Mikä on BitLocker Recovery ja kuinka löytää palautusavain Windows 11:ssä

Jos etsit BitLocker-palautusavainta Windows 11:ssä, se voidaan tallentaa Microsoft-tilillesi, tallentaa USB-asemalle, tallentaa tiedostoon tai tulostaa paperille jne.

BitLocker on sisäänrakennettu salausominaisuus, joka on sisällytetty kaikkiin Windows-versioihin Vistasta lähtien. Se on suunniteltu suojaamaan tiedostojasi ja tietojasi luvattomalta käytöltä salaamalla koko kiintolevysi. Salattua asemaa voi käyttää vain salasanalla tai älykortilla, jonka määritit, kun otit Bitlocker-asemasalauksen käyttöön kyseisessä asemassa. Jos joku yrittää käyttää salattua asemaasi ilman asianmukaista todennusta, pääsy estetään.

Jos kuitenkin unohdat salasanasi/PIN-koodisi tai kadotit älykorttisi, voit käyttää BitLockerin palautusavainta päästäksesi BitLockerin salaamaan asemaan. BitLocker-palautusavain on ainutlaatuinen 48-numeroinen koodi, joka luodaan automaattisesti, kun otat Bitlocker-asemasalauksen käyttöön asemassa.

Jos haluat tietää, kuinka BitLocker otetaan käyttöön tai poistetaan käytöstä sekä kuinka varmuuskopioida BitLocker-palautusavain Windows 11:ssä, tutustu toiseen BitLocker-oppaaseemme. BitLocker-asennusprosessin aikana palautusavain tallennetaan Microsoft-tilillesi, tulostetaan paperille tai tallennetaan tiedostona.

Vaihtoehdot BitLocker-palautusavaimen noutamiseen

Voit tarkistaa tallennetut BitLockerin palautusavaimet useista paikoista riippuen siitä, missä ja miten varmuuskopioit palautusavaimen:

  • Microsoft-tililläsi
  • Tulostetussa asiakirjassa
  • USB-muistitikulla
  • Tekstitiedostossa
  • Active Directoryssa
  • Azure Active Directory -tilillä
  • Komentokehotteen käyttäminen
  • PowerShellin käyttö

Palautusavaimen tiedostonimen muoto näyttää yleensä tältä:

BitLockerin palautusavain E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

"BitLocker Recovery Key" -sana, jota seuraa satunnainen numeroiden ja kirjainten yhdistelmä yllä olevan kuvan mukaisesti.

Kun salaat aseman, BitLockerin ohjattu aseman salaustoiminto antaa sinulle neljä vaihtoehtoa palautuksen tukemiseksi.

Tämän lisäksi voit myös käyttää Active Directory -hakemistoa, komentokehotetta ja PowerShellia palautusavainten noutamiseen.

Kuinka löytää oikea palautusavain?

Jos olet tallentanut vain yhdestä kahteen palautusavainta tiettyyn paikkaan, jonka tiedät, niiden palauttaminen on helpompaa. Jos kuitenkin tallensit useita palautusavaimia useille salatuille asemille, oikean palautusavaimen löytäminen on vaikeaa. Tästä syystä Windows auttaa meitä löytämään palautusavaimen antamalla avaintunnuksen. Voit etsiä palautusavaintiedostoja ('.TXT' tai '.BEK') tiedostonimilla, jotka vastaavat avaintunnusta.

Oletetaan esimerkiksi, että yritit avata aseman lukituksen salasanalla, mutta unohdit salasanan ja yritit avata aseman lukituksen palautusavaimella. Avaa aseman lukitus palautusavaimella napsauttamalla Lisää vaihtoehtoja.

Napsauta sitten "Anna palautusavain" -vaihtoehtoa.

Nyt BitLocker pyytää sinua syöttämään palautusavaimesi, mutta se näyttää myös avaintunnuksen osan, joka auttaa sinua löytämään oikean palautusavaimen salasanan.

Jokaisella palautusavaimella on tunnus (ID) ja palautusavaimen salasana, joilla voit avata aseman lukituksen. Tunnisteet (ID) ovat yhdistelmä kirjaimia ja numeroita, kun taas avainsalasanat ovat 48-numeroisia numeroita.

Avaintunnus on myös osa palautusavaintiedostojen nimeä.

