Cómo recuperar archivos perdidos de un volumen cifrado con BitLocker

Se sabe que la tecnología de cifrado BitLocker de Windows de Microsoft asegura una sólida protección de información confidencial contra el robo o el acceso no autorizado. Con todo, a pesar de ser conveniente y confiable, esta función todavía puede plantear dificultades, incluso para los usuarios autorizados. Cuando los datos desaparecen de la partición de BitLocker debido a un problema inesperado o una operación negligente, sólo se pueden restaurar cuando se cumplen las condiciones para el descifrado del almacenamiento. Afortunadamente, en la mayoría de los casos, la recuperación de datos de BitLocker es posible con un programa adecuado. Las siguientes instrucciones le ayudarán a recuperar los archivos que faltan con la ayuda de diferentes ediciones de UFS Explorer. Sin embargo, cabe mencionar que BitLocker emplea los fuertes estándares de cifrado y no tiene "puertas traseras" de seguridad. Por lo tanto, UFS Explorer podrá realizar el descifrado únicamente para el usuario autorizado que tiene una contraseña adecuada o una clave de recuperación de BitLocker.

Lo principal sobre de BitLocker

BitLocker es un mecanismo nativo de cifrado de disco completo de Windows de Microsoft. Desde su primera aparición en Windows Vista, BitLocker ha estado disponible en cada versión del sistema operativo (aunque sólo en ediciones particulares). Emplea el algoritmo Advanced Encryption Standard (AES o el Estándar de cifrado avanzado) para cifrar cada bit de datos de una determinada partición o de toda la unidad. Se puede optar por la versión estándar de BitLocker para proteger el disco duro interno de la computadora o BitLocker To Go para proteger medios digitales extraíbles, como memorias USB, tarjetas de memoria o discos duros externos.

En general, el cifrado de BitLocker se puede dividir aproximadamente en dos tipos: el cifrado administrado por software y uno por hardware. El primer tipo se realiza con la ayuda de:

  • una contraseña;
  • una clave de recuperación de BitLocker;
  • una clave de inicio (Startup key) almacenada en un dispositivo USB externo.

Nota: En caso del cifrado administrado por software, el descifrado es posible de realizar sin ningún hardware adicional. Por lo tanto, dichos almacenamientos se pueden descifrar directamente en la interfaz de UFS Explorer.

El cifrado basado en hardware implica el uso de un módulo de plataforma segura (Trusted Platform Module o TPM) para una mayor protección. Este componente especializado se encuentra en la placa base de la computadora, almacena la información utilizada durante los procedimientos de cifrado/descifrado e impide cualquier intrusión posible en el sistema mientras está fuera de línea.

El TPM se puede emplear solo para el desbloqueo automático de la unidad al inicio o en combinación con otras opciones de protección: un PIN o una clave de inicio.

Sin embargo, cabe resaltar que el módulo TPM es un portador de claves con múltiples mecanismos de seguridad física. Debido a esto, el cifrado por hardware no se puede descifrar con la ayuda de ningún programa, tampoco con UFS Explorer.

Cuando BitLocker está activado, los datos del volumen cifrado se vuelven ilegibles. Para hacerlos legibles, el usuario debe autenticarse al ingresar la contraseña correcta, la clave de recuperación de BitLocker o la clave de inicio que desbloquea el almacenamiento.

Una contraseña es una secuencia de caracteres que se ingresa al iniciar el sistema operativo o al acceder a un dispositivo externo protegido con BitLocker. El usuario la genera una vez durante la configuración inicial de BitLocker.

Una clave de recuperación de BitLocker (también conocida como clave de recuperación de Microsoft o Windows) es una clave única de 48 dígitos que el sistema genera automáticamente cuando BitLocker se activa por primera vez para el almacenamiento dado. Se puede usar para descifrar los datos sin la contraseña en caso de que se perdió, o cuando no hay contraseña como tal, por ejemplo, en máquinas más nuevas con el cifrado habilitado de forma predeterminada. La clave en sí tiene el siguiente formato: 458496-748026-55221-116398-289491-332432-267599-589681.

Una clave de inicio es un archivo *.bek oculto en un dispositivo USB y de hecho es simplemente un análogo de la clave de recuperación de BitLocker. Permite realizar el descifrado automático de la partición de arranque sin que el usuario ingrese una contraseña.

Tanto la contraseña como la clave de 48 dígitos se almacenan en el área de metadatos de BitLocker en el volumen protegido. Las credenciales ingresadas se procesan y se verifican que se coincidan con las entradas respectivas de metadatos. En caso de coincidencia, el almacenamiento se puede descifrar. Sin embargo, si estos metadatos se corrompen debido a daños graves en un almacenamiento, el último será imposible de descifrar, incluso con la contraseña y la clave correctas. Su contenido permanecerá cifrado y, por lo tanto, completamente inutilizable.

