Bitlocker为Windows用户提供了强大的加密,并通过加密整个驱动器来保护数据。这样可以确保即使某人获得对您的设备的物理访问,他们也无法在没有适当身份验证的情况下访问您的文件。但是,如果您将Bitlocker密码或智能卡放置,则需要BitLocker恢复键来解锁驱动器。
Bitlocker恢复密钥是启用BitLocker加密时生成的唯一48位代码。必须安全地存储此密钥,因为如果标准身份验证方法失败,这是访问加密数据的最后一项手段。
有关如何启用或禁用bitlocker并在Windows 11上备份恢复密钥的指导,您可以参考我们的全面的Bitlocker指南。
在哪里可以找到您的bitlocker恢复密钥根据您设置BitLocker的方式,在几个位置可能会存储您的恢复密钥:
在您的Microsoft帐户中在计算机或USB闪存驱动器上保存的文件上在印刷文档中在您的Azure Active Directory帐户中在Active Directory(用于域结合的计算机)中使用命令提示符使用PowerShell恢复密钥文件通常具有类似的名称:
BitLocker Recovery Key E41062B6-9330-459D-BCF0-16A975AE27E2.TXT此名称包括“ Bitlocker恢复密钥”,然后是唯一标识符。
如何找到正确的恢复密钥如果您在各个位置存储了多个恢复密钥,则确定正确的键可能会具有挑战性。幸运的是,Windows提供了一个密钥ID,可帮助您与加密驱动器匹配正确的恢复密钥。
当提示输入恢复密钥时,您会看到对话框中显示的密钥ID。您可以使用此密钥ID查找相应的恢复密钥文件。
例如,如果您试图解锁驱动器但忘记了密码,则可以单击“更多选项”,然后选择“输入恢复密钥”。
Bitlocker提示符将显示部分密钥ID,您可以使用该ID来搜索匹配的恢复密钥。
方法1:从您的Microsoft帐户中检索恢复密钥如果您在Bitlocker设置期间将恢复密钥保存到Microsoft帐户,则可以在线恢复。
步骤1:打开Web浏览器并导航到Microsoft设备页面。使用您的Microsoft帐户凭据登录。
步骤2:在“设备”页面上,找到您的设备,然后在设备名称下单击“信息与支持”。
步骤3:在Bitlocker数据保护部分下,单击“管理恢复密钥”。
步骤4:可能会提示您验证您的身份。选择验证方法(例如,到您的电话号码的“文本”),然后按照接收代码的步骤进行操作。
步骤5:输入电话号码的最后四位数字,单击“发送代码”,然后输入接收的代码进行验证。
步骤6:验证后,您将看到恢复键的列表。使用密钥ID和设备名称识别正确的恢复密钥。
方法2:在保存的文件上找到您的恢复密钥如果您选择在Bitlocker设置期间将恢复键保存到文件中,则可以将其存储在计算机或网络驱动器上的文本文件(.txt)。
步骤1:打开文件资源管理器,并在搜索栏中搜索“ bitlocker恢复密钥”。
步骤2:查找具有匹配Bitlocker提示中显示的密钥ID的名称的文件。
步骤3:找到文件后,打开它以查看恢复密钥。
方法3:在USB闪存驱动器上找到您的恢复密钥如果将恢复键保存到USB闪存驱动器中,请将驱动器插入计算机。
步骤1:在文件资源管理器中打开USB闪存驱动器。
步骤2:查找名为“ Bitlocker恢复密钥... .TXT”的文件,然后打开它以检索恢复密钥。
方法4:检查您的印刷文档中是否恢复密钥如果您打印了恢复键,请在存储的位置找到物理文档。
步骤1:找到包含文件或记录中的恢复密钥的印刷纸。
如果您选择将其打印到PDF上,请搜索计算机以获取可能包含恢复密钥的PDF文件。
方法5:在Azure Active Directory中访问您的恢复密钥如果您在设置BitLocker时使用了与Azure Active Directory相关的工作或学校帐户,则可能将恢复密钥存储在此处。
步骤1:登录到您的Azure AD帐户,或与组织的系统管理员联系以从您的个人资料中检索恢复密钥。
方法6:在Active Directory中找到您的恢复密钥如果您的计算机是域的一部分,则恢复密钥可能存储在Active Directory中。
步骤1:在域结合的计算机上,打开“ Active Directory用户和计算机”。
步骤2:导航到“计算机”容器,右键单击计算机对象,然后选择“属性”。
步骤3:在“属性”窗口中,转到“ Bitlocker恢复”选项卡以查看您的恢复密钥。
方法7:使用命令提示符检索恢复密钥您可以使用命令提示符查找存储在计算机上的恢复密钥。
步骤1:按Windows + X然后从菜单中选择“命令提示符(admin)”或“ Windows PowerShell(admin)”。
步骤2:在命令提示符窗口中,键入以下命令,然后按Enter:
manage-bde -protectors C: -get用加密驱动器的驱动器字母替换“ C:”。
步骤3:该命令将在“密码”部分显示恢复密钥。注意48位恢复密钥。
步骤4:要将恢复键保存到特定驱动器上的文本文件中,请使用以下命令:
manage-bde -protectors C: -get >> D:\RecoveryKey.txt用所需的文件路径和名称替换为驱动器字母和'd:\ recoverykey.txt'。
方法8:使用PowerShell获取您的恢复密钥您也可以使用PowerShell检索恢复密钥。
步骤1:右键单击开始按钮,然后选择“ Windows PowerShell(admin)”。
步骤2:要检索特定驱动器的恢复密钥,请输入以下命令:
(Get-BitLockerVolume -MountPoint C).KeyProtector用加密驱动器的字母替换“ C”。
步骤3:要将恢复键保存到文本文件中,请使用以下命令:
(Get-BitLockerVolume -MountPoint C).KeyProtector > D:\RecoveryKey.txt用您所需的文件路径替换为驱动器字母和“ d:\ recoverykey.txt”。
步骤4:要检索所有加密驱动器的恢复键,请运行以下命令:
Get-BitLockerVolume | Format-List -Property MountPoint,KeyProtector如果以上命令未显示恢复键,请尝试以下脚本:
$BitLockerVolumes = Get-BitLockerVolume
foreach ($volume in $BitLockerVolumes) {
if ($volume.KeyProtector.RecoveryPassword) {
Write-Output "Recovery key for drive $($volume.MountPoint): $($volume.KeyProtector.RecoveryPassword)"
}
}通过遵循这些方法,您应该能够检索Bitlocker恢复密钥并重新获得对加密驱动器的访问。始终确保将恢复密钥存储在安全可访问的位置中,以防止将来的数据丢失。