Če iščete obnovitveni ključ BitLocker v sistemu Windows 11, je morda shranjen v vašem Microsoftovem računu, shranjen na pogon USB, shranjen v datoteko ali natisnjen na papir itd.
BitLocker je vgrajena funkcija šifriranja, ki je vključena v vse različice sistema Windows od Vista naprej. Zasnovan je za zaščito vaših datotek in podatkov pred nepooblaščenim dostopom s šifriranjem celotnega trdega diska. Do šifriranega pogona lahko dostopate samo z geslom ali pametno kartico, ki ste jo nastavili, ko ste vklopili šifriranje pogona Bitlocker na tem pogonu. Če kdo poskuša dostopati do vašega šifriranega diska brez ustreznega preverjanja pristnosti, je dostop zavrnjen.
Če pa ste pozabili geslo/PIN ali izgubili pametno kartico, lahko uporabite ključ za obnovitev BitLocker za dostop do pogona, ki ga šifrira BitLocker. Obnovitveni ključ BitLocker je edinstvena 48-mestna koda, ki se samodejno ustvari, ko na pogonu vklopite šifriranje pogona Bitlocker.
Če želite vedeti, kako omogočiti ali onemogočiti BitLocker ter kako varnostno kopirati obnovitveni ključ BitLocker v sistemu Windows 11, si oglejte naš drugi vodnik o BitLockerju. Med postopkom namestitve BitLockerja je obnovitveni ključ shranjen v vašem Microsoftovem računu, natisnjen na papirju ali shranjen kot datoteka.
Možnosti za pridobitev ključa za obnovitev BitLocker
Obstaja več mest, kjer lahko preverite, ali so shranjeni ključi za obnovitev BitLocker, odvisno od tega, kje in kako ste varnostno kopirali obnovitveni ključ:
- V vašem Microsoftovem računu
- Na izpis dokumentu
- Na bliskovnem pogonu USB
- V besedilni datoteki
- V imeniku Active Directory
- V računu Azure Active Directory
- Uporaba ukaznega poziva
- Uporaba PowerShell
Oblika imena datoteke ključa za obnovitev je običajno videti nekako takole:
Ključ za obnovitev BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXTBeseda "BitLocker Recovery Key", ki ji sledi naključna kombinacija številk in črk, kot je prikazano zgoraj.
Pri šifriranju pogona vam bo čarovnik za šifriranje pogona BitLocker ponudil štiri možnosti za podporo obnovitve.
Poleg tega lahko za pridobivanje obnovitvenih ključev uporabite tudi aktivni imenik, ukazni poziv in PowerShell.
Kako najti pravi obnovitveni ključ?
Če ste shranili samo enega do dva obnovitvena ključa na določeno mesto, ki ga poznate, jih bo lažje pridobiti. Če pa ste shranili več ključev za obnovitev za več šifriranih pogonov, bo težko najti pravi obnovitveni ključ. Zato nam Windows pomaga najti obnovitveni ključ tako, da zagotovi ID ključa. Iščete lahko datoteke ključa za obnovitev („.TXT“ ali „.BEK“) z imeni datotek, ki se ujemajo z ID-jem ključa.
Recimo, da ste poskusili odkleniti pogon z geslom, vendar ste pozabili geslo in poskusili odkleniti pogon s ključem za obnovitev. Če želite odkleniti pogon s ključem za obnovitev, kliknite »Več možnosti«.
Nato kliknite možnost »Vnesi ključ za obnovitev«.
Zdaj vas bo BitLocker pozval, da vnesete obnovitveni ključ, vendar vam bo pokazal tudi del ID-ja ključa, ki vam bo pomagal najti pravo geslo za obnovitveni ključ.
Vsak obnovitveni ključ ima identifikator (ID) in geslo za obnovitveni ključ, s katerima lahko odklenete pogon. Identifikatorji (ID) so kombinacija črk in številk, medtem ko so ključna gesla 48-mestne številke.
ID ključa je tudi del imena datotek ključa za obnovitev.
1. Pridobite obnovitveni ključ Bitlocker iz Microsoftovega računa
Če ste se med postopkom namestitve BitLockerja odločili shraniti/varnostno kopirati obnovitveni ključ v Microsoftov račun, ga lahko preprosto pridobite iz svojega Microsoftovega računa.