Así que, a diferencia de la recuperación de datos regular, el procedimiento que involucra BitLocker requiere que los bloques de metadatos de BitLocker estén intactos y que el usuario disponga de la contraseña correcta o la clave de recuperación de BitLocker correspondiente para llevar a cabo el descifrado.

La forma más sencilla de descifrar un almacenamiento cifrado es ingresar la contraseña de BitLocker en UFS Explorer, cuando se le solicita.

Sin embargo, si perdió la contraseña o no la tiene, todavía hay otra forma de desbloquear su unidad cifrada – utilizar la clave de recuperación de Windows.

Según el método elegido para guardar esta clave de 48 dígitos, puede buscarla en las siguientes ubicaciones:

  • Cuenta de Microsoft

    Si su clave de recuperación de Windows se almacena en línea en su cuenta de Microsoft, inicie sesión, vaya a la sección de Claves de recuperación de BitLocker y encuentre la clave necesaria junto al nombre del dispositivo respectivo.

  • Archivo de computadora

    La clave de 48 dígitos se puede guardar como un archivo *.txt en una unidad diferente o en un dispositivo de red. Se suele llamar "BitLocker Recovery key" seguida de una combinación arbitraria de números y letras. Usted puede buscarla al ingresar "BitLocker Recovery key" en la barra de búsqueda.

  • Memoria USB

    Ingrese la memoria USB en la que se guardó el archivo *.bek de la clave en el puerto de la computadora. La clave de inicio no se podrá ver de inmediato. Para verlo, abra el Explorador de Windows y cambie a la pestaña Ver. Después de eso, en "Archivos y carpetas ocultos", habilite la opción "Mostrar archivos, carpetas y unidades ocultos". El nombre del archivo se verá como una secuencia aleatoria de caracteres y números.

  • Versión imprenta

    Si usted ha impreso su clave de recuperación de Microsoft, búsquela en el lugar donde suele guardar los documentos relacionados con su computadora.

  • Cuenta de Azure Active Directory

    Si usó la cuenta de Active Directory, inicie sesión en el portal de Microsoft Azure y vaya a Azure Active Directory. Busque su dispositivo al ingresar su nombre o número de serie en el cuadro de búsqueda. Seleccione el dispositivo para abrir su registro y haga clic en la opción "Mostrar clave de recuperación" para obtener la clave.

La clave de recuperación de BitLocker es única para cada almacenamiento cifrado. Para comprobar si la clave de recuperación de BitLocker en particular es correcta, se puede comparar el inicio del identificador de la clave de recuperación de BitLocker con el valor de "ID de clave" que se muestra para la unidad.

En cuanto al archivo *.bek, se crea sólo una vez cuando se configura el cifrado con una clave de inicio de BitLocker en la partición de inicio del sistema. Si usted perdió esta memoria USB, pero aún dispone de la contraseña de descifrado o de la clave de recuperación para el almacenamiento cifrado, puede intentar recrear este archivo en un nuevo dispositivo USB. Después de desbloquear la unidad respectiva, abra el Panel de control, vaya al Sistema y seguridad y luego haga clic en Cifrado de unidad BitLocker. A continuación, en la unidad ya desbloqueada, seleccione la opción "Realizar una copia de seguridad de la clave de recuperación" y siga las instrucciones para subir el archivo *.BEK en una nueva memoria USB.

Recuperación desde BitLocker con una contraseña o una clave de recuperación

UFS Explorer sirve como una solución de software eficaz para recuperar datos de los volúmenes protegidos con BitLocker. La gama de software abarca cuatro ediciones distintas: Standard, RAID, Network RAID y Professional, cada una de las cuales es compatible con esta tecnología de cifrado. Todos los programas también soportan diferentes métodos de descifrado proporcionados por BitLocker, incluidos estos que implican el uso de las contraseñas, las claves de recuperación y los archivos de clave de inicio (*.bek).

Si bien el procedimiento general del descifrado y de la recuperación de datos es el mismo en diferentes ediciones, las acciones particulares a realizar pueden variar ligeramente según la edición del software y el método elegido para llevar a cabo el descifrado.

En las ediciones Standard, RAID o Network RAID de UFS Explorer

Si usted cuenta con la contraseña correcta o con la clave de recuperación de BitLocker, puede realizar los siguientes pasos para restaurar los datos faltantes de su volumen cifrado con BitLocker utilizando la edición Standard, RAID o Network RAID de UFS Explorer. Sin embargo, tenga en cuenta, por favor, que estas ediciones de software permiten descifrar sólo los volúmenes de BitLocker existentes. Si dicho volumen se ha formateado o se ha perdido, se debe realizar su búsqueda con UFS Explorer Professional Recovery.