1. Hae Bitlocker-palautusavain Microsoft-tililtä

Jos päätit tallentaa/varmuuskopioida palautusavaimen Microsoft-tilillesi BitLocker-asennusprosessin aikana, voit helposti noutaa sen Microsoft-tililtäsi.

Saadaksesi palautusavaimen, joka oli tallennettu Microsoft-tiliisi, käy ensin Microsoftin verkkosivustolla ja kirjaudu sisään Microsoft-tililläsi. Anna käyttäjätunnuksesi ja salasanasi ja napsauta "Kirjaudu sisään".

Tämä avaa Microsoft-tilisi Laitteet-sivun, jolla voit seurata ja hallita Microsoft-tiliisi yhdistettyjä laitteita. Napsauta Microsoft-tilisi Laitteet-sivulla Laitteen nimen alla olevaa Tietoa ja tuki -vaihtoehtoa.

Napsauta seuraavalla sivulla olevaa "Hallitse palautusavaimia" -asetusta Bitlocker-tietosuoja-osiossa.

Microsoft voi pyytää sinua vahvistamaan henkilöllisyytesi puhelimeesi lähetetyllä OTP-koodilla tai suojakoodilla. Näet "Teksti"-vaihtoehdon, jossa on puhelinnumerosi kaksi viimeistä numeroa. Napsauta sitä vahvistaaksesi.

Syötä sitten puhelinnumerosi 4 viimeistä numeroa ja napsauta "Lähetä koodi".

Kun napsautat Lähetä koodi, Microsoft lähettää puhelimeesi tekstiviestin, jossa on suojakoodi (OTP). Kirjoita OTP-koodi koodikenttään ja napsauta Vahvista.

Kun henkilöllisyys on vahvistettu, se vie sinut BitLockerin palautusavainten sivulle, jossa näet luettelon palautusavaimista, mukaan lukien laitteen nimi, avaimen tunnus, palautusavaimen salasana, asema ja avaimen latauspäivä. Vastaavan avaintunnuksen, laitteen nimen ja päivämäärän avulla löydät oikean palautusavaimen tietylle asemalle.

Voit sitten käyttää tätä palautusavainta salatun aseman lukituksen avaamiseen.

2. Etsi BitLocker-palautusavain samalle tietokoneelle tallennetusta tiedostosta

Jos valitsit Tallenna tiedostoon -vaihtoehdon varmuuskopioiessasi palautusavainta, olet saattanut tallentaa palautusavaimen tekstitiedostona (.TXT) tai .BEK-tiedostona tietokoneellesi. Jos näin, se on todennäköisesti samassa tietokoneessa eri asemassa tai verkkoasemassa, joten etsi kyseinen tiedosto.

BitLocker-palautusavaimet nimetään ja tallennetaan yleensä kuten "BitLockerin palautusavain 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (jos et ole nimennyt niitä uudelleen joksikin muuksi). Voit etsiä kaikki palautusavaimet tiedostonhallinnassa etsimällä hakupalkista "BitLocker Recovery Key".

Voit myös etsiä BitLockerin salasanan valintaikkunan kehotteen sisältävää BitLocker-palautusavainta Key ID:llä. Etsi tekstitiedoston nimi, jossa on ensimmäiset 8 merkkiä ja sanat "BitLocker Recovery Key", joka vastaa avaimen tunnusta.

Kun olet löytänyt palautusavaintiedoston, avaa se. Ja löydät Key ID (Identifier) ​​-rivin ja palautusavaimen.

3. Etsi BitLockerin palautusavain USB-muistitikulta

Jos varmuuskopioit palautusavaimen USB-muistitikulle, aseta USB-muistitikku tietokoneeseesi ja tarkastele sitä. Se voidaan myös tallentaa tekstitiedostona kuten edellisessä osiossa. Tämä on ensisijainen tapa tallentaa palautusavaimia, kun salaat käyttöjärjestelmän asemaa, jotta voit lukea tekstitiedoston eri tietokoneella.

4. Etsi BitLocker-palautusavain painetusta asiakirjasta

Jos tulostit palautusavaimen sen sijaan, että olisit tallentanut digitaalisesti tietokoneelle, USB:lle tai Microsoft-tilille, etsi paperiasiakirja BitLocker-palautusavaimella ja käytä sitä aseman lukituksen avaamiseen.

Voit myös tallentaa palautusavaimen PDF-tiedostona valitsemalla Tulostusasetuksista Microsoft print to PDF. Jos tallensit avaimesi PDF-tiedostona, etsi se PDF-tiedosto, johon sen tallensit.

5. Etsi BitLocker-palautusavain Azure Active Directory -tilistäsi

Jos olet kirjautunut Azure Active Directory (AD) -tilille käyttämällä työpaikan tai oppilaitoksen sähköpostitiliä, BitLocker-palautusavain saatetaan tallentaa sähköpostiisi liitetylle organisaation Azure AD -tilille. Tällaisissa tapauksissa sinun on kirjauduttava sisään oikealle tilille saadaksesi palautusavaimen tiliprofiilista, tai saatat joutua ottamaan yhteyttä järjestelmänvalvojaan saadaksesi sen.

6. Etsi BitLocker-palautusavain Active Directorysta

Jos tietokoneesi on yhdistetty toimialueeseen, kuten koulun tai työalueen verkkoon, BitLocker-palautusavain voidaan tallentaa Active Directoryyn (AD).

Jos olet verkkotunnuksen käyttäjä, sinun on asennettava BitLocker Recovery Password Viewer ja tarkasteltava Active Directoryyn (AD) tallennettua BitLocker-palautusavainta.

Avaa Active Directory -käyttäjät ja -tietokoneet verkkotunnuksessasi ja napsauta Tietokoneet-säilöä tai -kansiota. Napsauta sitten hiiren kakkospainikkeella tietokoneobjektia ja valitse "Ominaisuudet".

Kun Tietokoneen ominaisuudet -valintaikkuna avautuu, siirry "BitLocker Recovery" -välilehteen nähdäksesi tietokoneesi BitLocker-palautusavaimet.

7. Hanki BitLocker-palautusavain komentokehotteesta

Voit myös käyttää komentokehotetta löytääksesi BitLocker Recovery -avaimen tietokoneeltasi. Näin teet tämän:

Avaa ensin komentokehote järjestelmänvalvojana. Voit tehdä tämän etsimällä Windows-haussa "komentokehote" tai "CMD" ja valitsemalla parhaan tuloksen "Suorita järjestelmänvalvojana".

Kirjoita komentokehotteeseen seuraava komento ja paina Enter nähdäksesi palautusavaimen:

hallinnoi-bde -suojat H: -get

Muista korvata yllä olevassa komennossa asemakirjain "H" asemalla, jolle haluat löytää palautusavaimen. Kun olet kirjoittanut yllä olevan komennon, näet palautusavaimen salasanaosion alla. Se on 48 numeron pituinen merkkijono alla olevan kuvan mukaisesti.

Kirjoita tai kirjoita muistiin palautus ja säilytä se turvassa, jotta voit käyttää sitä myöhemmin tarvittaessa.

Jos haluat tallentaa palautusavaimen tekstitiedostoon eri asemassa, suorita seuraava komento:

manager-bde -protectors H: -get >> K:\RCkey.txt

Korvaa "K:\RCkey.txt" kohtaan, johon haluat tallentaa tiedoston ja sen tiedostonimen.

8. Hanki BitLockerin palautusavain PowerShellin avulla

Käynnistä ensin PowerShell järjestelmänvalvojana. Etsi hakupalkista "PowerShell" ja avaa korotettu PowerShell valitsemalla "Suorita järjestelmänvalvojana".

Tietyn aseman BitLocker-palautusavaimen löytäminen, suorita alla oleva komento:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Jos vaihda, asemakirjain "C" BitLocker-salatulla asemalla löytää sen palautusavain.

Voit tallentaa löytämäsi Bitlocker-palautusavaimen tekstitiedostoon tietyssä paikassa, käytä seuraavaa komentoa:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

Korvaa "G:\Others\" sijaintiin, johon haluat tallentaa tiedoston, ja "Bitlocker_recovery_key_H.txt" käytettäväksi tiedostonimeksi.

BitLocker-palautusavaimen löytäminen kaikille tietokoneesi salatuille asemille, suorita alla oleva komento:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Jos yllä oleva komento ei toimi, käytä seuraavaa komentoa nähdäksesi kaikkien tietokoneesi salattujen asemien palautusavaimen salasana:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [merkkijono]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("BitLocker-palautusavain asemalle $MountPoint on $RecoveryKey.") } }

Se siitä.