什么是 BitLocker 恢复以及如何在 Windows 11 上找到恢复密钥

如果您正在 Windows 11 中寻找 BitLocker 恢复密钥,它可能存储在您的 Microsoft 帐户中、保存到 USB 驱动器、保存到文件或打印在纸上等。

BitLocker 是一种内置加密功能,自 Vista 以来,所有版本的 Windows 都包含该功能。它旨在通过加密整个硬盘驱动器来保护您的文件和数据免遭未经授权的访问。加密驱动器只能使用您在该驱动器上打开 Bitlocker 驱动器加密时设置的密码或智能卡访问。如果有人试图在没有正确身份验证的情况下访问您的加密驱动器,访问将被拒绝。

但是,如果您忘记了密码/PIN 或丢失了智能卡,您可以使用 BitLocker 恢复密钥访问由 BitLocker 加密的驱动器。 BitLocker 恢复密钥是一个唯一的 48 位代码,当您在驱动器上打开 BitLocker 驱动器加密时会自动生成该代码。

如果您想知道如何启用或禁用 BitLocker 以及如何在 Windows 11 上备份您的 BitLocker 恢复密钥,请查看我们关于 BitLocker 的其他指南。在 BitLocker 安装过程中,恢复密钥存储在您的 Microsoft 帐户中、打印在纸上或另存为文件。

检索 BitLocker 恢复密钥的选项

您可以在多个位置检查保存的 BitLocker 恢复密钥,具体取决于您备份恢复密钥的位置和方式:

  • 在您的 Microsoft 帐户中
  • 在打印输出文档上
  • 在 USB 闪存驱动器上
  • 在文本文件中
  • 在活动目录中
  • 在 Azure Active Directory 帐户中
  • 使用命令提示符
  • 使用 PowerShell

恢复密钥文件名的格式通常如下所示:

BitLocker 恢复密钥 E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

“BitLocker 恢复密钥”字样后跟数字和字母的随机组合,如上所示。

加密驱动器时,BitLocker 驱动器加密向导将为您提供四个选项来支持您的恢复。

除此之外,您还可以使用 Active Directory、命令提示符和 PowerShell 来检索恢复密钥。

如何找到正确的恢复密钥?

如果您只在知道的特定位置保存了一到两个恢复密钥,那么检索它们会更容易。但是,如果您为多个加密驱动器保存了多个恢复密钥,则很难找到正确的恢复密钥。这就是 Windows 通过提供密钥 ID 来帮助我们找到恢复密钥的原因。您可以搜索文件名与密钥 ID 匹配的恢复密钥文件(“.TXT”或“.BEK”)。

例如,假设您尝试使用密码解锁驱动器,但您忘记了密码并尝试使用恢复密钥解锁驱动器。要使用恢复密钥解锁驱动器,请单击“更多选项”。

然后,单击“输入恢复密钥”选项。

现在,BitLocker 会要求您输入恢复密钥,但它还会向您显示密钥 ID 的一部分,以帮助您找到正确的恢复密钥密码。

每个恢复密钥都有一个标识符 (ID) 和恢复密钥密码,您可以使用它们来解锁驱动器。标识符 (ID) 是字母和数字的组合,而密钥密码是 48 位数字。

密钥 ID 也是恢复密钥文件名称的一部分。

1. 从 Microsoft 帐户检索 Bitlocker 恢复密钥

如果您在 BitLocker 设置过程中选择在您的 Microsoft 帐户中存储/备份您的恢复密钥,您可以轻松地从您的 Microsoft 帐户中检索它。

要获取存储在您的 Microsoft 帐户中的恢复密钥,请首先访问 Microsoft 网站并使用您的 Microsoft 帐户登录。输入您的用户名和密码,然后单击“登录”。

这将在您的 Microsoft 帐户上打开“设备”页面,您可以在其中跟踪和管理连接到您的 Microsoft 帐户的设备。在 Microsoft 帐户的设备页面上,单击设备名称下的“信息和支持”选项。

在下一页上,单击 Bitlocker 数据保护部分下的“管理恢复密钥”设置。

Microsoft 可能会要求您使用发送到您手机的 OTP 代码或安全代码来验证您的身份。您将看到带有电话号码最后两位数字的“文本”选项。单击以进行验证。

然后,输入您电话号码的最后 4 位数字,然后单击“发送代码”。

当您单击“发送代码”时,Microsoft 将向您的手机发送一条带有安全代码 (OTP) 的短信。在代码字段中输入 OTP 代码,然后单击“验证”。

验证身份后,它会将您带到 BitLocker 恢复密钥页面,您可以在其中看到恢复密钥信息列表,包括设备名称、密钥 ID、恢复密钥密码、驱动器和密钥上传日期。借助相应的密钥 ID、设备名称和日期,您可以找到特定驱动器的正确恢复密钥。