Če želite pridobiti obnovitveni ključ, ki je bil shranjen v vašem Microsoftovem računu, najprej obiščite Microsoftovo spletno mesto in se vpišite s svojim Microsoftovim računom. Vnesite svoje uporabniško ime in geslo ter kliknite »Prijava«.
To bo odprlo stran »Naprave« v vašem Microsoftovem računu, kjer lahko spremljate in upravljate naprave, povezane z vašim Microsoftovim računom. Na strani z napravami v vašem Microsoftovem računu kliknite možnost »Informacije in podpora« pod imenom vaše naprave.
Na naslednji strani kliknite nastavitev »Upravljanje obnovitvenih ključev« v razdelku za zaščito podatkov Bitlocker.
Microsoft vas lahko prosi, da potrdite svojo identiteto s kodo OTP, poslano na vaš telefon, ali varnostno kodo. Videli boste možnost »Besedilo« z zadnjima dvema številkama vaše telefonske številke. Kliknite na to za potrditev.
Nato vnesite zadnje 4 števke svoje telefonske številke in kliknite »Pošlji kodo«.
Ko kliknete Pošlji kodo, bo Microsoft v vaš telefon poslal besedilno sporočilo z varnostno kodo (OTP). Vnesite kodo OTP v polje kode in kliknite »Preveri«.
Ko je identiteta preverjena, vas bo preusmeril na stran z obnovitvenimi ključi BitLocker, kjer si lahko ogledate seznam informacij o obnovitvenih ključih, vključno z imenom Devie, ID ključa, geslom za obnovitveni ključ, pogonom in datumom nalaganja ključa. S pomočjo ustreznega ID-ja ključa, imena naprave in datuma lahko najdete pravi obnovitveni ključ za določen pogon.
Nato lahko s tem ključem za obnovitev odklenete šifriran pogon.
2. Poiščite ključ za obnovitev BitLocker v datoteki, shranjeni v istem računalniku
Če ste pri varnostnem kopiranju obnovitvenega ključa izbrali možnost »Shrani v datoteko«, ste morda obnovitveni ključ shranili kot besedilno datoteko (.TXT) ali datoteko ».BEK« v računalnik. Če ste, je verjetno v istem računalniku na drugem pogonu ali omrežnem pogonu, zato poiščite to datoteko.
Obnovitveni ključi BitLocker so običajno poimenovani in shranjeni na primer »Ključ za obnovitev BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT« (če ga vi niste preimenovali v kaj drugega). Vse ključe za obnovitev lahko poiščete v raziskovalcu datotek tako, da v iskalni vrstici poiščete »BitLocker Recovery Key«.
Poiščete lahko tudi ključ za obnovitev BitLocker z ID ključa, ki ga pozove pogovorno okno z geslom BitLocker. Poiščite ime besedilne datoteke s prvimi 8 znaki, ki jim sledijo besede »BitLocker Recovery Key«, ki se ujema z ID-jem ključa.
Ko najdete datoteko ključa za obnovitev, jo odprite. Našli boste vrstico ID ključa (identifikator) in obnovitveni ključ.
3. Poiščite ključ za obnovitev BitLocker na pomnilniku USB
Če ste obnovitveni ključ varnostno kopirali na bliskovni pogon USB, vstavite ta bliskovni pogon USB v računalnik in si ga oglejte. Lahko se shrani tudi kot besedilna datoteka, enako kot v prejšnjem razdelku. To je najprimernejši način za shranjevanje obnovitvenih ključev, ko šifrirate pogon operacijskega sistema, tako da lahko za branje besedilne datoteke uporabite drug računalnik.
4. Poiščite obnovitveni ključ BitLocker v natisnjenem dokumentu
Če ste obnovitveni ključ namesto digitalnega shranili na računalnik, USB ali v Microsoftov račun, poiščite papirni dokument s ključem za obnovitev BitLocker in ga uporabite za odklepanje pogona.
Ključ za obnovitev lahko shranite tudi kot datoteko PDF, tako da v možnostih tiskanja izberete »Microsoft print to PDF«. Če ste ključ shranili kot datoteko PDF, poiščite ta PDF, kamor ste ga shranili.
