Jeśli szukasz klucza odzyskiwania funkcji BitLocker w systemie Windows 11, może on być przechowywany na Twoim koncie Microsoft, zapisany na dysku USB, zapisany w pliku lub wydrukowany na papierze itp.
BitLocker to wbudowana funkcja szyfrowania, która jest dołączona do wszystkich wersji systemu Windows od czasu Vista. Został zaprojektowany w celu ochrony plików i danych przed nieautoryzowanym dostępem poprzez szyfrowanie całego dysku twardego. Dostęp do zaszyfrowanego dysku można uzyskać tylko za pomocą hasła lub karty inteligentnej skonfigurowanej podczas włączania szyfrowania dysków funkcją Bitlocker na tym dysku. Jeśli ktokolwiek spróbuje uzyskać dostęp do zaszyfrowanego dysku bez odpowiedniego uwierzytelnienia, dostęp zostanie odmówiony.
Jeśli jednak zapomniałeś hasła/kodu PIN lub zgubiłeś kartę inteligentną, możesz użyć klucza odzyskiwania funkcji BitLocker, aby uzyskać dostęp do dysku zaszyfrowanego funkcją BitLocker. Klucz odzyskiwania funkcji BitLocker to unikalny 48-cyfrowy kod, który jest generowany automatycznie po włączeniu szyfrowania dysków funkcją BitLocker na dysku.
Jeśli chcesz wiedzieć, jak włączyć lub wyłączyć funkcję BitLocker, a także jak wykonać kopię zapasową klucza odzyskiwania funkcji BitLocker w systemie Windows 11, zapoznaj się z naszym innym przewodnikiem dotyczącym funkcji BitLocker. Podczas procesu konfiguracji funkcji BitLocker klucz odzyskiwania jest przechowywany na koncie Microsoft, drukowany na papierze lub zapisywany jako plik.
Opcje odzyskiwania klucza odzyskiwania funkcji BitLocker
Istnieje kilka miejsc, w których można sprawdzić zapisane klucze odzyskiwania funkcji BitLocker w zależności od tego, gdzie i jak utworzono kopię zapasową klucza odzyskiwania:
- Na Twoim koncie Microsoft
- Na wydrukowanym dokumencie
- Na dysku flash USB
- W pliku tekstowym
- W Active Directory
- Na koncie Azure Active Directory
- Korzystanie z wiersza polecenia
- Korzystanie z PowerShell
Format nazwy pliku klucza odzyskiwania zwykle wygląda mniej więcej tak:
Klucz odzyskiwania funkcji BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Słowo „Klucz odzyskiwania funkcji BitLocker”, po którym następuje losowa kombinacja cyfr i liter, jak pokazano powyżej.
Podczas szyfrowania dysku kreator szyfrowania dysków funkcją BitLocker udostępnia cztery opcje tworzenia kopii zapasowej odzyskiwania.
Poza tym możesz również użyć Active Directory, wiersza poleceń i PowerShell, aby pobrać klucze odzyskiwania.
Jak znaleźć prawidłowy klucz odzyskiwania?
Jeśli zapisałeś tylko jeden lub dwa klucze odzyskiwania w określonej lokalizacji, którą znasz, łatwiej będzie je odzyskać. Jeśli jednak zapisałeś wiele kluczy odzyskiwania dla wielu zaszyfrowanych dysków, znalezienie właściwego klucza odzyskiwania będzie trudne. Dlatego system Windows pomaga nam znaleźć klucz odzyskiwania, podając identyfikator klucza. Możesz wyszukać pliki klucza odzyskiwania („.TXT” lub „.BEK”) o nazwach zgodnych z identyfikatorem klucza.
Załóżmy na przykład, że próbowałeś odblokować dysk za pomocą hasła, ale zapomniałeś hasła i próbowałeś odblokować dysk za pomocą klucza odzyskiwania. Aby odblokować dysk za pomocą klucza odzyskiwania, kliknij „Więcej opcji”.
Następnie kliknij opcję „Wprowadź klucz odzyskiwania”.
Teraz funkcja BitLocker poprosi Cię o wprowadzenie klucza odzyskiwania, ale pokaże również część identyfikatora klucza, aby pomóc Ci znaleźć właściwe hasło klucza odzyskiwania.
Każdy klucz odzyskiwania ma identyfikator (ID) i hasło klucza odzyskiwania, za pomocą którego można odblokować dysk. Identyfikatory (ID) to kombinacja liter i cyfr, podczas gdy hasła kluczowe to 48-cyfrowe liczby.
Identyfikator klucza jest również częścią nazwy plików kluczy odzyskiwania.
1. Pobierz klucz odzyskiwania funkcji Bitlocker z konta Microsoft
Jeśli podczas procesu konfiguracji funkcji BitLocker zdecydujesz się przechowywać/utworzyć kopię zapasową klucza odzyskiwania na koncie Microsoft, możesz go łatwo pobrać z konta Microsoft.
