Ако търсите ключ за възстановяване на BitLocker в Windows 11, той може да бъде съхранен във вашия акаунт в Microsoft, записан на USB устройство, записан във файл или разпечатан на хартия и т.н.
BitLocker е вградена функция за криптиране, която е включена във всички версии на Windows след Vista. Той е предназначен да защити вашите файлове и данни от неоторизиран достъп чрез криптиране на целия ви твърд диск. До криптираното устройство може да се осъществи достъп само с парола или смарт карта, която сте настроили, когато сте включили Bitlocker Drive Encryption на това устройство. Ако някой се опита да получи достъп до вашето криптирано устройство без правилно удостоверяване, достъпът е отказан.
Ако обаче сте забравили вашата парола/ПИН или сте загубили смарт картата си, можете да използвате ключа за възстановяване на BitLocker за достъп до устройството, криптирано от BitLocker. Ключът за възстановяване на BitLocker е уникален 48-цифрен код, който се генерира автоматично, когато включите Bitlocker Drive Encryption на устройство.
Ако искате да знаете как да активирате или деактивирате BitLocker, както и как да архивирате своя ключ за възстановяване на BitLocker в Windows 11, моля, разгледайте нашето друго ръководство за BitLocker. По време на процеса на настройка на BitLocker ключът за възстановяване се съхранява във вашия акаунт в Microsoft, разпечатва се на хартия или се записва като файл.
Опции за извличане на вашия ключ за възстановяване на BitLocker
Има няколко места, където можете да проверите за запазените ключове за възстановяване на BitLocker в зависимост от това къде и как сте архивирали ключа за възстановяване:
- Във вашия акаунт в Microsoft
- На разпечатан документ
- На USB флаш устройство
- В текстов файл
- В Active Directory
- В акаунт в Azure Active Directory
- Използване на командния ред
- Използване на PowerShell
Форматът на името на файла с ключ за възстановяване обикновено изглежда така:
Ключ за възстановяване на BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Дума „BitLocker Recovery key“, последвана от произволна комбинация от цифри и букви, както е показано по-горе.
Когато криптирате устройство, съветникът за шифроване на диск на BitLocker ще ви даде четири опции за архивиране на вашето възстановяване.
Освен това можете също да използвате активна директория, команден ред и PowerShell, за да извлечете ключове за възстановяване.
Как да намерите правилния ключ за възстановяване?
Ако сте запазили само един до два ключа за възстановяване на определено място, което знаете, тогава ще бъде по-лесно да ги извлечете. Въпреки това, ако сте запазили множество ключове за възстановяване за множество криптирани устройства, ще бъде трудно да намерите правилния ключ за възстановяване. Ето защо Windows ни помага да намерим ключа за възстановяване, като предоставя идентификатора на ключа. Можете да търсите файловете с ключ за възстановяване („.TXT“ или „.BEK“) с имена на файлове, които съответстват на идентификатора на ключа.
Например, да кажем, че сте се опитали да отключите устройство с парола, но сте забравили паролата и сте се опитали да отключите устройството с помощта на ключа за възстановяване. За да отключите устройство с помощта на ключа за възстановяване, щракнете върху „Още опции“.
След това щракнете върху опцията „Въведете ключ за възстановяване“.
Сега BitLocker ще ви помоли да въведете своя ключ за възстановяване, но също така ще ви покаже частта от идентификатора на ключа, за да ви помогне да намерите правилната парола за ключ за възстановяване.
Всеки ключ за възстановяване има идентификатор (ID) и парола за ключ за възстановяване, с които можете да отключите устройството. Идентификаторите (ID) са комбинация от букви и цифри, докато ключовите пароли са 48-цифрени числа.
Идентификаторът на ключа също е част от името на файловете с ключ за възстановяване.
1. Изтеглете ключа за възстановяване на Bitlocker от акаунта на Microsoft
Ако сте избрали да съхранявате/архивирате своя ключ за възстановяване във вашия акаунт в Microsoft по време на процеса на настройка на BitLocker, можете лесно да го извлечете от вашия акаунт в Microsoft.
За да получите ключа за възстановяване, който е бил съхранен във вашия акаунт в Microsoft, първо посетете уебсайта на Microsoft и влезте с вашия акаунт в Microsoft. Въведете вашето потребителско име и парола и щракнете върху „Вход“.
Това ще отвори страницата „Устройства“ във вашия акаунт в Microsoft, където можете да проследявате и управлявате устройствата, свързани с вашия акаунт в Microsoft. На страницата с устройства на вашия акаунт в Microsoft щракнете върху опцията „Информация и поддръжка“ под името на вашето устройство.
На следващата страница щракнете върху настройката „Управление на ключовете за възстановяване“ в секцията за защита на данните на Bitlocker.
Microsoft може да поиска от вас да потвърдите самоличността си с OTP код, изпратен на вашия телефон, или код за защита. Ще видите опцията „Текст“ с последните две цифри от вашия телефонен номер. Кликнете върху него, за да потвърдите.
След това въведете последните 4 цифри от вашия телефонен номер и щракнете върху „Изпращане на код“.
Когато щракнете върху Изпращане на код, Microsoft ще изпрати текстово съобщение с код за защита (OTP) на вашия телефон. Въведете OTP кода в полето за код и щракнете върху „Проверка“.
След като самоличността бъде потвърдена, ще ви отведе до страницата с ключове за възстановяване на BitLocker, където можете да видите списък с информация за ключовете за възстановяване, включително име на Devie, ID на ключ, парола за ключ за възстановяване, устройство и дата на качване на ключ. С помощта на съответния ключ ID, име на устройство и дата можете да намерите правилния ключ за възстановяване за конкретното устройство.
След това можете да използвате този ключ за възстановяване, за да отключите криптирано устройство.
