Если вы ищете ключ восстановления BitLocker в Windows 11, он может быть сохранен в вашей учетной записи Microsoft, сохранен на USB-накопитель, сохранен в файл, распечатан на бумаге и т. Д.
BitLocker - это встроенная функция шифрования, которая была включена во все версии Windows, начиная с Vista. Он предназначен для защиты ваших файлов и данных от несанкционированного доступа путем шифрования всего жесткого диска. Доступ к зашифрованному диску можно получить только с помощью пароля или смарт-карты, которые вы настроили при включении Bitlocker Drive Encryption на этом диске. Если кто-либо попытается получить доступ к вашему зашифрованному диску без надлежащей аутентификации, в доступе будет отказано.
Однако, если вы забыли свой пароль / PIN-код или потеряли смарт-карту, вы можете использовать ключ восстановления BitLocker для доступа к диску, зашифрованному с помощью BitLocker. Ключ восстановления BitLocker - это уникальный 48-значный код, который автоматически создается при включении шифрования диска BitLocker на диске.
Если вы хотите узнать, как включить или отключить BitLocker, а также как сделать резервную копию ключа восстановления BitLocker в Windows 11, ознакомьтесь с нашим другим руководством по BitLocker. В процессе установки BitLocker ключ восстановления сохраняется в вашей учетной записи Microsoft, распечатывается на бумаге или сохраняется в виде файла.
Варианты получения ключа восстановления BitLocker
Есть несколько мест, где вы можете проверить сохраненные ключи восстановления BitLocker в зависимости от того, где и как вы сделали резервную копию ключа восстановления:
- В вашей учетной записи Microsoft
- На распечатанном документе
- На флешке
- В текстовом файле
- В Active Directory
- В учетной записи Azure Active Directory
- Использование командной строки
- Использование PowerShell
Формат имени файла ключа восстановления обычно выглядит примерно так:
Ключ восстановления BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Слово «ключ восстановления BitLocker», за которым следует случайная комбинация цифр и букв, как показано выше.
При шифровании диска мастер шифрования диска BitLocker предложит вам четыре варианта восстановления.
Кроме того, вы также можете использовать Active Directory, командную строку и PowerShell для получения ключей восстановления.
Как найти правильный ключ восстановления?
Если вы сохранили от одного до двух ключей восстановления в известном вам месте, их будет проще восстановить. Однако, если вы сохранили несколько ключей восстановления для нескольких зашифрованных дисков, будет сложно найти правильный ключ восстановления. Вот почему Windows помогает нам найти ключ восстановления, предоставляя Key ID. Вы можете искать файлы ключей восстановления («.TXT» или «.BEK») с именами файлов, соответствующими идентификатору ключа.
Например, предположим, что вы пытались разблокировать диск с помощью пароля, но забыли пароль и попытались разблокировать диск с помощью ключа восстановления. Чтобы разблокировать диск с помощью ключа восстановления, нажмите «Дополнительные параметры».
Затем нажмите кнопку «Ввести ключ восстановления».
Теперь BitLocker попросит вас ввести ключ восстановления, но он также покажет вам часть идентификатора ключа, чтобы помочь вам найти правильный пароль ключа восстановления.
Каждый ключ восстановления имеет идентификатор (ID) и пароль ключа восстановления, с помощью которого вы можете разблокировать диск. Идентификаторы (ID) представляют собой комбинацию букв и цифр, а ключевые пароли - это 48-значные числа.
Идентификатор ключа также является частью имени файлов ключей восстановления.
1. Получить ключ восстановления Bitlocker из учетной записи Microsoft.
Если вы выбрали хранение / резервную копию ключа восстановления в своей учетной записи Microsoft во время процесса установки BitLocker, вы можете легко получить его из своей учетной записи Microsoft.
Чтобы получить ключ восстановления, который хранился в вашей учетной записи Microsoft, сначала посетите веб-сайт Microsoft и войдите в свою учетную запись Microsoft. Введите свое имя пользователя и пароль и нажмите «Войти».
