Ha BitLocker helyreállítási kulcsot keres a Windows 11 rendszerben, előfordulhat, hogy azt a Microsoft-fiókjában tárolja, USB-meghajtóra menti, fájlba menti, vagy papírra nyomtatja stb.
A BitLocker egy beépített titkosítási funkció, amely a Vista óta a Windows összes verziójában megtalálható. Úgy tervezték, hogy a teljes merevlemez titkosításával megvédje fájljait és adatait az illetéktelen hozzáféréstől. A titkosított meghajtó csak jelszóval vagy intelligens kártyával érhető el, amelyet akkor állított be, amikor bekapcsolta a Bitlocker meghajtótitkosítást az adott meghajtón. Ha valaki megfelelő hitelesítés nélkül próbál hozzáférni a titkosított meghajtóhoz, a hozzáférés megtagadva.
Ha azonban elfelejtette jelszavát/PIN-kódját, vagy elvesztette intelligens kártyáját, a BitLocker helyreállítási kulcs segítségével hozzáférhet a BitLocker által titkosított meghajtóhoz. A BitLocker helyreállítási kulcs egy egyedi 48 számjegyű kód, amely automatikusan generálódik, amikor bekapcsolja a Bitlocker meghajtótitkosítást egy meghajtón.
Ha tudni szeretné, hogyan engedélyezheti vagy tilthatja le a BitLockert, valamint hogyan készíthet biztonsági másolatot a BitLocker helyreállítási kulcsáról Windows 11 rendszeren, kérjük, tekintse meg a BitLockerről szóló másik útmutatónkat. A BitLocker beállítási folyamata során a helyreállítási kulcsot a rendszer az Ön Microsoft-fiókjában tárolja, kinyomtatja a papírra, vagy fájlként menti.
Lehetőségek a BitLocker helyreállítási kulcs lekéréséhez
Több helyen is ellenőrizheti a mentett BitLocker helyreállítási kulcsokat attól függően, hogy hol és hogyan készített biztonsági másolatot a helyreállítási kulcsról:
- A Microsoft-fiókjában
- Kinyomtatott dokumentumon
- USB flash meghajtón
- Szöveges fájlban
- Egy Active Directoryban
- Azure Active Directory-fiókban
- Parancssor használata
- PowerShell használata
A helyreállítási kulcs fájlnevének formátuma általában így néz ki:
BitLocker helyreállítási kulcs E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
A „BitLocker helyreállítási kulcs” szó, amelyet számok és betűk véletlenszerű kombinációja követ, a fent látható módon.
A meghajtó titkosítása során a BitLocker meghajtótitkosítási varázsló négy lehetőséget kínál a helyreállításhoz.
Emellett használhatja az Active Directory-t, a parancssort és a PowerShellt is a helyreállítási kulcsok lekéréséhez.
Hogyan lehet megtalálni a megfelelő helyreállítási kulcsot?
Ha csak egy-két helyreállítási kulcsot mentett el egy adott helyen, amelyet ismer, akkor könnyebb lesz visszakeresni őket. Ha azonban több helyreállítási kulcsot mentett több titkosított meghajtóhoz, akkor nehéz lesz megtalálni a megfelelő helyreállítási kulcsot. Ezért a Windows a kulcsazonosító megadásával segít megtalálni a helyreállítási kulcsot. Megkeresheti a helyreállítási kulcsfájlokat („.TXT” vagy „.BEK”) a kulcsazonosítónak megfelelő fájlnevekkel.
Tegyük fel például, hogy megpróbált jelszóval feloldani egy meghajtó zárolását, de elfelejtette a jelszót, és megpróbálta feloldani a meghajtó zárolását a helyreállítási kulccsal. Egy meghajtó feloldásához a helyreállítási kulccsal kattintson a „További lehetőségek” lehetőségre.
Ezután kattintson a „Helyreállítási kulcs megadása” lehetőségre.
Most a BitLocker kérni fogja a helyreállítási kulcs megadását, de megmutatja a kulcsazonosító azon részét is, amely segít megtalálni a megfelelő helyreállítási kulcs jelszavát.
Minden helyreállítási kulcshoz tartozik egy azonosító (ID) és egy helyreállítási kulcs jelszava, amellyel feloldhatja a meghajtó zárolását. Az azonosítók (ID) betűk és számok kombinációja, míg a kulcsjelszavak 48 számjegyből állnak.
A kulcsazonosító a helyreállítási kulcsfájlok nevének is része.
1. Töltse le a Bitlocker helyreállítási kulcsot a Microsoft-fiókból
Ha a BitLocker telepítési folyamata során úgy döntött, hogy a helyreállítási kulcsot a Microsoft-fiókjában tárolja/másolja, akkor azt egyszerűen lekérheti Microsoft-fiókjából.
