Mi az a BitLocker helyreállítás, és hogyan lehet megtalálni a helyreállítási kulcsot a Windows 11 rendszeren

Ha BitLocker helyreállítási kulcsot keres a Windows 11 rendszerben, előfordulhat, hogy azt a Microsoft-fiókjában tárolja, USB-meghajtóra menti, fájlba menti, vagy papírra nyomtatja stb.

A BitLocker egy beépített titkosítási funkció, amely a Vista óta a Windows összes verziójában megtalálható. Úgy tervezték, hogy a teljes merevlemez titkosításával megvédje fájljait és adatait az illetéktelen hozzáféréstől. A titkosított meghajtó csak jelszóval vagy intelligens kártyával érhető el, amelyet akkor állított be, amikor bekapcsolta a Bitlocker meghajtótitkosítást az adott meghajtón. Ha valaki megfelelő hitelesítés nélkül próbál hozzáférni a titkosított meghajtóhoz, a hozzáférés megtagadva.

Ha azonban elfelejtette jelszavát/PIN-kódját, vagy elvesztette intelligens kártyáját, a BitLocker helyreállítási kulcs segítségével hozzáférhet a BitLocker által titkosított meghajtóhoz. A BitLocker helyreállítási kulcs egy egyedi 48 számjegyű kód, amely automatikusan generálódik, amikor bekapcsolja a Bitlocker meghajtótitkosítást egy meghajtón.

Ha tudni szeretné, hogyan engedélyezheti vagy tilthatja le a BitLockert, valamint hogyan készíthet biztonsági másolatot a BitLocker helyreállítási kulcsáról Windows 11 rendszeren, kérjük, tekintse meg a BitLockerről szóló másik útmutatónkat. A BitLocker beállítási folyamata során a helyreállítási kulcsot a rendszer az Ön Microsoft-fiókjában tárolja, kinyomtatja a papírra, vagy fájlként menti.

Lehetőségek a BitLocker helyreállítási kulcs lekéréséhez

Több helyen is ellenőrizheti a mentett BitLocker helyreállítási kulcsokat attól függően, hogy hol és hogyan készített biztonsági másolatot a helyreállítási kulcsról:

  • A Microsoft-fiókjában
  • Kinyomtatott dokumentumon
  • USB flash meghajtón
  • Szöveges fájlban
  • Egy Active Directoryban
  • Azure Active Directory-fiókban
  • Parancssor használata
  • PowerShell használata

A helyreállítási kulcs fájlnevének formátuma általában így néz ki:

BitLocker helyreállítási kulcs E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

A „BitLocker helyreállítási kulcs” szó, amelyet számok és betűk véletlenszerű kombinációja követ, a fent látható módon.

A meghajtó titkosítása során a BitLocker meghajtótitkosítási varázsló négy lehetőséget kínál a helyreállításhoz.

Emellett használhatja az Active Directory-t, a parancssort és a PowerShellt is a helyreállítási kulcsok lekéréséhez.

Hogyan lehet megtalálni a megfelelő helyreállítási kulcsot?

Ha csak egy-két helyreállítási kulcsot mentett el egy adott helyen, amelyet ismer, akkor könnyebb lesz visszakeresni őket. Ha azonban több helyreállítási kulcsot mentett több titkosított meghajtóhoz, akkor nehéz lesz megtalálni a megfelelő helyreállítási kulcsot. Ezért a Windows a kulcsazonosító megadásával segít megtalálni a helyreállítási kulcsot. Megkeresheti a helyreállítási kulcsfájlokat („.TXT” vagy „.BEK”) a kulcsazonosítónak megfelelő fájlnevekkel.

Tegyük fel például, hogy megpróbált jelszóval feloldani egy meghajtó zárolását, de elfelejtette a jelszót, és megpróbálta feloldani a meghajtó zárolását a helyreállítási kulccsal. Egy meghajtó feloldásához a helyreállítási kulccsal kattintson a „További lehetőségek” lehetőségre.

Ezután kattintson a „Helyreállítási kulcs megadása” lehetőségre.

Most a BitLocker kérni fogja a helyreállítási kulcs megadását, de megmutatja a kulcsazonosító azon részét is, amely segít megtalálni a megfelelő helyreállítási kulcs jelszavát.

Minden helyreállítási kulcshoz tartozik egy azonosító (ID) és egy helyreállítási kulcs jelszava, amellyel feloldhatja a meghajtó zárolását. Az azonosítók (ID) betűk és számok kombinációja, míg a kulcsjelszavak 48 számjegyből állnak.

A kulcsazonosító a helyreállítási kulcsfájlok nevének is része.