5. Poiščite ključ za obnovitev BitLocker v svojem računu Azure Active Directory
Če ste prijavljeni v račun Azure Active Directory (AD) s službenim ali šolskim e-poštnim računom, je ključ za obnovitev BitLocker morda shranjen v račun Azure AD te organizacije, ki je povezan z vašo e-pošto. V takih primerih se morate prijaviti v ustrezen račun, da pridobite obnovitveni ključ iz profila računa, ali pa se boste morda morali obrniti na skrbnika sistema, da ga dobite.
6. Poiščite obnovitveni ključ BitLocker v imeniku Active Directory
Če je vaš računalnik povezan z domeno, kot je omrežje šolske ali službene domene, je obnovitveni ključ BitLocker morda shranjen v Active Directory (AD).
Če ste uporabnik domene, morate namestiti pregledovalnik gesla za obnovitev BitLocker in si ogledati obnovitveni ključ BitLocker, ki je shranjen v imeniku Active Directory (AD).
V računalniku z domeno odprite Active Directory Users and Computers in kliknite vsebnik ali mapo »Računalniki«. Nato z desno tipko miške kliknite predmet računalnika in izberite »Lastnosti«.
Ko se odpre pogovorno okno Lastnosti računalnika, preklopite na zavihek »Obnovitev BitLockerja«, da si ogledate obnovitvene ključe BitLocker za vaš računalnik.
7. Pridobite obnovitveni ključ BitLocker iz ukaznega poziva
Z ukaznim pozivom lahko poiščete tudi ključ za obnovitev BitLocker v vašem računalniku. To storite tako:
Najprej odprite ukazni poziv kot skrbnik. Če želite to narediti, poiščite »Ukazni poziv« ali »CMD« v iskanju sistema Windows in za zgornji rezultat izberite »Zaženi kot skrbnik«.
V ukazni poziv vnesite naslednji ukaz in pritisnite Enter, da vidite svoj obnovitveni ključ:
upravljaj-bde -protektorji H: -getV zgornjem ukazu ne pozabite zamenjati črke pogona 'H' s pogonom, za katerega želite poiskati obnovitveni ključ. Ko vnesete zgornji ukaz, boste v razdelku z geslom videli obnovitveni ključ. To je niz 48-mestne dolge številke, kot je prikazano spodaj.
Nato zapišite ali zabeležite obnovitev in jo shranite na varnem, tako da jo lahko uporabite pozneje, ko bo potrebno.
Če želite obnovitveni ključ shraniti v besedilno datoteko na drugem pogonu, zaženite naslednji ukaz:
manage-bde -protectors H: -get >> K:\RCkey.txtKje zamenjajte 'K:\RCkey.txt' na mesto, kamor želite shraniti datoteko, in njeno ime datoteke.
8. Pridobite ključ za obnovitev BitLocker s pomočjo PowerShell
Najprej zaženite PowerShell kot skrbnik. V iskalni vrstici poiščite »PowerShell« in izberite »Zaženi kot skrbnik«, da odprete povišan PowerShell.
Če želite najti ključ za obnovitev BitLocker za določen pogon, zaženite spodnji ukaz:
(Get-BitLockerVolume -MountPoint C).KeyProtectorČe zamenjate, črko pogona »C« s svojim šifriranim pogonom BitLocker, da poiščete njegov obnovitveni ključ.
Če želite obnovitveni ključ Bitlocker, ki ste ga našli, shraniti v besedilno datoteko na določeni lokaciji, uporabite naslednji ukaz:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txtKje zamenjajte »G:\Others\« na mesto, kamor želite shraniti datoteko, in »Bitlocker_recovery_key_H.txt« na ime datoteke, ki ga želite uporabiti.
Če želite najti ključ za obnovitev BitLocker za vse šifrirane pogone v vašem računalniku, zaženite spodnji ukaz:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Če zgornji ukaz ne deluje, uporabite naslednji ukaz, da si ogledate geslo za obnovitveni ključ za vse šifrirane pogone v vašem računalniku:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Obnovitveni ključ BitLocker za pogon $MountPoint je $RecoveryKey.") } }
to je to.