chiave di ripristino vengono utilizzate per ripristinare l’intera unità, mentre la chiave di avvio viene utilizzata per ripristinare l’unità del sistema operativo. Ecco come utilizzare lo strumento di ripristino di BitLocker in Windows:

Fase 1: Apri il prompt dei comandi con privilegi amministrativi

Premi la combinazione di tasti Win+X e clicca su “Prompt dei comandi (come amministratore)” per aprire un prompt dei comandi elevato. Puoi anche utilizzare il menu Start per cercare “cmd” ed eseguire il Prompt dei comandi come amministratore.

Fase 2: Individua l’unità crittografata e verifica il nome del volume

Apri File Explorer e clicca su “Questo PC” per visualizzare le unità disponibili. L’unità crittografata dovrebbe essere denominata “Unità BitLocker” con il simbolo del lucchetto nella sua icona.

Prendi nota della lettera di volume dell’unità crittografata e dell’unità in cui desideri trasferire i dati, ovvero l'”unità di output” [per es. Unità BitLocker (H:), Unità di ripristino (E:)]. Tieni presente che i dati sull’unità di output verranno completamente sovrascritti durante il recupero dei dati BitLocker.

Passo 3: Esegui il comando dello strumento di ripristino di BitLocker con i parametri necessari

Utilizzo di una password:

Digita la seguente riga nel prompt dei comandi elevato. Sostituisci il testo con le lettere di unità appropriate e premi Invio.

repair-bde <lettera di unità di origine>: <lettera di unità di output>: -pw -f

Utilizzo di una chiave di ripristino:

Per sbloccare BitLocker senza password, digita la riga seguente nel prompt dei comandi elevato, sostituisci il testo con l’unità BitLocker che desideri ripristinare e premi Invio. I primi otto caratteri della “password numerica” che appare sono l’ ID della chiave BitLocker.

manage-bde -protectors -get <lettera di unità>:

Utilizzo di una chiave di avvio:

Digita la seguente riga nel prompt dei comandi elevato, sostituisci il testo in rosso con l’unità BitLocker che desideri ripristinare e premi Invio. Annota il percorso del file .BEK in “External Key File Name”. Questa è la chiave di avvio di BitLocker.

manage-bde -protectors -get <lettera di unità>:

Successivamente, inserisci la riga di comando sottostante e premi Invio.

repair-bde <lettera di unità del sistema operativo di origine>: <lettera di unità di output>: -rk “<Percorso completo del file .BEK della chiave di avvio>” -f

Passo 4: Fornisci la chiave o la password di recupero

Utilizzo di una password:

Se viene richiesta una password per “sbloccare questo volume”, inserisci la password BitLocker dell’unità.

Utilizzo di una chiave di ripristino:

Se viene richiesta la chiave di ripristino, vai al punto in cui è stato salvato il backup e cerca la chiave corrispondente all’ID chiave.

Quindi, digita il comando seguente nel prompt dei comandi elevato, sostituisci il testo evidenziato e premi Invio.

repair-bde <lettera di origine>: <lettera di output>: -rp <chiave di ripristino> -f

Passo 5: Salva i dati recuperati su un’altra unità (se necessario)

Puoi selezionare una nuova destinazione per i file decrittografati, ma tieni presente che  i dati dell’unità BitLocker danneggiata elimineranno e sovrascriveranno i contenuti del volume di output.

Fase 6: Verifica il ripristino e controlla l’integrità dell’unità

Infine, esegui il comando ‘chkdsk’ sull’unità di output per controllare e correggere eventuali errori, se necessario.

chkdsk <uscita lettera di output>: /f

Per verificare se il processo di ripristino ha funzionato, avvia il computer e verifica se è possibile accedere normalmente ai file crittografati. Potrebbe apparire la richiesta per l’inserimento di una chiave di ripristino.

In alternativa, torna al prompt dei comandi elevato, digita la riga di comando qui sotto e premi Invio per verificare l’integrità dell’unità.

manage-bde -status <lettera di unità>

Conoscere lo strumento di ripristino di BitLocker

Lo strumento di ripristino di Bitlocker è un’utility per Windows che consente agli utenti di recuperare i dati dalle unità crittografate BitLocker danneggiate a livello di blocco tramite il comando “repair-bde”.

Nel complesso, questo strumento fornisce un metodo aggiuntivo per decriptare le unità BitLocker su Windows. Tuttavia, prima di utilizzare il Ripristino BitLocker di Windows dovrai verificare alcuni aspetti, come il sistema operativo in uso o il tipo di danno subito dall’unità.

Utilizza lo strumento di ripristino di BitLocker quando:

  • Il sistema operativo Windows con crittografia BitLocker non si avvia
  • La schermata di ripristino BitLocker non viene visualizzata
  • Non disponi di un backup dei file archiviati su un’unità compromessa

LIMITAZIONI: Un’unità che non è stato possibile criptare/decriptare non può essere ripristinata con il comando Repair-bde, che può funzionare solo con unità completamente crittografate.

Risoluzione dei problemi più comuni con il ripristino di BitLocker in Windows

Soluzioni all’errore “Impossibile accedere all’unità”

Se dovessi incontrare questo messaggio di errore, ricordati che di solito è dovuto a una chiave di ripristino mancante/errata o  problemi di con le partizioni di sistema. Segui i passaggi relativi allo strumento di ripristino BitLocker tramite l’utilizzo della chiave di ripristino indicati sopra per riprovare.