  1. Conecte su medio de almacenamiento cifrado con BitLocker a la PC.

    Inserte su dispositivo externo cifrado en el puerto USB. Si planea recuperar datos de una partición cifrada de una unidad interna, simplemente omita este paso.

    Sugerencia: Si necesita conectar un disco duro interno extraído de otra computadora, puede conectarlo a la placa base de su PC o conectarlo externamente usando un adaptador USB a SATA.

  2. Instale UFS Explorer de la edición Standard, RAID o Network RAID y abra el software.

    La aplicación detecta automáticamente todas las unidades adjuntas. Se presentan en el árbol de almacenamientos conectados en el panel izquierdo de la interfaz del programa. Los volúmenes lógicos de cada unidad se enumeran justo debajo de ella misma.

    Sugerencia: Si tiene alguna dificultad con la instalación de la utilidad, por favor, consulte el manual de instalación de la edición correspondiente de UFS Explorer.

  3. Encuentre el volumen cifrado con BitLocker en la lista.

    Desplácese hacia abajo para encontrar el volumen cifrado necesario en la lista de almacenamientos: se puede reconocer por el icono de candado amarillo.

  4. Descifre el almacenamiento utilizando los medios integrados en el programa.

    Aunque su sistema de archivos puede detectarse como accesible, el volumen debe ser descifrado para que se pueda realizar otras operaciones con él. Para ello, abra su menú contextual y seleccione "Descifrar volumen de BitLocker". Si aparece un menú con métodos de desbloqueo para elegir, opte por "Usar clave de recuperación o contraseña de usuario". En la ventana emergente, ingrese la contraseña correcta o la clave de recuperación de BitLocker de 48 dígitos, incluidos todos los guiones.

  5. Escanee el volumen descifrado para encontrar los datos que faltan.

    El contenido del volumen descifrado se volverá accesible para el software. Aún así, para recuperar los datos que se perdieron, hay que realizar el escaneo del almacenamiento. Para ello, haga clic en la herramienta de escaneo en la barra de herramientas, anule la selección de todos los sistemas de archivos irrelevantes o mantenga los parámetros predeterminados y pulse el botón "Iniciar escaneo".

    Sugerencia: Encuentre más información sobre cómo configurar el escaneo en el tutorial correspondiente.

  6. Seleccione los ficheros recuperados necesarios y cópielos.

    Una vez terminado el escaneo, usted puede explorar el sistema de archivos reconstruido y encontrar las carpetas/archivos que necesita. Haga clic en la función "Definir selección" y marque los archivos que desea guardar. A continuación, pulse el botón "Guardar selección" y elija un almacenamiento de destino seguro.

    Sugerencia: La información disponible en el artículo Evaluar y guardar los resultados de la recuperación de datos puede facilitar su trabajo con las carpetas y archivos obtenidos.

En UFS Explorer Professional Recovery

Una forma alternativa de recuperar ficheros del volumen cifrado con BitLocker aplicando una contraseña o una clave de recuperación es utilizar la edición Profesional de UFS Explorer. En este caso, las instrucciones a seguir son:

  1. Conecte el dispositivo cifrado con BitLocker a la computadora.

    Inserte su medio extraíble cifrado en el puerto USB u omita este paso, si necesita recuperar datos de una partición cifrada de una unidad interna.

    Sugerencia: Si necesita conectar un disco duro interno extraído de otra computadora, puede conectarlo a la placa base de su PC o conectarlo externamente usando un adaptador USB a SATA.

  2. Instale y lance UFS Explorer Professional Recovery.

    El software detectará automáticamente todas las unidades conectadas y las mostrará en el árbol de almacenamientos conectados en el panel izquierdo. Cada dispositivo se presentará junto con sus volúmenes lógicos enumerados justo debajo.

    Sugerencia: Si tiene alguna dificultad con la instalación de la utilidad, por favor, consulte el manual de instalación de UFS Explorer Professional Recovery.

  3. Seleccione el volumen cifrado necesario en la lista de almacenamientos conectados.

    Navegue por la lista para encontrar el volumen cifrado necesario: se puede identificar por el icono de candado amarillo.

  4. Descifre el almacenamiento utilizando la herramienta de descifrado del programa.

    Incluso si su sistema de archivos se detecta como accesible, el volumen debe descifrarse para que sea posible realizar otras operaciones con él. Abra su menú contextual y seleccione la opción "Descifrar el almacenamiento cifrado". Si aparece un cuadro de diálogo de métodos de descifrado, seleccione la opción "Usar clave de recuperación o contraseña de usuario". Ingrese la contraseña correcta o la clave de recuperación de BitLocker de 48 dígitos, incluidos todos los guiones.

  5. Escanee el almacenamiento para encontrar los datos perdidos.

    Una vez descifrado el volumen, el programa obtendrá acceso a los datos intactos que contiene. Para encontrar los archivos eliminados o perdidos, hay que realizar el escaneo del almacenamiento. Para ello, utilice la herramienta respectiva de la barra de herramientas, anule la selección de todos los sistemas de archivos innecesarios o deje los parámetros de escaneo sin cambios y pulse "Iniciar escaneo".