2. Намерете ключа за възстановяване на BitLocker във файл, записан на същия компютър
Когато архивирате ключа си за възстановяване, ако сте избрали опцията „Запазване във файл“, може да сте записали ключа за възстановяване като текстов файл (.TXT) или „.BEK“ файл на вашия компютър. Ако сте го направили, вероятно е на същия компютър на друго устройство или мрежово устройство, така че потърсете този файл.
Ключовете за възстановяване на BitLocker обикновено се наричат и записват като „BitLocker Recovery Key 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT“ (ако не са преименувани на нещо друго от вас). Можете да потърсите всички ключове за възстановяване във файловия изследовател, като потърсите „BitLocker Recovery Key“ в лентата за търсене.
Можете също да потърсите ключа за възстановяване на BitLocker с ID на ключ, подканван от диалоговия прозорец за парола на BitLocker. Потърсете името на текстовия файл с първите 8 знака, последвани от думите „BitLocker Recovery Key“, който съответства на идентификатора на ключа.
След като намерите файла с ключ за възстановяване, отворете го. И ще намерите реда Key ID (Идентификатор) и ключа за възстановяване.
3. Намерете BitLocker Recovery Key на USB флаш устройство
Ако сте архивирали своя ключ за възстановяване на USB флаш устройство, поставете това USB флаш устройство в компютъра си и го прегледайте. Може също да бъде записан като текстов файл, както в предишния раздел. Това е предпочитаният начин за запазване на ключове за възстановяване, когато криптирате устройството на операционната система, така че можете да използвате друг компютър, за да прочетете текстовия файл.
4. Намерете ключа за възстановяване на BitLocker в отпечатан документ
Ако сте отпечатали ключа за възстановяване, вместо да записвате цифрово на компютъра, USB или в акаунта на Microsoft, потърсете хартиения документ с ключа за възстановяване на BitLocker и го използвайте, за да отключите устройството си.
Можете също да запишете ключа за възстановяване като PDF файл, като изберете „Microsoft print to PDF“ в опциите за печат. Ако сте запазили ключа си като PDF файл, потърсете този PDF, където сте го запазили.
5. Намерете ключа за възстановяване на BitLocker във вашия акаунт в Azure Active Directory
Ако сте влезли в акаунт в Azure Active Directory (AD) с помощта на служебен или училищен имейл акаунт, ключът за възстановяване на BitLocker може да бъде запазен в акаунта в Azure AD на тази организация, свързан с вашия имейл. В такива случаи трябва да влезете в съответния акаунт, за да получите ключа за възстановяване от профила на акаунта или може да се наложи да се свържете с вашия системен администратор, за да го получите.
6. Намерете ключа за възстановяване на BitLocker в Active Directory
Ако вашият компютър е свързан към домейн, като например училищна или служебна мрежа, ключът за възстановяване на BitLocker може да се съхранява в Active Directory (AD).
Ако сте потребител на домейн, трябва да инсталирате BitLocker Recovery Password Viewer и да видите ключа за възстановяване на BitLocker, който се съхранява в Active Directory (AD).
Отворете Active Directory Users and Computers във вашия компютър с домейн и щракнете върху контейнера или папката „Компютри“. След това щракнете с десния бутон върху компютърния обект и изберете „Свойства“.
Когато се отвори диалоговият прозорец Свойства на компютъра, превключете към раздела „Възстановяване на BitLocker“, за да видите ключовете за възстановяване на BitLocker за вашия компютър.
7. Вземете ключа за възстановяване на BitLocker от командния ред
Можете също да използвате командния ред, за да намерите ключа за възстановяване на BitLocker на вашия компютър. Ето как да направите това:
Първо отворете командния ред като администратор. За да направите това, потърсете „Команден ред“ или „CMD“ в търсенето на Windows и изберете „Изпълни като администратор“ за най-горния резултат.
В командния ред въведете следната команда и натиснете Enter, за да видите своя ключ за възстановяване:
manage-bde -protectors H: -get
В горната команда не забравяйте да замените буквата на устройството „H“ с устройството, за което искате да намерите ключа за възстановяване. След като въведете горната команда, ще видите ключа за възстановяване под секцията за парола. Това е низ от 48-цифрени дълги числа, както е показано по-долу.
След това запишете или запишете възстановяването и го пазете, за да можете да го използвате по-късно, когато е необходимо.
Ако искате да запишете ключа за възстановяване в текстов файл на друго устройство, изпълнете следната команда:
manage-bde -protectors H: -get >> K:\RCkey.txt
Където заменете „K:\RCkey.txt“ на мястото, където искате да запишете файла и името му.
8. Вземете ключ за възстановяване на BitLocker с помощта на PowerShell
Първо стартирайте PowerShell като администратор. Потърсете „PowerShell“ в лентата за търсене и изберете „Изпълни като администратор“, за да отворите повишен PowerShell.
За да намерите ключа за възстановяване на BitLocker за конкретно устройство, изпълнете командата по-долу:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Където замените, буквата на устройството „C“ с вашето криптирано устройство с BitLocker, за да намерите неговия ключ за възстановяване.
За да запазите ключа за възстановяване на Bitlocker, който сте намерили, в текстов файл на определено място, използвайте следната команда:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Където заменете „G:\Others\“ на мястото, където искате да запишете файла, и „Bitlocker_recovery_key_H.txt“ към името на файла, което искате да използвате.
За да намерите ключ за възстановяване на BitLocker за всички криптирани устройства във вашия компютър, изпълнете командата по-долу:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Ако горната команда не работи, използвайте следващата команда, за да видите паролата на ключа за възстановяване за всички криптирани устройства във вашия компютър:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Ключът за възстановяване на BitLocker за устройството $MountPoint е $RecoveryKey.") } }
Това е.