Cosa fare se si perde la chiave di recupero

A seconda di come è stato configurato il dispositivo, potresti avere la possibilità di contattare il tuo reparto IT per ottenere la chiave di ripristino. Se non avessi questa possibilità, dovrai scegliere l’opzione di ripristino di Windows per reimpostare il dispositivo, eliminando tutti i file.

Vale la pena segnalare che l’assistenza Microsoft non può ricreare o sostituire una chiave di ripristino persa con una nuova.

Gestione di dati parzialmente recuperati o danneggiati

In caso di danni estesi e di file molto importanti, ti consigliamo di rivolgerti a un professionista del recupero dati. Tuttavia, la maggior parte dei file corrotti dovrebbe essere sostituita o eliminata.

Metodi di recupero alternativi se lo strumento di ripristino di BitLocker non funziona

Ci sono altre alternative di terze parti che puoi provare a usare, come Veracrypt e Symantec, ma nessuna è così specializzata per lavorare con Active Directory come BitLocker.

Best practice per le unità crittografate con BitLocker

Esegui regolarmente il backup della chiave di ripristino BitLocker

Effettua backup frequenti della chiave di ripristino BitLocker per ridurre le possibilità di perdere l’accesso all’unità crittografata e ai file importanti. Ci sono molti posti in cui salvare una copia, tra cui:

  • Il tuo account Microsoft
  • Un’unità flash USB
  • Un file .txt
  • Active Directory
  • Una copia stampata

Evita l’espulsione impropria dell’unità e gli arresti improvvisi

Arresti e disconnessioni improvvise possono causare crittografie parziali/difettose, con conseguente corruzione dei dati e/o archiviazione impropria. Per evitare questo problema, espelli le unità in modo corretto e trova un modo di ridurre le interruzioni di corrente se sono frequenti nella tua zona.

Usa con cautela gli strumenti di terze parti

Prima di utilizzare un’applicazione non Microsoft per ripristinare i file danneggiati o per sbloccare le unità crittografate con BitLocker, fai sempre delle ricerche.

Quando rivolgersi a un servizio di recupero professionale

Le unità danneggiate spesso contengono dati danneggiati che il sistema non è in grado di recuperare. A seconda della gravità del danno e dell’importanza di questi file, rivolgersi a un professionista potrebbe essere la soluzione migliore per un ripristino completo.

Domande frequenti

Posso utilizzare il ripristino di BitLocker su un’unità esterna?
Sì, il ripristino di BitLocker è utilizzabile su dischi rigidi esterni e unità USB.

Cosa succede se non trovo la mia chiave di ripristino?
Cerca di ricordarti il luogo in cui hai archiviato il backup o contatta il reparto IT per recuperare la chiave.

Il ripristino di Bitlocker garantisce il recupero completo dei dati?
Il ripristino di Bitlocker consente agli utenti di recuperare i file dalle unità crittografate. Tuttavia, file corrotti e danni fisici possono compromettere i file al loro interno, quindi lo strumento non ha una percentuale di successo del 100%.

Esiste un’interfaccia grafica per il ripristino di BitLocker?
Sì, la GI (interfaccia grafica) del ripristino di BitLocker è accessibile tramite l’Ambiente di ripristino Windows (WinRE) e di solito appare quando effettui l’avvio da un’unità di ripristino o utilizzi le opzioni di avvio avanzate del PC Windows.

Quali strumenti alternativi esistono per il recupero delle unità BitLocker?
Esistono altre alternative a Bitlocker, come VeraCrypt, Kaspersky Endpoint Security for Business e Symantec Encryption.

Assicurati sempre l’accesso alle unità grazie al ripristino dei dati di BitLocker

Per recuperare i file da un’unità crittografata BitLocker, assicurati di avere i privilegi di amministratore prima di digitare il comando ‘Repair-bde’ nel Prompt dei comandi per eseguire lo strumento di ripristino di BitLocker. Da qui, aggiungi i parametri necessari e inserisci le lettere di volume per assegnare le unità con cui stai lavorando. Infine, inserisci la password, la chiave di recupero o la chiave di avvio per inizializzare la decriptazione dell’unità.

La sicurezza che la crittografia dei dati offre si basa su una routine di backup proattiva e su un solido piano di ripristino. Assicurandoti di avere a disposizione e di conservare al sicuro una copia di riserva delle chiavi di ripristino del tuo sistema, non dovrai mai più preoccuparti di non poter accedere alle unità crittografate!

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Inizia la tua prova gratuita

Potresti trovare interessante anche

Come verificare se un disco è MBR o GPT in Windows Immagine del banner del blog

Come verificare se un disco è MBR o GPT in Windows

Che cos'è la cartella $SysReset e come eliminarla Immagine banner del blog

Che cos’è la cartella $SysReset e come eliminarla

Come bloccare unità crittografate con Bitlocker in Windows Immagine banner del blog

Come bloccare unità crittografate con BitLocker in Windows

Come copiare la chiave di avvio di un'unità del ssitema operativo crittografata da Bitlocker Immagine banner del blog

Come copiare la chiave di avvio di un’unità del sistema operativo crittografata con BitLocker in Windows

Come sbloccare unità crittografate da Bitlocker in Windows 10

Come sbloccare unità crittografate da BitLocker in Windows 10

Come eseguire la scansione manuale di file, cartelle e unità alla ricerca di malware in Windows 10 Immagine banner del blog

Come eseguire una scansione manuale di file, cartelle e unità alla ricerca di malware in Windows 10

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto