什麼是 BitLocker 恢復以及如何在 Windows 11 上找到恢復密鑰

如果您正在尋找 Windows 11 中的 BitLocker 恢復密鑰,它可能存儲在您的 Microsoft 帳戶中、保存到 USB 驅動器、保存到文件或打印在紙上等。

BitLocker 是一種內置加密功能,自 Vista 以來所有版本的 Windows 都包含該功能。 它旨在通過加密整個硬盤驅動器來保護您的文件和數據免受未經授權的訪問。 加密驅動器只能使用您在該驅動器上打開 Bitlocker 驅動器加密時設置的密碼或智能卡進行訪問。 如果有人試圖在沒有適當身份驗證的情況下訪問您的加密驅動器,訪問將被拒絕。

但是,如果您忘記了密碼/PIN 或智能卡丟失,您可以使用 BitLocker 恢復密鑰訪問由 BitLocker 加密的驅動器。BitLocker 恢復密鑰是一個唯一的 48 位代碼,當您在驅動器上打開 Bitlocker 驅動器加密時會自動生成該代碼。

如果您想了解如何啟用或禁用 BitLocker 以及如何在 Windows 11 上備份您的 BitLocker 恢復密鑰,請查看我們關於 BitLocker 的其他指南。 在 BitLocker 設置過程中,恢復密鑰存儲在您的 Microsoft 帳戶中、打印在紙上或另存為文件。

用於檢索您的 BitLocker 恢復密鑰的選項

您可以在多個位置檢查已保存的 BitLocker 恢復密鑰,具體取決於您備份恢復密鑰的位置和方式:

  • 在您的 Microsoft 帳戶中
  • 在打印輸出文檔上
  • 在 USB 閃存驅動器上
  • 在文本文件中
  • 在 Active Directory 中
  • 在 Azure Active Directory 帳戶中
  • 使用命令提示符
  • 使用 PowerShell

恢復密鑰文件名的格式通常如下所示:
BitLocker 恢復密鑰 E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

“BitLocker 恢復密鑰”詞後跟數字和字母的隨機組合,如上所示。

加密驅動器時,BitLocker 驅動器加密嚮導將為您提供四個選項來支持您的恢復。

除此之外,您還可以使用 Active Directory、命令提示符和 PowerShell 來檢索恢復密鑰。

如何找到正確的恢復密鑰?

如果您只在您知道的特定位置保存了一到兩個恢復密鑰,那麼檢索它們會更容易。 但是,如果您為多個加密驅動器保存了多個恢復密鑰,則很難找到正確的恢復密鑰。 這就是 Windows 通過提供密鑰 ID 幫助我們找到恢復密鑰的原因。 您可以搜索文件名與密鑰 ID 匹配的恢復密鑰文件(“.TXT”或“.BEK”)。

例如,假設您嘗試使用密碼解鎖驅動器,但您忘記了密碼並嘗試使用恢復密鑰解鎖驅動器。 要使用恢復密鑰解鎖驅動器,請單擊“更多選項”。

然後,單擊“輸入恢復密鑰”選項。

現在,BitLocker 會要求您輸入恢復密鑰,但它還會顯示密鑰 ID 的一部分,以幫助您找到正確的恢復密鑰密碼。

每個恢復密鑰都有一個標識符 (ID) 和恢復密鑰密碼,您可以使用它們來解鎖驅動器。 標識符 (ID) 是字母和數字的組合,而密鑰密碼是 48 位數字。

密鑰 ID 也是恢復密鑰文件名稱的一部分。

1. 從 Microsoft 帳戶檢索 Bitlocker 恢復密鑰

如果您在 BitLocker 設置過程中選擇在您的 Microsoft 帳戶中存儲/備份您的恢復密鑰,您可以輕鬆地從您的 Microsoft 帳戶中檢索它。

要獲取存儲在您的 Microsoft 帳戶中的恢復密鑰,請首先訪問 Microsoft 網站並使用您的 Microsoft 帳戶登錄。 輸入您的用戶名和密碼,然後單擊“登錄”。

這將在您的 Microsoft 帳戶上打開“設備”頁面,您可以在其中跟踪和管理連接到您的 Microsoft 帳戶的設備。 在您的 Microsoft 帳戶的設備頁面上,單擊設備名稱下的“信息和支持”選項。

在下一頁上,單擊 Bitlocker 數據保護部分下的“管理恢復密鑰”設置。

Microsoft 可能會要求您使用發送到您手機的 OTP 代碼或安全代碼來驗證您的身份。 您將看到帶有電話號碼最後兩位數字的“文本”選項。 單擊以進行驗證。

然後,輸入您電話號碼的最後 4 位數字,然後點擊“發送代碼”。

當您單擊發送代碼時,Microsoft 將向您的手機發送一條帶有安全代碼 (OTP) 的短信。 在代碼字段中輸入 OTP 代碼,然後單擊“驗證”。

驗證身份後,它將帶您進入 BitLocker 恢復密鑰頁面,您可以在其中查看恢復密鑰信息列表,包括設備名稱、密鑰 ID、恢復密鑰密碼、驅動器和密鑰上傳日期。 借助相應的密鑰 ID、設備名稱和日期,您可以找到特定驅動器的正確恢復密鑰。

然後,您可以使用該恢復密鑰來解鎖加密驅動器。

2. 在同一台計算機上保存的文件中查找 BitLocker 恢復密鑰

備份恢復密鑰時,如果您選擇“保存到文件”選項,您可能已將恢復密鑰保存為文本文件 (.TXT) 或計算機上的“.BEK”文件。 如果你這樣做了,它可能位於不同驅動器或網絡驅動器上的同一台計算機上,因此請查找該文件。