Aby uzyskać klucz odzyskiwania, który był przechowywany na Twoim koncie Microsoft, najpierw odwiedź witrynę firmy Microsoft i zaloguj się przy użyciu swojego konta Microsoft. Wprowadź swoją nazwę użytkownika i hasło, a następnie kliknij „Zaloguj się”.
Spowoduje to otwarcie strony „Urządzenia” na Twoim koncie Microsoft, na której możesz śledzić i zarządzać urządzeniami podłączonymi do Twojego konta Microsoft. Na stronie Urządzenia konta Microsoft kliknij opcję „Informacje i pomoc” pod nazwą urządzenia.
Na następnej stronie kliknij ustawienie „Zarządzaj kluczami odzyskiwania” w sekcji Ochrona danych Bitlocker.
Microsoft może poprosić Cię o zweryfikowanie Twojej tożsamości za pomocą kodu OTP wysłanego na Twój telefon lub kodu zabezpieczającego. Zobaczysz opcję „Tekst” z dwiema ostatnimi cyframi numeru telefonu. Kliknij to, aby zweryfikować.
Następnie wprowadź 4 ostatnie cyfry swojego numeru telefonu i kliknij „Wyślij kod”.
Po kliknięciu przycisku Wyślij kod firma Microsoft wyśle na Twój telefon wiadomość tekstową z kodem zabezpieczającym (OTP). Wpisz kod OTP w polu kodu i kliknij „Zweryfikuj”.
Po zweryfikowaniu tożsamości nastąpi przejście do strony kluczy odzyskiwania funkcji BitLocker, na której można zobaczyć listę informacji o kluczach odzyskiwania, w tym nazwę urządzenia, identyfikator klucza, hasło klucza odzyskiwania, dysk i datę przesłania klucza. Za pomocą odpowiedniego identyfikatora klucza, nazwy urządzenia i daty możesz znaleźć odpowiedni klucz odzyskiwania dla konkretnego dysku.
Możesz następnie użyć tego klucza odzyskiwania, aby odblokować zaszyfrowany dysk.
2. Znajdź klucz odzyskiwania funkcji BitLocker w pliku zapisanym na tym samym komputerze
Jeśli podczas tworzenia kopii zapasowej klucza odzyskiwania wybrałeś opcję „Zapisz w pliku”, być może zapisałeś klucz odzyskiwania jako plik tekstowy (.TXT) lub plik „.BEK” na swoim komputerze. Jeśli tak, prawdopodobnie znajduje się na tym samym komputerze na innym dysku lub dysku sieciowym, więc poszukaj tego pliku.
Klucze odzyskiwania funkcji BitLocker są zwykle nazywane i zapisywane jako „Klucz odzyskiwania funkcji BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT” (jeśli nie zostały zmienione przez Ciebie na inną). Możesz wyszukać wszystkie klucze odzyskiwania w eksploratorze plików, wyszukując „Klucz odzyskiwania funkcji BitLocker” na pasku wyszukiwania.
Możesz również poszukać klucza odzyskiwania funkcji BitLocker z identyfikatorem klucza monitowanym w oknie dialogowym hasła funkcji BitLocker. Wyszukaj nazwę pliku tekstowego z pierwszymi 8 znakami, po których następuje słowo „Klucz odzyskiwania funkcji BitLocker”, który odpowiada identyfikatorowi klucza.
Po zlokalizowaniu pliku klucza odzyskiwania otwórz go. Znajdziesz tam wiersz Identyfikator klucza (identyfikator) i klucz odzyskiwania.
3. Znajdź klucz odzyskiwania funkcji BitLocker na dysku flash USB
Jeśli utworzyłeś kopię zapasową klucza odzyskiwania na dysku flash USB, włóż ten dysk flash USB do komputera i wyświetl go. Może być również zapisany jako plik tekstowy, taki sam jak w poprzedniej sekcji. Jest to preferowany sposób zapisywania kluczy odzyskiwania podczas szyfrowania dysku systemu operacyjnego, dzięki czemu można użyć innego komputera do odczytania pliku tekstowego.
4. Znajdź klucz odzyskiwania funkcji BitLocker w drukowanym dokumencie
Jeśli wydrukowałeś klucz odzyskiwania zamiast zapisywać cyfrowo na komputerze, USB lub na koncie Microsoft, poszukaj papierowego dokumentu z kluczem odzyskiwania funkcji BitLocker i użyj go do odblokowania dysku.
Możesz także zapisać klucz odzyskiwania jako plik PDF, wybierając „Microsoft print to PDF” w opcjach drukowania. Jeśli zapisałeś klucz jako plik PDF, poszukaj tego pliku PDF, w którym go zapisałeś.