1. Töltse le a Bitlocker helyreállítási kulcsot a Microsoft-fiókból

Ha a BitLocker telepítési folyamata során úgy döntött, hogy a helyreállítási kulcsot a Microsoft-fiókjában tárolja/másolja, akkor azt egyszerűen lekérheti Microsoft-fiókjából.

A Microsoft-fiókjában tárolt helyreállítási kulcs beszerzéséhez először keresse fel a Microsoft webhelyét, és jelentkezzen be Microsoft-fiókjával. Adja meg felhasználónevét és jelszavát, majd kattintson a "Bejelentkezés" gombra.

Ezzel megnyílik az „Eszközök” oldal a Microsoft-fiókjában, ahol nyomon követheti és kezelheti a Microsoft-fiókjához csatlakoztatott eszközöket. A Microsoft-fiók Eszközök oldalán kattintson az „Információ és támogatás” lehetőségre az eszköz neve alatt.

A következő oldalon kattintson a „Helyreállítási kulcsok kezelése” beállításra a Bitlocker adatvédelem szakaszában.

A Microsoft kérheti, hogy igazolja személyazonosságát a telefonjára küldött OTP-kóddal vagy egy biztonsági kóddal. Látni fogja a „Szöveg” opciót a telefonszámának utolsó két számjegyével. Kattintson rá az ellenőrzéshez.

Ezután írja be telefonszámának utolsó 4 számjegyét, és kattintson a „Kód küldése” gombra.

Ha a Kód küldése gombra kattint, a Microsoft biztonsági kódot (OTP) tartalmazó szöveges üzenetet küld a telefonjára. Írja be az OTP kódot a kódmezőbe, és kattintson az „Ellenőrzés” gombra.

A személyazonosság ellenőrzése után a BitLocker helyreállítási kulcsok oldalára kerül, ahol megtekintheti a helyreállítási kulcsokkal kapcsolatos információk listáját, beleértve az eszköz nevét, a kulcsazonosítót, a helyreállítási kulcs jelszavát, a meghajtót és a kulcs feltöltési dátumát. A megfelelő kulcsazonosító, eszköznév és dátum segítségével megtalálhatja a megfelelő helyreállítási kulcsot az adott meghajtóhoz.

Ezután a helyreállítási kulcs segítségével feloldhatja a titkosított meghajtót.

2. Keresse meg a BitLocker helyreállítási kulcsot az ugyanazon a számítógépen mentett fájlban

Ha a helyreállítási kulcs biztonsági mentésekor a „Mentés fájlba” lehetőséget választotta, előfordulhat, hogy a helyreállítási kulcsot szövegfájlként (.TXT) vagy „.BEK” fájlként mentette a számítógépére. Ha igen, valószínűleg ugyanazon a számítógépen van egy másik meghajtón vagy hálózati meghajtón, ezért keresse meg azt a fájlt.

A BitLocker helyreállítási kulcsok elnevezése és mentése általában olyan, mint a „BitLocker helyreállítási kulcs 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT” (ha Ön nem nevezte át valami másra). Az összes helyreállítási kulcsot megkeresheti a fájlkezelőben, ha a keresősávban rákeres a „BitLocker helyreállítási kulcsra”.

Megkeresheti a BitLocker-jelszó párbeszédpanelen megjelenő kulcsazonosítójú BitLocker helyreállítási kulcsot is. Keresse meg a szöveges fájl nevét az első 8 karakterrel, amelyet a kulcsazonosítónak megfelelő „BitLocker helyreállítási kulcs” szavak követnek.

Miután megtalálta a helyreállítási kulcsfájlt, nyissa meg. És megtalálja a Key ID (Identifier) ​​sort és a helyreállítási kulcsot.

3. Keresse meg a BitLocker helyreállítási kulcsot egy USB flash meghajtón

Ha biztonsági másolatot készített a helyreállítási kulcsról egy USB flash meghajtóra, helyezze be az USB flash meghajtót a számítógépébe, és tekintse meg. Szöveges fájlként is menthető, ugyanúgy, mint az előző részben. Ez az előnyben részesített módja a helyreállítási kulcsok mentésének, amikor titkosítja az operációs rendszer meghajtóját, így egy másik számítógépet is használhat a szövegfájl olvasásához.

4. Keresse meg a BitLocker helyreállítási kulcsot egy nyomtatott dokumentumban

Ha kinyomtatta a helyreállítási kulcsot ahelyett, hogy digitálisan mentett volna a számítógépre, USB-re vagy a Microsoft-fiókba, akkor keresse meg a papíralapú dokumentumot a BitLocker helyreállítási kulccsal, és használja fel a meghajtó zárolását.

A helyreállítási kulcsot PDF-fájlként is mentheti, ha a Nyomtatási beállításoknál a „Microsoft nyomtatás PDF-be” lehetőséget választja. Ha a kulcsot PDF-fájlként mentette, akkor keresse meg azt a PDF-fájlt, ahová mentette.

