BitLocker USB диск удален при доступе, файловая система повреждена, это может быть исправлено?

(аналогично: диск удален при доступе, файловая система повреждена, можно ли это исправить?, но с дополнительной сложностью, что диск был BitLocker далее...)

Привет, я столкнулся со следующей проблемой с 8 ГБ PNY Attaché USB 2.0 палку, которая имела шифрование BitLocker на.

на прошлой неделе я спешил уйти с работы и успеть на поезд, поэтому я попытался "безопасно удалить оборудование и извлечь носитель" на Windows 7 ноутбук, пока я был еще доступ к вышеупомянутым диск с DjVu. Если я правильно помню, я закрыл приложение, после просмотра предупреждения, советующего мне против удаления USB, и в то время как я выключал работу ноутбука, я удалил диск. По-видимому, это то, что произошло (в соответствии с записями журнала просмотра событий):

Windows detected your registry file is still in use by other applications or services. The file will be unloaded now. The applications or services that hold your registry file may not function properly afterwards.

DETAIL -
8 user registry handles leaked from RegistryUser:
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0NamedSettingsUNIV
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0ApplicationDefaults
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0ApplicationDefaults
Process 1268 (DeviceHarddiskVolume2WindowsSystem32svchost.exe) has opened key REGISTRYUSERSoftwareMicrosoftWindowsCurrentVersionInternet Settings
Process 1268 (DeviceHarddiskVolume2WindowsSystem32svchost.exe) has opened key REGISTRYUSERSoftwarePoliciesMicrosoftWindowsCurrentVersionInternet Settings
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0NamedSettings
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0NamedSettings
Process 4224 (DeviceHarddiskVolume2WindowsSystem32wbemWmiPrvSE.exe) has opened key REGISTRYUSERSoftwareXeroxPrinterDriverV5.0ApplicationDefaultsUNIV
Device action request for device 'USBVID_154B&PID_0048AAAB025100000314' was vetoed by 'STORAGEVolume_??_USBSTOR#Disk&Ven_PNY&Prod_USB_2.0_FD&Rev_8192#AAAB025100000314&0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}' with veto type 5.

на следующее утро я хотел скопировать некоторые файлы с палки и попытался использовать его на моем ноутбуке Windows 8.1 дома; он взял долгое время, чтобы вызвать окно, информирующее меня, что это было, как BitLocker зашифрованный ключ USB, так, опять же, я (тупо) удалил его.

записи средства просмотра событий были следующими:

The driver detected a controller error on DeviceHarddisk1DR2.
The driver DriverWUDFRd failed to load for the device WpdBusEnumRootUMB&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_PNY&PROD_USB_2.0_FD&REV_8192#AAAB025100000314&0#.

когда я это делал, окно наконец-то появилось на короткое мгновение. Когда я снова вставил его, у меня появилось слишком знакомое страшное окно "вам нужно отформатировать...".

когда я нажал на "отмена", мне сообщили, что " местоположение недоступно":
Управление дисками не помогите либо-USB теперь "RAW"

я использовал repair-bde, и это то, что я придумал:

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:WINDOWSsystem32>repair-bde G: F: -pw -F
BitLocker Drive Encryption: Repair Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Enter the password to unlock this volume:
Beginning scan for BitLocker metadata.

Scanning boot sectors for pointer to metadata: 100%
Scanning sector boundaries for metadata: 100%
Finished scanning for BitLocker metadata.
LOG INFO: 0x0000002a
Valid metadata at offset 35762176 found at scan level 4.
LOG INFO: 0x0000002b
Successfully created repair context.
Beginning decryption.
Decrypting: 100% Complete.
Finished decryption.

ACTION REQUIRED: Run 'chkdsk F: /f' before viewing decrypted data.

C:WINDOWSsystem32>chkdsk F: /f
The type of the file system is NTFS.
The first NTFS boot sector is unreadable or corrupt.
Reading second NTFS boot sector instead.
Unable to determine volume version and state. CHKDSK aborted.

интересно, когда я пытаюсь использовать" неправильный " пароль, он жаловался на это (что-то делать с информацией журнала...). Использование repair-bde with an".файл " img " Также не работал-хотя я не видел никаких предупреждений или сообщений об ошибках:

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:WINDOWSsystem32>repair-bde G: F:recover.img -pw -force
BitLocker Drive Encryption: Repair Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Enter the password to unlock this volume:
Beginning scan for BitLocker metadata.

Scanning boot sectors for pointer to metadata: 100%
Scanning sector boundaries for metadata: 100%
Finished scanning for BitLocker metadata.
LOG INFO: 0x0000002a
Valid metadata at offset 35729920 found at scan level 4.
LOG INFO: 0x0000002b
Successfully created repair context.
Beginning decryption.
Decrypting: 100% Complete.
Finished decryption.

