Čo je nástroj BitLocker Recovery a ako nájsť kľúč na obnovenie v systéme Windows 11

Ak hľadáte kľúč na obnovenie nástroja BitLocker v systéme Windows 11, môže byť uložený vo vašom účte Microsoft, uložený na jednotku USB, uložený do súboru alebo vytlačený na papieri atď.

BitLocker je vstavaná funkcia šifrovania, ktorá je súčasťou všetkých verzií systému Windows od verzie Vista. Je navrhnutý tak, aby chránil vaše súbory a údaje pred neoprávneným prístupom šifrovaním celého pevného disku. K zašifrovanej jednotke je možné pristupovať iba pomocou hesla alebo čipovej karty, ktorú ste nastavili pri zapnutí šifrovania jednotky Bitlocker na tejto jednotke. Ak sa niekto pokúsi získať prístup k vášmu šifrovanému disku bez riadneho overenia, prístup bude odmietnutý.

Ak ste však zabudli svoje heslo/PIN alebo ste stratili svoju čipovú kartu, na prístup k jednotke zašifrovanej nástrojom BitLocker môžete použiť kľúč na obnovenie nástroja BitLocker. Obnovovací kľúč BitLocker je jedinečný 48-miestny kód, ktorý sa automaticky generuje, keď na disku zapnete šifrovanie jednotiek BitLocker.

Ak chcete vedieť, ako povoliť alebo zakázať nástroj BitLocker a ako zálohovať kľúč na obnovenie nástroja BitLocker v systéme Windows 11, pozrite si našu ďalšiu príručku o nástroji BitLocker. Počas procesu nastavenia nástroja BitLocker je kľúč na obnovenie uložený vo vašom účte Microsoft, vytlačený na papieri alebo uložený ako súbor.

Možnosti na získanie kľúča na obnovenie nástroja BitLocker

Existuje niekoľko miest, kde môžete skontrolovať uložené kľúče na obnovenie nástroja BitLocker v závislosti od toho, kde a ako ste zálohovali kľúč na obnovenie:

  • Vo svojom účte Microsoft
  • Na vytlačenom dokumente
  • Na USB flash disku
  • V textovom súbore
  • V Active Directory
  • V účte Azure Active Directory
  • Pomocou príkazového riadka
  • Používanie prostredia PowerShell

Formát názvu súboru kľúča na obnovenie zvyčajne vyzerá takto:

Kľúč na obnovenie nástroja BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

Slovo „BitLocker Recovery key“, za ktorým nasleduje náhodná kombinácia čísel a písmen, ako je uvedené vyššie.

Pri šifrovaní disku vám sprievodca BitLocker Drive Encryption poskytne štyri možnosti na zálohovanie obnovenia.

Okrem toho môžete na získanie kľúčov na obnovenie použiť aj Active directory, príkazový riadok a PowerShell.

Ako nájsť správny kľúč na obnovenie?

Ak ste na konkrétnom mieste, ktoré poznáte, uložili iba jeden až dva kľúče na obnovenie, bude jednoduchšie ich získať. Ak ste však uložili viacero kľúčov na obnovenie pre viacero šifrovaných diskov, bude ťažké nájsť správny kľúč na obnovenie. Preto nám systém Windows pomáha nájsť kľúč na obnovenie poskytnutím ID kľúča. Môžete vyhľadať súbory kľúča na obnovenie („.TXT“ alebo „.BEK“) s názvami súborov, ktoré sa zhodujú s ID kľúča.

Povedzme napríklad, že ste sa pokúsili odomknúť disk pomocou hesla, ale zabudli ste heslo a pokúsili ste sa disk odomknúť pomocou kľúča na obnovenie. Ak chcete odomknúť disk pomocou kľúča na obnovenie, kliknite na „Ďalšie možnosti“.

Potom kliknite na možnosť „Zadať kľúč na obnovenie“.

Teraz vás BitLocker požiada o zadanie kľúča na obnovenie, ale zobrazí vám aj časť ID kľúča, ktorá vám pomôže nájsť správne heslo kľúča na obnovenie.

Každý obnovovací kľúč má identifikátor (ID) a heslo obnovovacieho kľúča, pomocou ktorých môžete disk odomknúť. Identifikátory (ID) sú kombináciou písmen a číslic, zatiaľ čo kľúčové heslá sú 48-miestne čísla.

Identifikátor kľúča je tiež súčasťou názvu súborov kľúča na obnovenie.