Откроется страница «Устройства» в вашей учетной записи Microsoft, где вы можете отслеживать и управлять устройствами, подключенными к вашей учетной записи Microsoft. На странице «Устройства» своей учетной записи Microsoft нажмите «Информация и поддержка» под своим именем устройства.
На следующей странице выберите параметр «Управление ключами восстановления» в разделе защиты данных Bitlocker.
Microsoft может попросить вас подтвердить свою личность с помощью кода OTP, отправленного на ваш телефон, или кода безопасности. Вы увидите опцию «Текст» с двумя последними цифрами вашего номера телефона. Нажмите на это, чтобы проверить.
Затем введите последние 4 цифры своего номера телефона и нажмите «Отправить код».
Когда вы нажмете «Отправить код», Microsoft отправит на ваш телефон текстовое сообщение с кодом безопасности (OTP). Введите код OTP в поле кода и нажмите «Подтвердить».
После подтверждения личности вы перейдете на страницу ключей восстановления BitLocker, где сможете увидеть список информации о ключах восстановления, включая имя Devie, идентификатор ключа, пароль ключа восстановления, диск и дату загрузки ключа. С помощью соответствующего идентификатора ключа, имени устройства и даты вы можете найти правильный ключ восстановления для конкретного диска.
Затем вы можете использовать этот ключ восстановления, чтобы разблокировать зашифрованный диск.
2. Найдите ключ восстановления BitLocker в файле, сохраненном на том же компьютере.
Если при резервном копировании ключа восстановления вы выбрали вариант «Сохранить в файл», возможно, вы сохранили ключ восстановления в виде текстового файла (.TXT) или файла «.BEK» на своем компьютере. Если да, то, вероятно, он находится на том же компьютере, на другом или сетевом диске, поэтому поищите этот файл.
Ключи восстановления BitLocker обычно называются и сохраняются, например, «Ключ восстановления BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT» (если вы не переименовали его в другое имя). Вы можете найти все ключи восстановления в проводнике файлов, выполнив поиск «BitLocker Recovery Key» в строке поиска.
Вы также можете найти ключ восстановления BitLocker с идентификатором ключа, который запрашивается в диалоговом окне пароля BitLocker. Найдите имя текстового файла, состоящее из первых 8 символов, за которыми следуют слова «ключ восстановления BitLocker», которые соответствуют идентификатору ключа.
Найдя файл ключа восстановления, откройте его. И вы найдете строку Key ID (идентификатор) и ключ восстановления.
3. Найдите ключ восстановления BitLocker на USB-накопителе.
Если вы создали резервную копию ключа восстановления на USB-накопителе, вставьте его в свой компьютер и просмотрите его. Его также можно сохранить как текстовый файл, как в предыдущем разделе. Это предпочтительный способ сохранения ключей восстановления при шифровании диска операционной системы, поэтому вы можете использовать другой компьютер для чтения текстового файла.
4. Найдите ключ восстановления BitLocker в распечатанном документе.
Если вы распечатали ключ восстановления, а не сохраняли его в цифровом виде на компьютере, USB-накопителе или в учетной записи Microsoft, найдите бумажный документ с ключом восстановления BitLocker и используйте его для разблокировки диска.
Вы также можете сохранить ключ восстановления в виде файла PDF, выбрав «Microsoft print to PDF» в параметрах печати. Если вы сохранили свой ключ как файл PDF, найдите этот PDF-файл, в котором вы его сохранили.
5. Найдите ключ восстановления BitLocker в своей учетной записи Azure Active Directory.
Если вы вошли в учетную запись Azure Active Directory (AD) с помощью рабочей или учебной учетной записи электронной почты, ключ восстановления BitLocker может быть сохранен в учетной записи Azure AD этой организации, связанной с вашей электронной почтой. В таких случаях вам необходимо войти в соответствующую учетную запись, чтобы получить ключ восстановления из профиля учетной записи, или вам может потребоваться обратиться к системному администратору, чтобы получить его.
