最近一位神秘的客户致电北亚数据恢复中心,询问能否恢复由BitLocker加密且误格式化分区中的数据,用户表示已经咨询过多家国内知名数据恢复服务供应商及MS公司技术支持,得到的反馈均为未接触过此类案例或无法提供数据恢复解决方案。在北亚数据恢复工程师与用户进行详细沟通后,认为数据能够解密并恢复的可能性极大,并为用户提供了完善的解决方案,使得本来已经准备放弃恢复的用户一下子又看到了希望,并立即表示只要数据能够恢复,可以不惜任何代价。经过两天的努力,北亚数据恢复的工程师终于将用户的重要数据全部解密成功,数据失而复得后用户非常激动,再三对工程师及所做的工作表示感谢,感谢北亚数据恢复中心为他们挽回了数百万元的损失。让我们来了解一下BitLocker的具体加解密原理及可行性的恢复方案:BitLocker是Windows7系统自带的数据加密功能,由于其操作简单易用,而且安全性相对较好,故而得到广泛应用。但众所周知的是,加密软件本身就是一把双刃剑,应用得当可以安全保护数据,一旦疏忽就很容易将自己也挡在加密这扇安全门之外。在多数Windows数据解密案例中,用户往往因文件系统(即分区)损坏、重装未备份密钥、忘记密码而失去访问加密数据的权利,从而造成重大的损失。BitLocker通过多组密钥及多层加密来保障用户数据的绝对安全,在加密过程中涉及到的两个最重要密钥分别是卷主密钥和全卷加密密钥,下图显示了卷主密钥如何对全卷加密密钥进行加密及全卷加密密钥如何对受BitLocker 保护的卷进行加密:而解密过程则正好相反,需要将恢复密钥与中间密钥进行一定运算后再解密用户数据分区。此案例中在解密完整后还需将格式化过的分区再次进行数据恢复才能真正完整恢复文件。目前对于BitLocker的数据解密,仍然需建立在密钥可找回(或拼接找回)的基础上。目前技术手段,仅可以解决因解密流程被破坏导致无法解密的故障。北亚数据恢复中心针对此故障原因,脱离微软环境支持,自定义了BitLocker的加解密环境,可以完美的解决上述故障,也解决了困扰数据恢复行业的一个难题。对于应用BitLocker加密数据的用户,北亚数据恢复工程师提示您应按时备份数据,以降低突发数据灾难带来的损失,一旦BitLocker无法正常解密数据,您不应对故障硬盘再进行操作,而应咨询专业数据恢复公司,由专业服务商为您提供解决方案及恢复途径。除解密恢复数据以外,北亚数据恢复中心还在其他多项数据恢复领域处于国际国内的领先行列,公司旗下的多款软件均各俱特色,涵盖了多项国际国内的唯一产品,软件系列产品如下:FROMBYTE Explorer for ESX(全球唯一一款读取VMFS分区数据的软件产品,已发行,任何人均可免费注册及使用。http://www.esxdata.com )FROMBYTE Recovery for ESX(全球唯一一款恢复VMFS分区数据的软件产品,已发行。http://www.esxdata.com )FROMBYTE Recovery for Sybase(全球唯一一款恢复Sybase数据库的软件产品,即将发行)FROMBYTE Recovery for Mysql(全球唯一一款恢复Mysql数据库的软件产品,即将发行)FROMBYTE Recovery for SqlAnywhere(全球唯一一款恢复SqlAnywhere数据库的软件产品,即将发行)FROMBYTE Recovery for InterBase(全球唯一一款恢复InterBase数据库的软件产品,即将发行)FROMBYTE Recovery for SqlServer(产品即将发行)