A Microsoft-fiókjában tárolt helyreállítási kulcs beszerzéséhez először keresse fel a Microsoft webhelyét, és jelentkezzen be Microsoft-fiókjával. Adja meg felhasználónevét és jelszavát, majd kattintson a "Bejelentkezés" gombra.
Ezzel megnyílik az „Eszközök” oldal a Microsoft-fiókjában, ahol nyomon követheti és kezelheti a Microsoft-fiókjához csatlakoztatott eszközöket. A Microsoft-fiók Eszközök oldalán kattintson az „Információ és támogatás” lehetőségre az eszköz neve alatt.
A következő oldalon kattintson a „Helyreállítási kulcsok kezelése” beállításra a Bitlocker adatvédelem szakaszában.
A Microsoft kérheti, hogy igazolja személyazonosságát a telefonjára küldött OTP-kóddal vagy egy biztonsági kóddal. Látni fogja a „Szöveg” opciót a telefonszámának utolsó két számjegyével. Kattintson rá az ellenőrzéshez.
Ezután írja be telefonszámának utolsó 4 számjegyét, és kattintson a „Kód küldése” gombra.
Ha a Kód küldése gombra kattint, a Microsoft biztonsági kódot (OTP) tartalmazó szöveges üzenetet küld a telefonjára. Írja be az OTP kódot a kódmezőbe, és kattintson az „Ellenőrzés” gombra.
A személyazonosság ellenőrzése után a BitLocker helyreállítási kulcsok oldalára kerül, ahol megtekintheti a helyreállítási kulcsokkal kapcsolatos információk listáját, beleértve az eszköz nevét, a kulcsazonosítót, a helyreállítási kulcs jelszavát, a meghajtót és a kulcs feltöltési dátumát. A megfelelő kulcsazonosító, eszköznév és dátum segítségével megtalálhatja a megfelelő helyreállítási kulcsot az adott meghajtóhoz.
Ezután a helyreállítási kulcs segítségével feloldhatja a titkosított meghajtót.
2. Keresse meg a BitLocker helyreállítási kulcsot az ugyanazon a számítógépen mentett fájlban
Ha a helyreállítási kulcs biztonsági mentésekor a „Mentés fájlba” lehetőséget választotta, előfordulhat, hogy a helyreállítási kulcsot szövegfájlként (.TXT) vagy „.BEK” fájlként mentette a számítógépére. Ha igen, valószínűleg ugyanazon a számítógépen van egy másik meghajtón vagy hálózati meghajtón, ezért keresse meg azt a fájlt.
A BitLocker helyreállítási kulcsok elnevezése és mentése általában olyan, mint a „BitLocker helyreállítási kulcs 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT” (ha Ön nem nevezte át valami másra). Az összes helyreállítási kulcsot megkeresheti a fájlkezelőben, ha a keresősávban rákeres a „BitLocker helyreállítási kulcsra”.
Megkeresheti a BitLocker-jelszó párbeszédpanelen megjelenő kulcsazonosítójú BitLocker helyreállítási kulcsot is. Keresse meg a szöveges fájl nevét az első 8 karakterrel, amelyet a kulcsazonosítónak megfelelő „BitLocker helyreállítási kulcs” szavak követnek.
Miután megtalálta a helyreállítási kulcsfájlt, nyissa meg. És megtalálja a Key ID (Identifier) sort és a helyreállítási kulcsot.
3. Keresse meg a BitLocker helyreállítási kulcsot egy USB flash meghajtón
Ha biztonsági másolatot készített a helyreállítási kulcsról egy USB flash meghajtóra, helyezze be az USB flash meghajtót a számítógépébe, és tekintse meg. Szöveges fájlként is menthető, ugyanúgy, mint az előző részben. Ez az előnyben részesített módja a helyreállítási kulcsok mentésének, amikor titkosítja az operációs rendszer meghajtóját, így egy másik számítógépet is használhat a szövegfájl olvasásához.
4. Keresse meg a BitLocker helyreállítási kulcsot egy nyomtatott dokumentumban
Ha kinyomtatta a helyreállítási kulcsot ahelyett, hogy digitálisan mentett volna a számítógépre, USB-re vagy a Microsoft-fiókba, akkor keresse meg a papíralapú dokumentumot a BitLocker helyreállítási kulccsal, és használja fel a meghajtó zárolását.
A helyreállítási kulcsot PDF-fájlként is mentheti, ha a Nyomtatási beállításoknál a „Microsoft nyomtatás PDF-be” lehetőséget választja. Ha a kulcsot PDF-fájlként mentette, akkor keresse meg azt a PDF-fájlt, ahová mentette.