5. Keresse meg a BitLocker helyreállítási kulcsot az Azure Active Directory-fiókjában

Ha munkahelyi vagy iskolai e-mail-fiókkal jelentkezett be egy Azure Active Directory (AD)-fiókba, előfordulhat, hogy a BitLocker helyreállítási kulcsot a szervezet az e-mail-címéhez társított Azure AD-fiókjába menti. Ilyen esetekben be kell jelentkeznie a megfelelő fiókba, hogy megkapja a helyreállítási kulcsot a fiókprofilból, vagy fel kell vennie a kapcsolatot a rendszergazdával.

6. Keresse meg a BitLocker helyreállítási kulcsot az Active Directoryban

Ha számítógépe tartományhoz csatlakozik, például iskolai vagy munkahelyi tartományhálózathoz, a BitLocker helyreállítási kulcs az Active Directoryban (AD) tárolható.

Ha Ön tartományfelhasználó, telepítenie kell a BitLocker Recovery Password Viewer programot, és meg kell tekintenie az Active Directoryban (AD) tárolt BitLocker helyreállítási kulcsot.

Nyissa meg az Active Directory felhasználók és számítógépek alkalmazást a tartományi számítógépén, és kattintson a „Számítógépek” tárolóra vagy mappára. Ezután kattintson a jobb gombbal a számítógép objektumra, és válassza a „Tulajdonságok” lehetőséget.

Amikor megnyílik a Számítógép tulajdonságai párbeszédablak, váltson át a „BitLocker helyreállítás” lapra a számítógépe BitLocker helyreállítási kulcsainak megtekintéséhez.

7. Szerezze be a BitLocker helyreállítási kulcsot a parancssorból

A parancssor segítségével is megkeresheti a BitLocker helyreállítási kulcsot a számítógépén. Ezt a következőképpen teheti meg:

Először nyissa meg a parancssort rendszergazdaként. Ehhez keresse meg a „Parancssor” vagy „CMD” kifejezést a Windows keresőjében, és válassza a „Futtatás rendszergazdaként” lehetőséget a legjobb eredményhez.

A parancssorba írja be a következő parancsot, és nyomja meg az Enter billentyűt a helyreállítási kulcs megtekintéséhez:

kezel-bde -protektorok H: -get

A fenti parancsban győződjön meg arról, hogy cserélje ki a „H” meghajtóbetűt arra a meghajtóra, amelyhez a helyreállítási kulcsot szeretné megtalálni. Miután beírta a fenti parancsot, megjelenik a helyreállítási kulcs a jelszó szakaszban. Ez egy 48 számjegyből álló hosszú számsor, az alábbiak szerint.

Ezután írja le vagy jegyezze fel a helyreállítást, és őrizze meg, hogy később felhasználhassa, amikor szükséges.

Ha a helyreállítási kulcsot egy másik meghajtón lévő szövegfájlba szeretné menteni, futtassa a következő parancsot:

manage-bde -protectors H: -get >> K:\RCkey.txt

Ahol cserélje ki a „K:\RCkey.txt” fájlt arra a helyre, ahová menteni szeretné a fájlt és a fájl nevét.

8. Szerezze be a BitLocker helyreállítási kulcsot a PowerShell segítségével

Először indítsa el a PowerShellt rendszergazdaként. Keresse meg a „PowerShell” kifejezést a keresősávban, és válassza a „Futtatás rendszergazdaként” lehetőséget az emelt szintű PowerShell megnyitásához.

Egy adott meghajtó BitLocker helyreállítási kulcsának megkereséséhez, futtassa az alábbi parancsot:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Ahol cserélje ki a „C” meghajtóbetűt a BitLocker titkosított meghajtójával, hogy megtalálja a helyreállítási kulcsot.

A talált Bitlocker helyreállítási kulcs egy adott helyen lévő szövegfájlba mentéséhez, használja a következő parancsot:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

Ahol cserélje ki a „G:\Others\” kifejezést arra a helyre, ahová menteni szeretné a fájlt, és a „Bitlocker_recovery_key_H.txt” szöveget a használni kívánt fájlnévre.

A BitLocker helyreállítási kulcs megtalálása a számítógépen lévő összes titkosított meghajtóhoz, futtassa az alábbi parancsot:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Ha a fenti parancs nem működik, használja a következő parancsot a helyreállítási kulcs jelszavának megtekintéséhez a számítógép összes titkosított meghajtójához:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [karakterlánc]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("A BitLocker helyreállítási kulcsa a $MountPoint meghajtóhoz a $RecoveryKey.") } }

Ez az.