Якщо ви шукаєте ключ відновлення BitLocker у Windows 11, він може бути збережений у вашому обліковому записі Microsoft, збережений на USB-накопичувач, збережений у файл або роздрукований на папері тощо.
BitLocker – це вбудована функція шифрування, яка включена в усі версії Windows, починаючи з Vista. Він призначений для захисту ваших файлів і даних від несанкціонованого доступу шляхом шифрування всього жорсткого диска. Доступ до зашифрованого диска можна отримати лише за допомогою пароля або смарт-картки, яку ви налаштували під час увімкнення Bitlocker Drive Encryption на цьому диску. Якщо хтось спробує отримати доступ до вашого зашифрованого диска без належної автентифікації, доступ буде відмовлено.
Однак якщо ви забули свій пароль/PIN-код або втратили смарт-карту, ви можете використовувати ключ відновлення BitLocker для доступу до диска, зашифрованого BitLocker. Ключ відновлення BitLocker — це унікальний 48-значний код, який автоматично генерується, коли ви вмикаєте шифрування диска Bitlocker на диску.
Якщо ви хочете знати, як увімкнути або вимкнути BitLocker, а також як створити резервну копію ключа відновлення BitLocker у Windows 11, перегляньте наш інший посібник із BitLocker. Під час процесу налаштування BitLocker ключ відновлення зберігається у вашому обліковому записі Microsoft, роздруковується на папері або зберігається як файл.
Параметри для отримання ключа відновлення BitLocker
Існує кілька місць, де можна перевірити збережені ключі відновлення BitLocker залежно від того, де і як ви створили резервну копію ключа відновлення:
- У вашому обліковому записі Microsoft
- На роздрукованому документі
- На флешку USB
- У текстовому файлі
- В Active Directory
- В обліковому записі Azure Active Directory
- Використання командного рядка
- Використання PowerShell
Формат назви файлу ключа відновлення зазвичай виглядає приблизно так:
Ключ відновлення BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Слово «Ключ відновлення BitLocker», за яким слідує випадкова комбінація цифр і літер, як показано вище.
Під час шифрування диска майстер шифрування диска BitLocker надасть вам чотири варіанти відновлення.
Крім того, ви також можете використовувати Active Directory, командний рядок і PowerShell для отримання ключів відновлення.
Як знайти правильний ключ відновлення?
Якщо ви зберегли лише один-два ключі відновлення у відомому вам місці, їх буде легше отримати. Однак, якщо ви зберегли кілька ключів відновлення для кількох зашифрованих дисків, буде важко знайти потрібний ключ відновлення. Ось чому Windows допомагає нам знайти ключ відновлення, надаючи ідентифікатор ключа. Ви можете шукати файли ключа відновлення (‘.TXT’ або ‘.BEK’) з іменами файлів, які відповідають ідентифікатору ключа.
Наприклад, припустімо, що ви намагалися розблокувати диск за допомогою пароля, але ви забули пароль і намагалися розблокувати диск за допомогою ключа відновлення. Щоб розблокувати диск за допомогою ключа відновлення, натисніть «Інші параметри».
Потім натисніть опцію «Введіть ключ відновлення».
Тепер BitLocker попросить вас ввести ключ відновлення, але він також покаже частину ідентифікатора ключа, щоб допомогти вам знайти правильний пароль ключа відновлення.
Кожен ключ відновлення має ідентифікатор (ID) і пароль ключа відновлення, за допомогою яких можна розблокувати диск. Ідентифікатори (ID) — це комбінація букв і цифр, а паролі для ключів — це 48-значні цифри.
Ідентифікатор ключа також є частиною назви файлів ключа відновлення.
1. Отримайте ключ відновлення Bitlocker з облікового запису Microsoft
Якщо ви вирішили зберегти/резервну копію ключа відновлення у своєму обліковому записі Microsoft під час процесу налаштування BitLocker, ви можете легко отримати його зі свого облікового запису Microsoft.