5. Keresse meg a BitLocker helyreállítási kulcsot az Azure Active Directory-fiókjában
Ha munkahelyi vagy iskolai e-mail-fiókkal jelentkezett be egy Azure Active Directory (AD)-fiókba, előfordulhat, hogy a BitLocker helyreállítási kulcsot a szervezet az e-mail-címéhez társított Azure AD-fiókjába menti. Ilyen esetekben be kell jelentkeznie a megfelelő fiókba, hogy megkapja a helyreállítási kulcsot a fiókprofilból, vagy fel kell vennie a kapcsolatot a rendszergazdával.
6. Keresse meg a BitLocker helyreállítási kulcsot az Active Directoryban
Ha számítógépe tartományhoz csatlakozik, például iskolai vagy munkahelyi tartományhálózathoz, a BitLocker helyreállítási kulcs az Active Directoryban (AD) tárolható.
Ha Ön tartományfelhasználó, telepítenie kell a BitLocker Recovery Password Viewer programot, és meg kell tekintenie az Active Directoryban (AD) tárolt BitLocker helyreállítási kulcsot.
Nyissa meg az Active Directory felhasználók és számítógépek alkalmazást a tartományi számítógépén, és kattintson a „Számítógépek” tárolóra vagy mappára. Ezután kattintson a jobb gombbal a számítógép objektumra, és válassza a „Tulajdonságok” lehetőséget.
Amikor megnyílik a Számítógép tulajdonságai párbeszédablak, váltson át a „BitLocker helyreállítás” lapra a számítógépe BitLocker helyreállítási kulcsainak megtekintéséhez.
7. Szerezze be a BitLocker helyreállítási kulcsot a parancssorból
A parancssor segítségével is megkeresheti a BitLocker helyreállítási kulcsot a számítógépén. Ezt a következőképpen teheti meg:
Először nyissa meg a parancssort rendszergazdaként. Ehhez keresse meg a „Parancssor” vagy „CMD” kifejezést a Windows keresőjében, és válassza a „Futtatás rendszergazdaként” lehetőséget a legjobb eredményhez.
A parancssorba írja be a következő parancsot, és nyomja meg az Enter billentyűt a helyreállítási kulcs megtekintéséhez:
kezel-bde -protektorok H: -get
A fenti parancsban győződjön meg arról, hogy cserélje ki a „H” meghajtóbetűt arra a meghajtóra, amelyhez a helyreállítási kulcsot szeretné megtalálni. Miután beírta a fenti parancsot, megjelenik a helyreállítási kulcs a jelszó szakaszban. Ez egy 48 számjegyből álló hosszú számsor, az alábbiak szerint.
Ezután írja le vagy jegyezze fel a helyreállítást, és őrizze meg, hogy később felhasználhassa, amikor szükséges.
Ha a helyreállítási kulcsot egy másik meghajtón lévő szövegfájlba szeretné menteni, futtassa a következő parancsot:
manage-bde -protectors H: -get >> K:\RCkey.txt
Ahol cserélje ki a „K:\RCkey.txt” fájlt arra a helyre, ahová menteni szeretné a fájlt és a fájl nevét.
8. Szerezze be a BitLocker helyreállítási kulcsot a PowerShell segítségével
Először indítsa el a PowerShellt rendszergazdaként. Keresse meg a „PowerShell” kifejezést a keresősávban, és válassza a „Futtatás rendszergazdaként” lehetőséget az emelt szintű PowerShell megnyitásához.
Egy adott meghajtó BitLocker helyreállítási kulcsának megkereséséhez, futtassa az alábbi parancsot:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Ahol cserélje ki a „C” meghajtóbetűt a BitLocker titkosított meghajtójával, hogy megtalálja a helyreállítási kulcsot.
A talált Bitlocker helyreállítási kulcs egy adott helyen lévő szövegfájlba mentéséhez, használja a következő parancsot:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Ahol cserélje ki a „G:\Others\” kifejezést arra a helyre, ahová menteni szeretné a fájlt, és a „Bitlocker_recovery_key_H.txt” szöveget a használni kívánt fájlnévre.
A BitLocker helyreállítási kulcs megtalálása a számítógépen lévő összes titkosított meghajtóhoz, futtassa az alábbi parancsot:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Ha a fenti parancs nem működik, használja a következő parancsot a helyreállítási kulcs jelszavának megtekintéséhez a számítógép összes titkosított meghajtójához:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [karakterlánc]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("A BitLocker helyreállítási kulcsa a $MountPoint meghajtóhoz a $RecoveryKey.") } }
Ez az.