    Sugerencia: Encuentre más información sobre cómo configurar el escaneo en el tutorial correspondiente.

  6. Seleccione y guarde los archivos o carpetas restaurados necesarios.

    Tras el escaneo, usted podrá navegar por el sistema de archivos restaurado para encontrar los elementos necesarios. Para seleccionar los que necesita copiar, haga clic en "Definir selección", marque las casillas junto a ellos y pulse el botón "Guardar selección". Luego, en la ventana emergente, elija una carpeta de destino segura para los datos recuperados.

    Sugerencia: La información disponible en el artículo Evaluar y guardar los resultados de la recuperación de datos puede facilitar su trabajo con las carpetas y archivos obtenidos.

Recuperación desde BitLocker con una clave de inicio (una memoria USB con un archivo *.bek)

Si usted desea utilizar una unidad USB que almacena la clave de inicio de BitLocker, el procedimiento de recuperación desde el volumen cifrado incluirá unos pasos ligeramente diferentes, ya que en este caso, se deberá utilizar el archivo *.bek almacenado en dicha unidad para realizar el desbloqueo.

Esto es lo que se debe hacer en UFS Explorer para aplicar la clave de inicio y recuperar lo perdido del volumen de BitLocker:

  1. Adjunte ambas la unidad cifrada con BitLocker y la memoria USB con la clave de inicio correspondiente a la computadora.

    Opte por el método más rápido disponible para conectar su dispositivo cifrado, a menos que se trate de la unidad interior de la PC. Luego inserte la memoria USB en la que se almacena la clave de inicio de BitLocker en el puerto USB de esta misma computadora.

    Sugerencia: Cuando se necesita adjuntar un disco duro interno extraído de otra computadora, se puede conectar el disco a la placa base de la PC o conectar la unidad externamente mediante un adaptador USB a SATA.

  2. Instale UFS Explorer de la edición preferida e inicie el programa.

    El software reconoce todas las unidades conectadas de manera automática y las presenta en el árbol de almacenamientos conectados en la parte izquierda de la interfaz. Debajo de cada almacenamiento, se enumeran los volúmenes lógicos que tiene por el momento.

    Sugerencia: En caso de que tenga cualquier dificultad con la instalación de la utilidad, por favor, lea el manual de instalación de la edición elegida de UFS Explorer.

  3. Busque su volumen de BitLocker en la lista.

    Examine la lista de almacenamientos para encontrar el volumen cifrado. Lo puede identificar fácilmente por el icono de candado amarillo al lado.

  4. Descifre el almacenamiento con la clave de inicio

    Haga clic derecho en el almacenamiento en la lista y seleccione "Descifrar volumen de BitLocker" en su menú contextual (o "Descifrar almacenamiento cifrado" en UFS Explorer Professional Recovery). En el cuadro de diálogo abierto, seleccione la opción "Usar archivo BEK para descifrar".

    Después de eso, puede ir a la ubicación del archivo *.bek en la unidad de memoria USB respectiva. Para acceder al contenido de la unidad, primero cambie a "Lugares" y luego seleccione la letra de la unidad lógica correspondiente.

    Cuando encuentra el archivo *.bek, selecciónelo y pulse el botón "Abrir".

  5. Escanee el volumen descifrado para recuperar los datos perdidos.

    Ahora se puede acceder al contenido del volumen descifrado. No obstante, si necesita recuperar los datos que faltan, debe llevar a cabo el escaneo del almacenamiento. Para esto, utilice la opción "Escanee este almacenamiento" de la barra de herramientas, anule la selección de todos los sistemas de archivos irrelevantes o simplemente mantenga los parámetros de escaneo predeterminados y haga clic en "Iniciar escaneo".

    Sugerencia: Más información sobre la configuración del escaneo se puede encontrar en el artículo sobre cómo escanear una unidad en el programa UFS Explorer.

  6. Seleccione los elementos recuperados necesarios y guárdelos.

    Una vez completado el escaneo, se puede examinar el sistema de archivos reconstruido para encontrar las carpetas y los archivos necesarios. Luego haga clic en "Definir selección" y ponga marcas al lado de los elementos a copiar. Después de esto, haga clic en "Guardar selección" y elija un destino seguro para guardar los datos restaurados.

    Sugerencia: La información del artículo Evaluación y guardado de los resultados de la recuperación de datos puede facilitar su trabajo con las carpetas y los archivos encontrados por el programa.

Guía de vídeo de recuperación de datos de BitLocker

El procedimiento se muestra en la siguiente vídeo-guía:

Ver en YouTube

Última actualización: el 15 de julio de 2024