Щоб отримати ключ відновлення, який зберігався у вашому обліковому записі Microsoft, спершу відвідайте веб-сайт Microsoft і ввійдіть у свій обліковий запис Microsoft. Введіть своє ім’я користувача та пароль і натисніть «Увійти».
Це відкриє сторінку «Пристрої» у вашому обліковому записі Microsoft, де ви можете відстежувати та керувати пристроями, підключеними до вашого облікового запису Microsoft. На сторінці пристроїв облікового запису Microsoft натисніть опцію «Інформація та підтримка» під назвою свого пристрою.
На наступній сторінці виберіть параметр «Керувати ключами відновлення» в розділі «Захист даних Bitlocker».
Microsoft може попросити вас підтвердити свою особу за допомогою коду OTP, надісланого на ваш телефон, або коду безпеки. Ви побачите опцію «Текст» з останніми двома цифрами вашого номера телефону. Натисніть на нього, щоб перевірити.
Потім введіть останні 4 цифри свого номера телефону та натисніть «Надіслати код».
Коли ви клацнете Надіслати код, Microsoft надішле текстове повідомлення з кодом безпеки (OTP) на ваш телефон. Введіть OTP-код у поле коду та натисніть «Перевірити».
Після підтвердження особи ви перейдете на сторінку ключів відновлення BitLocker, де ви побачите список інформації про ключі відновлення, включаючи назву Devie, ідентифікатор ключа, пароль ключа відновлення, диск і дату завантаження ключа. За допомогою відповідного ідентифікатора ключа, імені пристрою та дати ви можете знайти потрібний ключ відновлення для конкретного диска.
Потім ви можете використовувати цей ключ відновлення, щоб розблокувати зашифрований диск.
2. Знайдіть ключ відновлення BitLocker у файлі, збереженому на тому ж комп’ютері
Якщо під час створення резервної копії ключа відновлення ви вибрали опцію «Зберегти у файл», ви могли зберегти ключ відновлення як текстовий файл (.TXT) або файл «.BEK» на своєму комп’ютері. Якщо ви зробили, можливо, він знаходиться на тому ж комп’ютері на іншому диску або мережевому диску, тому знайдіть цей файл.
Ключі відновлення BitLocker зазвичай називаються і зберігаються на кшталт «Ключ відновлення BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT» (якщо ви не перейменували на щось інше). Ви можете знайти всі ключі відновлення в провіднику файлів, вибравши «Ключ відновлення BitLocker» у рядку пошуку.
Ви також можете знайти ключ відновлення BitLocker з ідентифікатором ключа, який підказується в діалоговому вікні пароля BitLocker. Знайдіть назву текстового файлу з перших 8 символів, за якими слідують слова «Ключ відновлення BitLocker», що відповідає ідентифікатору ключа.
Знайшовши файл ключа відновлення, відкрийте його. І ви знайдете рядок ID ключа (ідентифікатор) і ключ відновлення.
3. Знайдіть ключ відновлення BitLocker на USB-накопичувачі
Якщо ви створили резервну копію ключа відновлення на USB-флеш-накопичувач, вставте цей USB-флеш-накопичувач у комп’ютер і перегляньте його. Його також можна зберегти як текстовий файл, як і в попередньому розділі. Це найкращий спосіб збереження ключів відновлення, коли ви шифруєте диск операційної системи, тож ви можете використовувати інший комп’ютер для читання текстового файлу.
4. Знайдіть у надрукованому документі ключ відновлення BitLocker
Якщо ви роздрукували ключ відновлення замість того, щоб зберегти його в цифровому вигляді на комп’ютері, USB чи в обліковому записі Microsoft, знайдіть паперовий документ із ключем відновлення BitLocker і використовуйте його, щоб розблокувати диск.
Ви також можете зберегти ключ відновлення як файл PDF, вибравши «Друк Microsoft у PDF» у параметрах друку. Якщо ви зберегли ключ як файл PDF, знайдіть цей PDF-файл, де ви його зберегли.