размер полученного *.img файл 7.46 GB (8.011.390.464 байт), но как вы уже догадались, он не открывается с помощью 7-Zip, WinRar или, конечно же, с помощью Проводника Windows; это поврежденный архив.

Я даже пытался спасти содержимое диска с помощью ddrescue на машине Ubuntu 14.04 (согласно инструкциям на (iBoyd) " восстановление данных с неисправного жесткого диска Bitlocker – тоже не повезло, хотя, опять же, сообщений об ошибках не было:

user@laptop:~$ sudo ddrescue /dev/sdc /dev/sdb ~/Downloads/rescue.log -r -1 -a 10000 -d --force
[sudo] password for user:


GNU ddrescue 1.17
Press Ctrl-C to interrupt
rescued: 8019 MB, errsize: 0 B, current rate: 21522 kB/s
ipos: 7356 MB, errors: 0, average rate: 4450 kB/s
opos: 7356 MB, time since last successful read: 0 s
Finished

Я тогда пробовал тестовый диск, но опять ничего не придумал:

Sat May 3 00:28:38 2014
Command line: TestDisk

TestDisk 6.14, Data Recovery Utility, July 2013
Christophe GRENIER <grenier@cgsecurity.org>
CGSecurity - Data recovery: TestDisk & PhotoRec
OS: Linux, kernel 3.13.0-24-generic (#46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014) x86_64
Compiler: GCC 4.8
Compilation date: 2013-10-29T01:29:29
ext2fs lib: 1.42.9, ntfs lib: libntfs-3g, reiserfs lib: none, ewf lib: none
/dev/sda: LBA, HPA, LBA48, DCO support
/dev/sda: size 976773168 sectors
/dev/sda: user_max 976773168 sectors
/dev/sda: native_max 976773168 sectors
/dev/sda: dco 976773168 sectors
Warning: can't get size for Disk /dev/mapper/control - 0 B - 1 sectors, sector size=512
Hard disk list
Disk /dev/sda - 500 GB / 465 GiB - CHS 60801 255 63, sector size=512 - Hitachi HTS725050A9A364,
Disk /dev/sdb - 8019 MB / 7648 MiB - CHS 974 255 63, sector size=512 - PNY USB 2.0 FD, FW:8192

Partition table type (auto): Intel
Disk /dev/sdb - 8019 MB / 7648 MiB - PNY USB 2.0 FD
Partition table type: Intel

Analyse Disk /dev/sdb - 8019 MB / 7648 MiB - CHS 974 255 63
Geometry from i386 MBR: head=255 sector=63
check_part_i386 failed for partition type 07
get_geometry_from_list_part_aux head=255 nbr=2
get_geometry_from_list_part_aux head=8 nbr=1
get_geometry_from_list_part_aux head=16 nbr=1
get_geometry_from_list_part_aux head=32 nbr=1
get_geometry_from_list_part_aux head=64 nbr=1
get_geometry_from_list_part_aux head=128 nbr=1
get_geometry_from_list_part_aux head=240 nbr=1
get_geometry_from_list_part_aux head=255 nbr=2
Current partition structure:
Invalid NTFS or EXFAT boot
1 * HPFS - NTFS 0 1 1 973 254 63 15647247
1 * HPFS - NTFS 0 1 1 973 254 63 15647247

search_part()
Disk /dev/sdb - 8019 MB / 7648 MiB - CHS 974 255 63

Results
Can't open backup.log file: No such file or directory
interface_load
Change partition type:
HPFS - NTFS 0 0 1 973 254 63 15647310

interface_write()

No partition found or selected for recovery
NTFS signature is missing.
NTFS signature is missing.
simulate write!

write_mbr_i386: starting...
write_all_log_i386: starting...
No extended partition

Interface Advanced
Geometry from i386 MBR: head=255 sector=63
check_part_i386 failed for partition type 07
get_geometry_from_list_part_aux head=255 nbr=2
get_geometry_from_list_part_aux head=8 nbr=1
get_geometry_from_list_part_aux head=16 nbr=1
get_geometry_from_list_part_aux head=32 nbr=1
get_geometry_from_list_part_aux head=64 nbr=1
get_geometry_from_list_part_aux head=128 nbr=1
get_geometry_from_list_part_aux head=240 nbr=1
get_geometry_from_list_part_aux head=255 nbr=2
1 * HPFS - NTFS 0 1 1 973 254 63 15647247

1 * HPFS - NTFS 0 1 1 973 254 63 15647247
Can't open filesystem. Filesystem seems damaged.
New options :
Dump : Yes
Align partition: Yes
Expert mode : Yes

TestDisk exited normally.

Я пробовал ряд демо / пробной версии коммерческих пакетов, но безуспешно. Я также посмотрел на WinHex-чей выход не выглядел очень многообещающим по сравнению с" здоровым " USB-ключом с поддержкой BitLocker.

есть шанс, что я смогу спасти этот диск?
Заранее большое спасибо за помощь!