Go to Top

Tietojen palautus BitLocker-salatulta kiintolevyltä

BitLocker-palautusavain tarvitaan myös tietojen palauttamiseksi

Viime kuukausien aikana Ibas Ontrackin asiantuntijat ovat saaneet selvästi aiempaa enemmän yhteydenottoja liittyen tietojen palauttamiseen BitLockerilla salatuilta kiintolevyiltä. Monet ottavat yhteyttä Ibas Ontrackiin tai muihin tietojen palauttamisen asiantuntijoihin koska he tarvitsevat ammattiapua vioittuneen, BitLockerilla salatun muistiaseman salauksen purkamisessa ja sille tallennettujen tietojen palauttamisessa.

Sähköiset, mekaaniset ja loogiset viat voivat usein johtaa siihen, että SSD- tai HDD-muistiasema lakkaa toimimasta. Tämän seurauksena sille tallennetut tiedot korruptoituvat, mikä voi vaikuttaa myös BitLockerin salaukseen.

BitLockerin toiminta perustuu kolmeen ns. ohjainosioon (control block), jotka sisältävät tiedot siitä, mitä tietoja BitLocker on salannut ja mistä salatut tiedot muistiasemalta tarkalleen löytyvät. Toisin kuin muut tietojenpalautuspalveluja tarjoavat tahot, Ibas Ontrack pystyy työkalujensa avulla purkamaan salauksen ja palauttamaan tietoja myös sellaisilta muistiasemilta, joiden ohjainosioista ainoastaan yksi on vahingoittumaton.

Tämän takia on erityisen tärkeää, että kiintolevyä ei käytetä yhtään enempää kuin on täysin välttämätöntä sen jälkeen, kun levyn toiminta on alkanut takkuilla. Jos HDD-kovalevy esimerkiksi alkaa pitää naksuttavaa ja raapivaa ääntä, se on syytä sammuttaa välittömästi!!!

Älä yritä purkaa jo hajonneen aseman salausta itse

Ibas Ontrackin asiantuntijoita jaksaa hämmästyttää, kuinka moni yrittää yhä edelleen pelastaa tiedostonsa ja purkaa kiintolevyn salauksen itse silloinkin, kun levy pitää niin karmeaa ääntä että on päivänselvää että se on hajoamassa pahemman kerran. Tällöin tuloksena on kiintolevy, jonka salaus on ehditty purkaa puoliksi ennen sen lopullista hajoamista. Tämä aiheuttaa todennäköisesti kosolti ylimääräistä päänvaivaa tietojen palauttamisen asiantuntijalle, jonka on saatava sotkusta tolkku ja palautettava myös yhä salatut tiedot. Sama pätee myös kiintolevyihin, joiden tietojen looginen rakenne tai osa tiedostoista ovat vioittuneet. Tällaiset ongelmat nimittäin useimmiten enteilevät koko kiintolevyn olevan lähellä hajoamista. Myös tällöin levyn käyttämisen jatkaminen on virhe, jolla aiheuttaa vain ylimääräistä vaivaa pian apuun kutsuttavalle tietojen palauttamisen asiantuntijalle.

Vaikka jokaiseen tietojenpalauttamistapaukseen liittyvät omat syynsä ja olosuhteensa, yksi asia vaikuttaa yhdistävän kaikkia niistä: suurin osa apua tarvitsevista asiakkaista on nimittäin hukannut BitLocker-palautusavaimensa. Siinä missä toisilta on vain avain hukassa, toiset ovat yksinkertaisesti unohtaneet alunperinkin kirjoittaa sen muistiin tai tallentaa sen, tai eivät ole edes olleet tietoisia siitä, että heidän koneellaan on käytössä BitLocker-salaus. Vaikka näissä tapauksissa on enimmäkseen kyse yksityishenkilöistä, myöskään yritykset eivät ole immuuneja tälle.

Myös tietojen palauttamisen asiantuntijat tarvitsevat BitLockerin palautusavaimen

Palautusavaimen puuttuminen on oikeasti vakava ongelma; olipa kyse sitten yhdestä kiintolevystä tai joukosta salattuja muistiasemia, jos palautusavainta ei ole, tietoihin ei ole enää mahdollista päästä käsiksi. Tämä johtuu siitä, että BitLocker käyttää vahvaa 256-bittistä AES-salausalgoritmia. Ja vaikka se olisikin mahdollista, tietojen palauttamisen asiantuntijat eivät voi noin vain murtaa salausta.

Vaikka Ibas Ontrackin asiantuntijoilla on käytössään erityiset tietojenpalautustyökalunsa, hekin ovat riippuvaisia BitLockerista ja tarvitsevat sen palautusavaimen. Vaikka he onnistuisivatkin löytämään yhden BitLockerin ohjainosioista kiintolevyn kaikkien yhä luettavissa olevien bittien ja tavujen joukosta, he tarvitsevat silti palautusavainta voidakseen aloittaa salauksen purkamisen ohjainosiosta käsin.

Toisin kuin Windows 10:ä käyttävät yksityishenkilöt, useimmat BitLockeria ensisijaisena salaustyökalunaan käyttävät yritykset säilyttävät palautusavaimia käyttämänsä Windows Server -käyttöjärjestelmän Active Directoryssa. Jos Active Directory on asennettu oikein, BitLockerin palautusavaimet ovat tällöin kaikkien järjestelmän käyttäjätilien käytettävissä. BitLockerille on myös olemassa useita eri hallinnointityökaluja, joita yritysten järjestelmänvalvojat voivat käyttää hallitakseen useita käyttäjiä kattavia tilejä.

Kirjoita BitLocker-salasanasi paperille

Koska palautusavain on äärimmäisen tärkeä, sitä tulisi säilyttää todella turvallisessa paikassa ja turvalliseen muotoon tallennettuna. Turvallinen ratkaisu on esimerkiksi kirjoittaa 48 merkkiä pitkä salausavain paperilapulle ja säilyttää sitä teräksisessä, tulipalon kestävässä kassakaappissa.

Jos et luota muihin kuin digitaalisiin tallennusvälineisiin, voit tallentaa avaimen myös USB-muistitikulle. Tällöin kannattaa kuitenkin merkitä muistitikku selkeästi jotta se ei tule epähuomiossa formatoiduksi, jolloin salasana katoaa iäksi. Sama ei tapahdu yhtä helposti paperilapulle. Toinen hyvä idea on käyttää tallennusvälinettä joka ei ole uudelleenkirjoittava eli polttaa BitLockerin salasana esimerkiksi CD:lle tai DVD:lle pysyvästi.

Kuvan lähde: Pixabay

Kuvan tekijänoikeudet: GuHyeok Jeong