5. Знайдіть ключ відновлення BitLocker у своєму обліковому записі Azure Active Directory
Якщо ви ввійшли в обліковий запис Azure Active Directory (AD) за допомогою робочого або навчального облікового запису електронної пошти, ключ відновлення BitLocker може бути збережений в обліковому записі Azure AD цієї організації, пов’язаному з вашою електронною поштою. У таких випадках вам потрібно увійти у відповідний обліковий запис, щоб отримати ключ відновлення з профілю облікового запису, або вам може знадобитися звернутися до свого системного адміністратора, щоб отримати його.
6. Знайдіть ключ відновлення BitLocker в Active Directory
Якщо ваш комп’ютер під’єднано до домену, наприклад шкільної або робочої доменної мережі, ключ відновлення BitLocker може зберігатися в Active Directory (AD).
Якщо ви є користувачем домену, вам потрібно інсталювати засіб перегляду паролів відновлення BitLocker і переглянути ключ відновлення BitLocker, який зберігається в Active Directory (AD).
Відкрийте Active Directory Users and Computers на комп’ютері вашого домену та натисніть контейнер або папку «Комп’ютери». Потім клацніть правою кнопкою миші об’єкт комп’ютера та виберіть «Властивості».
Коли відкриється діалогове вікно «Властивості комп’ютера», перейдіть на вкладку «Відновлення BitLocker», щоб переглянути ключі відновлення BitLocker для вашого комп’ютера.
7. Отримайте ключ відновлення BitLocker з командного рядка
Ви також можете скористатися командним рядком, щоб знайти ключ відновлення BitLocker на вашому комп’ютері. Ось як ви це робите:
Спочатку відкрийте командний рядок як адміністратор. Для цього знайдіть «Командний рядок» або «CMD» у пошуку Windows і виберіть «Запуск від імені адміністратора» для верхнього результату.
У командному рядку введіть таку команду та натисніть Enter, щоб побачити ключ відновлення:
manage-bde -protectors H: -get
У наведеній вище команді обов’язково замініть літеру диска «H» на диск, для якого потрібно знайти ключ відновлення. Після того, як ви введете наведену вище команду, ви побачите ключ відновлення під розділом пароля. Це рядок із 48-значних довгих чисел, як показано нижче.
Потім запишіть або запишіть відновлення та зберігайте його в безпеці, щоб ви могли використовувати його пізніше, коли це необхідно.
Якщо ви хочете зберегти ключ відновлення в текстовому файлі на іншому диску, виконайте таку команду:
manage-bde -protectors H: -get >> K:\RCkey.txt
Де замініть «K:\RCkey.txt» на місце, де ви хочете зберегти файл, і його ім’я.
8. Отримайте ключ відновлення BitLocker за допомогою PowerShell
Спочатку запустіть PowerShell як адміністратор. Знайдіть «PowerShell» у рядку пошуку та виберіть «Запуск від імені адміністратора», щоб відкрити PowerShell з підвищеними можливостями.
Щоб знайти ключ відновлення BitLocker для певного диска, виконайте наведену нижче команду:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Там, де замініть, літеру диска «C» із зашифрованим диском BitLocker, щоб знайти його ключ відновлення.
Щоб зберегти знайдений ключ відновлення Bitlocker у текстовий файл у певному місці, скористайтеся такою командою:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Де замініть «G:\Others\» на місце, де ви хочете зберегти файл, і «Bitlocker_recovery_key_H.txt» на ім’я файлу, яке ви хочете використовувати.
Щоб знайти ключ відновлення BitLocker для всіх зашифрованих дисків на вашому комп’ютері, виконайте наведену нижче команду:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Якщо наведена вище команда не працює, скористайтеся наступною командою, щоб переглянути пароль ключа відновлення для всіх зашифрованих дисків на вашому комп’ютері:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Ключ відновлення BitLocker для диска $MountPoint є $RecoveryKey.") } }
Це воно.