6. Найдите ключ восстановления BitLocker в Active Directory.
Если ваш компьютер подключен к домену, например к сети учебного или рабочего домена, ключ восстановления BitLocker может храниться в Active Directory (AD).
Если вы являетесь пользователем домена, вам необходимо установить средство просмотра паролей восстановления BitLocker и просмотреть ключ восстановления BitLocker, который хранится в Active Directory (AD).
Откройте «Пользователи и компьютеры Active Directory» на компьютере в домене и щелкните контейнер или папку «Компьютеры». Затем щелкните правой кнопкой мыши объект-компьютер и выберите «Свойства».
Когда откроется диалоговое окно «Свойства компьютера», перейдите на вкладку «Восстановление BitLocker», чтобы просмотреть ключи восстановления BitLocker для вашего компьютера.
7. Получите ключ восстановления BitLocker из командной строки
Вы также можете использовать командную строку, чтобы найти ключ восстановления BitLocker на вашем компьютере. Вот как это сделать:
Сначала откройте командную строку от имени администратора. Для этого выполните поиск по запросу «Командная строка» или «CMD» в поиске Windows и выберите «Запуск от имени администратора» для получения лучшего результата.
В командной строке введите следующую команду и нажмите Enter, чтобы увидеть ключ восстановления:
управление-bde -protectors H: -get
В приведенной выше команде не забудьте заменить букву диска «H» на диск, для которого вы хотите найти ключ восстановления. После того, как вы введете указанную выше команду, вы увидите ключ восстановления в разделе пароля. Это строка из 48 цифр, как показано ниже.
Затем запишите или запишите восстановление и сохраните его, чтобы вы могли использовать его позже, когда это будет необходимо.
Если вы хотите сохранить ключ восстановления в текстовом файле на другом диске, выполните следующую команду:
управление-bde -protectors H: -get >> K: \ RCkey.txt
Где заменить «K: \ RCkey.txt» на место, где вы хотите сохранить файл, и его имя.
8. Получите ключ восстановления BitLocker с помощью PowerShell.
Сначала запустите PowerShell от имени администратора. Найдите «PowerShell» в строке поиска и выберите «Запуск от имени администратора», чтобы открыть PowerShell с повышенными привилегиями.
Чтобы найти ключ восстановления BitLocker для определенного дисказапустите следующую команду:
(Get-BitLockerVolume -MountPoint C) .KeyProtector
В месте замены укажите букву «C» на зашифрованном с помощью BitLocker диске, чтобы найти его ключ восстановления.
Чтобы сохранить ключ восстановления Bitlocker, который вы нашли, в текстовый файл в определенном местеиспользуйте следующую команду:
(Get-BitLockerVolume -MountPoint D) .KeyProtector> G: \ Others \ Bitlocker_recovery_key_H.txt
Где заменить «G: \ Others \» на место, где вы хотите сохранить файл, и «Bitlocker_recovery_key_H.txt» на имя файла, которое вы хотите использовать.
Чтобы найти ключ восстановления BitLocker для всех зашифрованных дисков вашего компьютеразапустите следующую команду:
Get-BitLockerVolume | ? {$ _. KeyProtector.KeyProtectorType -eq «RecoveryPassword»} | Select-Object MountPoint, @ {Label = ’Key’; Expression = {«$ ($ _. KeyProtector.RecoveryPassword)»}}
Если указанная выше команда не работает, используйте следующую команду, чтобы просмотреть пароль ключа восстановления для всех зашифрованных дисков вашего компьютера:
$ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _. MountPoint $ RecoveryKey = [строка] ($ _. KeyProtector) .RecoveryPassword if ($ RecoveryKey.Length -gt 5) {Write-Output ("Ключ восстановления BitLocker для диска $ MountPoint $ RecoveryKey. ")}}
Вот и все.