5. Znajdź klucz odzyskiwania funkcji BitLocker na swoim koncie Azure Active Directory
Jeśli zalogujesz się do konta usługi Azure Active Directory (AD) przy użyciu służbowego lub szkolnego konta e-mail, klucz odzyskiwania funkcji BitLocker może zostać zapisany na koncie usługi Azure AD tej organizacji skojarzonym z Twoją pocztą e-mail. W takich przypadkach musisz zalogować się na odpowiednie konto, aby uzyskać klucz odzyskiwania z profilu konta lub może być konieczne skontaktowanie się z administratorem systemu, aby go uzyskać.
6. Znajdź klucz odzyskiwania funkcji BitLocker w Active Directory
Jeśli komputer jest podłączony do domeny, takiej jak sieć w domenie szkolnej lub służbowej, klucz odzyskiwania funkcji BitLocker może być przechowywany w usłudze Active Directory (AD).
Jeśli jesteś użytkownikiem domeny, musisz zainstalować przeglądarkę haseł odzyskiwania funkcji BitLocker i wyświetlić klucz odzyskiwania funkcji BitLocker przechowywany w usłudze Active Directory (AD).
Otwórz Użytkownicy i komputery usługi Active Directory na komputerze w domenie i kliknij kontener lub folder „Komputery”. Następnie kliknij prawym przyciskiem myszy obiekt komputera i wybierz „Właściwości”.
Po otwarciu okna dialogowego Właściwości komputera przejdź do karty „Odzyskiwanie funkcji BitLocker”, aby wyświetlić klucze odzyskiwania funkcji BitLocker dla komputera.
7. Uzyskaj klucz odzyskiwania funkcji BitLocker z wiersza polecenia
Możesz także użyć wiersza polecenia, aby znaleźć klucz odzyskiwania funkcji BitLocker na swoim komputerze. Oto jak to zrobić:
Najpierw otwórz wiersz polecenia jako administrator. Aby to zrobić, wyszukaj „Wiersz polecenia” lub „CMD” w wyszukiwarce systemu Windows i wybierz „Uruchom jako administrator” dla najlepszego wyniku.
W wierszu polecenia wpisz następujące polecenie i naciśnij klawisz Enter, aby wyświetlić klucz odzyskiwania:
management-bde -protectors H: -get
W powyższym poleceniu pamiętaj, aby zastąpić literę dysku „H” dyskiem, dla którego chcesz znaleźć klucz odzyskiwania. Po wprowadzeniu powyższego polecenia zobaczysz klucz odzyskiwania w sekcji hasła. Jest to ciąg 48-cyfrowych liczb, jak pokazano poniżej.
Następnie zapisz lub zanotuj odzyskiwanie i przechowuj je w bezpiecznym miejscu, aby móc z niego skorzystać później, gdy będzie to konieczne.
Jeśli chcesz zapisać klucz odzyskiwania w pliku tekstowym na innym dysku, uruchom następujące polecenie:
manage-bde -protectors H: -get >> K:\RCkey.txt
Gdzie zamień „K:\RCkey.txt” na lokalizację, w której chcesz zapisać plik i jego nazwę.
8. Uzyskaj klucz odzyskiwania funkcji BitLocker za pomocą programu PowerShell
Najpierw uruchom PowerShell jako administrator. Wyszukaj „PowerShell” na pasku wyszukiwania i wybierz „Uruchom jako administrator”, aby otworzyć podwyższony PowerShell.
Aby znaleźć klucz odzyskiwania funkcji BitLocker dla określonego dysku, uruchom poniższe polecenie:
(Get-BitLockerVolume -MountPoint C).KeyProtector
W przypadku wymiany, literę dysku „C” z dyskiem zaszyfrowanym funkcją BitLocker, aby znaleźć jego klucz odzyskiwania.
Aby zapisać znaleziony klucz odzyskiwania funkcji Bitlocker w pliku tekstowym w określonej lokalizacji, użyj następującego polecenia:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Gdzie zamień „G: \ Others \” na lokalizację, w której chcesz zapisać plik, a „Bitlocker_recovery_key_H.txt” na nazwę pliku, którego chcesz użyć.
Aby znaleźć klucz odzyskiwania funkcji BitLocker dla wszystkich zaszyfrowanych dysków w komputerze, uruchom poniższe polecenie:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label='Key';Expression={"$($_.KeyProtector.RecoveryPassword)"}}
Jeśli powyższe polecenie nie działa, użyj następnego polecenia, aby wyświetlić hasło klucza odzyskiwania dla wszystkich zaszyfrowanych dysków w komputerze:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Klucz odzyskiwania funkcji BitLocker dla dysku $MountPoint to $RecoveryKey.") } }
Otóż to.