然后,您可以使用该恢复密钥来解锁加密驱动器。

2. 在保存在同一台计算机上的文件上找到 BitLocker 恢复密钥

备份恢复密钥时,如果您选择了“保存到文件”选项,则您可能已将恢复密钥保存为计算机上的文本文件 (.TXT) 或“.BEK”文件。如果您这样做了,它可能位于同一台计算机上的不同驱动器或网络驱动器上,因此请查找该文件。

BitLocker 恢复密钥通常命名并保存为“BitLocker 恢复密钥 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT”(如果您没有重命名为其他名称)。您可以通过在搜索栏中搜索“BitLocker 恢复密钥”来查找文件资源管理器中的所有恢复密钥。

您还可以使用 BitLocker 密码对话框提示的密钥 ID 查找 BitLocker 恢复密钥。搜索前 8 个字符后跟与密钥 ID 匹配的“BitLocker 恢复密钥”字样的文本文件名。

找到恢复密钥文件后,将其打开。您将找到密钥 ID(标识符)行和恢复密钥。

3. 在 U 盘上找到 BitLocker 恢复密钥

如果您在 USB 闪存驱动器上备份了恢复密钥,请将该 USB 闪存驱动器插入您的计算机并进行查看。它也可以保存为与上一节相同的文本文件。这是在加密操作系统驱动器时保存恢复密钥的首选方式,因此您可以使用不同的计算机来读取文本文件。

4. 在打印文档中查找 BitLocker 恢复密钥

如果您打印了恢复密钥,而不是以数字方式保存在计算机、USB 或 Microsoft 帐户中,请查找包含 BitLocker 恢复密钥的纸质文档并使用它来解锁您的驱动器。

您还可以通过在打印选项中选择“Microsoft 打印到 PDF”来将恢复密钥保存为 PDF 文件。如果您将密钥保存为 PDF 文件,请在保存它的位置查找该 PDF。

5. 在您的 Azure Active Directory 帐户中找到 BitLocker 恢复密钥

如果您使用工作或学校电子邮件帐户登录到 Azure Active Directory (AD) 帐户,则 BitLocker 恢复密钥可能会保存在与您的电子邮件关联的该组织的 Azure AD 帐户中。在这种情况下,您需要登录适当的帐户以从帐户配置文件中获取恢复密钥,或者您可能需要联系系统管理员以获取它。

6. 在 Active Directory 中找到 BitLocker 恢复密钥

如果您的 PC 连接到域,例如学校或工作域网络,则 BitLocker 恢复密钥可能存储在 Active Directory (AD) 中。

如果您是域用户,则需要安装 BitLocker Recovery Password Viewer 并查看存储在 Active Directory (AD) 中的 BitLocker 恢复密钥。

在域计算机中打开 Active Directory 用户和计算机,然后单击“计算机”容器或文件夹。然后右键单击计算机对象并选择“属性”。

当“计算机属性”对话框窗口打开时,切换到“BitLocker 恢复”选项卡以查看计算机的 BitLocker 恢复密钥。

7. 从命令提示符获取 BitLocker 恢复密钥

您还可以使用命令提示符在您的计算机上查找 BitLocker 恢复密钥。以下是您如何执行此操作:

首先,以管理员身份打开命令提示符。为此,请在 Windows 搜索中搜索“命令提示符”或“CMD”,然后选择“以管理员身份运行”以获得顶部结果。

在命令提示符中,键入以下命令并按 Enter 以查看您的恢复密钥:

manage-bde -protectors H: -get

在上面的命令中,确保将驱动器号“H”替换为您要为其查找恢复密钥的驱动器。输入上述命令后,您将在密码部分下看到恢复密钥。它是一串 48 位长的数字,如下所示。

然后写下或记下恢复并妥善保管,以便以后需要时使用。

如果要将恢复密钥保存在不同驱动器上的文本文件中,请运行以下命令:

manage-bde -protectors H: -get >> K:\RCkey.txt

将“K:\RCkey.txt”替换为要保存文件的位置及其文件名。

8. 使用 PowerShell 获取 BitLocker 恢复密钥

首先,以管理员身份启动 PowerShell。在搜索栏中搜索“PowerShell”并选择“以管理员身份运行”以打开提升的 PowerShell。

查找特定驱动器的 BitLocker 恢复密钥, 运行以下命令:

(Get-BitLockerVolume -MountPoint C).KeyProtector

在哪里替换,驱动器字母“C”与您的 BitLocker 加密驱动器以查找其恢复密钥。

将您找到的 Bitlocker 恢复密钥保存到特定位置的文本文件中,使用以下命令:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

将“G:\Others\”替换为要保存文件的位置,将“Bitlocker_recovery_key_H.txt”替换为要使用的文件名。

查找计算机中所有加密驱动器的 BitLocker 恢复密钥, 运行以下命令:

获取 BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label='Key';Expression={“$($_.KeyProtector.RecoveryPassword)”}}

如果上述命令不起作用,请使用下一个命令查看计算机中所有加密驱动器的恢复密钥密码:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The BitLocker recovery key for the drive $MountPoint是 $RecoveryKey。") } }

而已。