1. Získajte kľúč na obnovenie Bitlocker z účtu Microsoft

Ak ste sa rozhodli uložiť/zálohovať kľúč na obnovenie vo svojom účte Microsoft počas procesu nastavenia nástroja BitLocker, môžete ho jednoducho získať z účtu Microsoft.

Ak chcete získať kľúč na obnovenie, ktorý bol uložený vo vašom konte Microsoft, najskôr navštívte webovú lokalitu Microsoft a prihláste sa pomocou svojho konta Microsoft. Zadajte svoje používateľské meno a heslo a kliknite na „Prihlásiť sa“.

Tým sa otvorí stránka „Zariadenia“ na vašom účte Microsoft, kde môžete sledovať a spravovať zariadenia pripojené k vášmu účtu Microsoft. Na stránke Zariadenia svojho účtu Microsoft kliknite na možnosť „Informácie a podpora“ pod názvom zariadenia.

Na ďalšej stránke kliknite na nastavenie „Spravovať kľúče na obnovenie“ v časti Ochrana údajov Bitlocker.

Spoločnosť Microsoft vás môže požiadať o overenie vašej identity pomocou kódu OTP odoslaného na váš telefón alebo bezpečnostného kódu. Uvidíte možnosť „Text“ s poslednými dvoma číslicami vášho telefónneho čísla. Kliknutím na to overíte.

Potom zadajte posledné 4 číslice svojho telefónneho čísla a kliknite na „Odoslať kód“.

Keď kliknete na Odoslať kód, spoločnosť Microsoft odošle na váš telefón textovú správu s bezpečnostným kódom (OTP). Zadajte jednorazový kód do poľa kódu a kliknite na „Overiť“.

Po overení identity vás presmeruje na stránku kľúčov na obnovenie nástroja BitLocker, kde si môžete pozrieť zoznam informácií o kľúčoch na obnovenie vrátane názvu zariadenia, ID kľúča, hesla kľúča na obnovenie, disku a dátumu odovzdania kľúča. Pomocou príslušného ID kľúča, názvu zariadenia a dátumu môžete nájsť správny obnovovací kľúč pre konkrétny disk.

Tento obnovovací kľúč potom môžete použiť na odomknutie šifrovaného disku.

2. Nájdite kľúč BitLocker Recovery v súbore uloženom v rovnakom počítači

Ak ste pri zálohovaní kľúča na obnovenie vybrali možnosť „Uložiť do súboru“, možno ste kľúč na obnovenie uložili do počítača ako textový súbor (.TXT) alebo súbor „.BEK“. Ak ste to urobili, pravdepodobne sa nachádza na tom istom počítači na inej jednotke alebo sieťovej jednotke, takže vyhľadajte tento súbor.

Kľúče na obnovenie nástroja BitLocker sú zvyčajne pomenované a uložené ako „Kľúč obnovenia nástroja BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT“ (ak ste ich nepremenovali na niečo iné). Všetky kľúče na obnovenie môžete vyhľadať v prieskumníkovi súborov vyhľadaním výrazu „Kľúč na obnovenie BitLocker“ na paneli vyhľadávania.

Môžete tiež vyhľadať kľúč na obnovenie nástroja BitLocker s ID kľúča, ktorý sa zobrazí v dialógovom okne hesla nástroja BitLocker. Vyhľadajte názov textového súboru s prvými 8 znakmi, za ktorými budú nasledovať slová „Kľúč na obnovenie BitLocker“, ktorý sa zhoduje s ID kľúča.

Keď nájdete súbor kľúča na obnovenie, otvorte ho. A nájdete riadok Key ID (Identifier) ​​a kľúč na obnovenie.

3. Nájdite kľúč na obnovenie nástroja BitLocker na jednotke USB flash

Ak ste si zálohovali obnovovací kľúč na USB flash disk, vložte tento USB flash disk do počítača a prezrite si ho. Môže sa tiež uložiť ako textový súbor ako v predchádzajúcej časti. Toto je preferovaný spôsob ukladania kľúčov na obnovenie pri šifrovaní jednotky operačného systému, takže na čítanie textového súboru môžete použiť iný počítač.

4. Nájdite kľúč na obnovenie nástroja BitLocker v tlačenom dokumente

Ak ste si vytlačili obnovovací kľúč namiesto digitálneho uloženia v počítači, USB alebo v účte Microsoft, vyhľadajte papierový dokument s kľúčom na obnovenie BitLocker a použite ho na odomknutie disku.

Obnovovací kľúč môžete uložiť aj ako súbor PDF výberom položky „Microsoft print to PDF“ v možnostiach tlače. Ak ste kľúč uložili ako súbor PDF, vyhľadajte tento súbor PDF, kam ste ho uložili.