BitLocker 恢復密鑰通常被命名並保存為“BitLocker 恢復密鑰 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT”(如果您沒有重命名為其他名稱)。 您可以通過在搜索欄中搜索“BitLocker 恢復密鑰”來查找文件資源管理器中的所有恢復密鑰。

您還可以使用 BitLocker 密碼對話框提示的密鑰 ID 查找 BitLocker 恢復密鑰。 搜索包含前 8 個字符的文本文件名,後跟與密鑰 ID 匹配的單詞“BitLocker 恢復密鑰”。

找到恢復密鑰文件後,打開它。 您將找到 Key ID (Identifier) 行和恢復密鑰。

3. 在 USB 閃存驅動器上查找 BitLocker 恢復密鑰

如果您在 USB 閃存驅動器上備份了恢復密鑰,請將該 USB 閃存驅動器插入您的計算機並查看它。 它也可以保存為與上一節相同的文本文件。 這是在加密操作系統驅動器時保存恢復密鑰的首選方式,因此您可以使用不同的計算機來讀取文本文件。

4. 在打印文檔中查找 BitLocker 恢復密鑰

如果您打印了恢復密鑰,而不是以數字方式保存在計算機、USB 或 Microsoft 帳戶中,則查找帶有 BitLocker 恢復密鑰的紙質文檔並使用它來解鎖您的驅動器。

您還可以通過在“打印”選項中選擇“Microsoft 打印到 PDF”將恢復密鑰保存為 PDF 文件。 如果您將密鑰保存為 PDF 文件,則在您保存它的位置查找該 PDF。

5. 在 Azure Active Directory 帳戶中查找 BitLocker 恢復密鑰

如果您使用工作或學校電子郵件帳戶登錄到 Azure Active Directory (AD) 帳戶,BitLocker 恢復密鑰可能會保存在與您的電子郵件關聯的該組織的 Azure AD 帳戶中。 在這種情況下,您需要登錄到相應的帳戶以從帳戶配置文件中獲取恢復密鑰,或者您可能需要聯繫您的系統管理員來獲取它。

6. 在 Active Directory 中查找 BitLocker 恢復密鑰

如果您的 PC 連接到域,例如學校或工作域網絡,BitLocker 恢復密鑰可能存儲在 Active Directory (AD) 中。

如果您是域用戶,則需要安裝 BitLocker 恢復密碼查看器並查看存儲在 Active Directory (AD) 中的 BitLocker 恢復密鑰。

在您的域計算機中打開 Active Directory 用戶和計算機,然後單擊“計算機”容器或文件夾。 然後右鍵單擊計算機對象並選擇“屬性”。

當“計算機屬性”對話框窗口打開時,切換到“BitLocker 恢復”選項卡以查看您計算機的 BitLocker 恢復密鑰。

7. 從命令提示符獲取 BitLocker 恢復密鑰

您還可以使用命令提示符在您的計算機上查找 BitLocker 恢復密鑰。 這是你如何做到這一點:

首先,以管理員身份打開命令提示符。 為此,請在 Windows 搜索中搜索“命令提示符”或“CMD”,然後選擇“以管理員身份運行”以獲得最佳結果。

在命令提示符中,鍵入以下命令並按 Enter 以查看您的恢復密鑰:
管理-bde -protectors H:-get

在上述命令中,確保將驅動器號“H”替換為您要為其查找恢復密鑰的驅動器。 輸入上述命令後,您將在密碼部分看到恢復密鑰。 它是一串 48 位長的數字,如下所示。

然後寫下或記下恢復並妥善保管,以便日後需要時使用。

如果要將恢復密鑰保存在不同驅動器上的文本文件中,請運行以下命令:
管理-bde -protectors H:-get >> K:\\RCkey.txt

將“K:\\RCkey.txt”替換為您要保存文件及其文件名的位置。

8. 使用 PowerShell 獲取 BitLocker 恢復密鑰

首先,以管理員身份啟動 PowerShell。 在搜索欄中搜索“PowerShell”並選擇“以管理員身份運行”以打開提升的 PowerShell。

要查找特定驅動器的 BitLocker 恢復密鑰,請運行以下命令:
(Get-BitLockerVolume -MountPoint C).KeyProtector

將驅動器號“C”替換為您的 BitLocker 加密驅動器以查找其恢復密鑰。

要將找到的 Bitlocker 恢復密鑰保存到特定位置的文本文件中,請使用以下命令:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\\Others\\Bitlocker_recovery_key_H.txt

將“G:\\Others\\”替換為您要保存文件的位置,將“Bitlocker_recovery_key_H.txt”替換為您要使用的文件名。

要查找計算機中所有加密驅動器的 BitLocker 恢復密鑰,請運行以下命令:
獲取 BitLockerVolume |?{$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} |Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

如果上述命令不起作用,請使用以下命令查看計算機中所有加密驅動器的恢復密鑰密碼:
$BitlockerVolumers = 獲取 BitLockerVolume
$BitlockerVolumers |
ForEach-對象 {
$MountPoint = $_.MountPoint
$RecoveryKey = [字符串]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
寫入輸出(\“驅動器 $MountPoint 的 BitLocker 恢復密鑰是 $RecoveryKey。\”)
}
}

就是這樣。

Scroll to Top