5. Nájdite kľúč na obnovenie nástroja BitLocker vo svojom účte Azure Active Directory

Ak ste prihlásení do účtu Azure Active Directory (AD) pomocou pracovného alebo školského e-mailového účtu, kľúč na obnovenie nástroja BitLocker môže byť uložený v účte Azure AD danej organizácie priradenom k ​​vášmu e-mailu. V takýchto prípadoch sa musíte prihlásiť do príslušného účtu, aby ste získali kľúč na obnovenie z profilu účtu, alebo možno budete musieť kontaktovať správcu systému, aby ho získal.

6. Nájdite kľúč na obnovenie nástroja BitLocker v službe Active Directory

Ak je váš počítač pripojený k doméne, napríklad k školskej alebo pracovnej doménovej sieti, kľúč na obnovenie nástroja BitLocker môže byť uložený v službe Active Directory (AD).

Ak ste používateľom domény, musíte si nainštalovať nástroj BitLocker Recovery Password Viewer a zobraziť kľúč na obnovenie nástroja BitLocker, ktorý je uložený v službe Active Directory (AD).

Otvorte Active Directory Users and Computers vo svojom doménovom počítači a kliknite na kontajner alebo priečinok „Počítače“. Potom kliknite pravým tlačidlom myši na objekt počítača a vyberte „Vlastnosti“.

Keď sa otvorí dialógové okno Vlastnosti počítača, prepnite na kartu „Obnovenie nástroja BitLocker“ a zobrazte kľúče na obnovenie nástroja BitLocker pre váš počítač.

7. Získajte kľúč na obnovenie nástroja BitLocker z príkazového riadka

Môžete tiež použiť príkazový riadok na nájdenie kľúča BitLocker Recovery v počítači. Urobíte to takto:

Najprv otvorte príkazový riadok ako správca. Ak to chcete urobiť, vyhľadajte vo vyhľadávaní systému Windows výraz „Príkazový riadok“ alebo „CMD“ a ako najlepší výsledok vyberte možnosť „Spustiť ako správca“.

Do príkazového riadka zadajte nasledujúci príkaz a stlačením klávesu Enter zobrazte kľúč na obnovenie:

spravovať-bde -ochrany H: -get

Vo vyššie uvedenom príkaze nezabudnite nahradiť písmeno jednotky „H“ jednotkou, pre ktorú chcete nájsť kľúč na obnovenie. Po zadaní vyššie uvedeného príkazu sa v časti s heslom zobrazí kľúč na obnovenie. Je to reťazec dlhých 48 číslic, ako je uvedené nižšie.

Potom si obnovenie zapíšte alebo zapíšte a uschovajte, aby ste ho mohli použiť neskôr, keď to bude potrebné.

Ak chcete uložiť kľúč na obnovenie v textovom súbore na inom disku, spustite nasledujúci príkaz:

spravovať-bde -ochrany H: -získať >> K:\RCkey.txt

Kde nahraďte „K:\RCkey.txt“ na miesto, kam chcete uložiť súbor a jeho názov.

8. Získajte kľúč na obnovenie nástroja BitLocker pomocou prostredia PowerShell

Najprv spustite PowerShell ako správca. Vo vyhľadávacom paneli vyhľadajte „PowerShell“ a vyberte „Spustiť ako správca“, čím otvoríte zvýšené prostredie PowerShell.

Ak chcete nájsť kľúč na obnovenie nástroja BitLocker pre konkrétny disk, spustite nasledujúci príkaz:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Kde nahradiť, písmeno „C“ s vašou šifrovanou jednotkou BitLocker, aby ste našli kľúč na obnovenie.

Ak chcete uložiť kľúč obnovenia Bitlocker, ktorý ste našli, do textového súboru na konkrétnom mieste, použite nasledujúci príkaz:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

Kde nahraďte „G:\Others\“ na miesto, kam chcete súbor uložiť, a „Bitlocker_recovery_key_H.txt“ za názov súboru, ktorý chcete použiť.

Vyhľadanie kľúča na obnovenie nástroja BitLocker pre všetky šifrované jednotky v počítači, spustite nasledujúci príkaz:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Ak vyššie uvedený príkaz nefunguje, použite nasledujúci príkaz na zobrazenie hesla kľúča obnovy pre všetky šifrované jednotky v počítači:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Kľúč na obnovenie BitLocker pre disk $MountPoint je $RecoveryKey.") } }

to je všetko.