Hvis du ser etter en BitLocker-gjenopprettingsnøkkel i Windows 11, kan den være lagret i Microsoft-kontoen din, lagret på en USB-stasjon, lagret i en fil eller skrevet ut på papir osv.
BitLocker er en innebygd krypteringsfunksjon som har blitt inkludert i alle versjoner av Windows siden Vista. Den er designet for å beskytte filene og dataene dine mot uautorisert tilgang ved å kryptere hele harddisken. Den krypterte stasjonen kan bare nås med et passord eller et smartkort som du satte opp når du slo på Bitlocker Drive Encryption på den stasjonen. Hvis noen prøver å få tilgang til den krypterte stasjonen uten riktig autentisering, nektes tilgang.
Men hvis du har glemt passordet/PIN-koden eller mistet smartkortet, kan du bruke BitLocker-gjenopprettingsnøkkelen for å få tilgang til stasjonen kryptert av BitLocker. BitLocker-gjenopprettingsnøkkelen er en unik 48-sifret kode som genereres automatisk når du slår på Bitlocker Drive Encryption på en stasjon.
Hvis du vil vite hvordan du aktiverer eller deaktiverer BitLocker, samt hvordan du sikkerhetskopierer BitLocker-gjenopprettingsnøkkelen på Windows 11, vennligst sjekk ut vår andre veiledning om BitLocker. Under BitLocker-oppsettprosessen lagres gjenopprettingsnøkkelen i Microsoft-kontoen din, skrives ut i papiret eller lagres som en fil.
Alternativer for å hente BitLocker-gjenopprettingsnøkkelen
Det er flere steder du kan se etter de lagrede BitLocker-gjenopprettingsnøklene, avhengig av hvor og hvordan du sikkerhetskopierte gjenopprettingsnøkkelen:
- I Microsoft-kontoen din
- På et utskriftsdokument
- På en USB-flash-stasjon
- I en tekstfil
- I en Active Directory
- I en Azure Active Directory-konto
- Bruker ledeteksten
- Bruker PowerShell
Formatet på filnavnet for gjenopprettingsnøkkelen ser vanligvis slik ut:
BitLocker-gjenopprettingsnøkkel E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
'BitLocker Recovery key'-ord etterfulgt av en tilfeldig kombinasjon av tall og bokstaver som vist ovenfor.
Når du krypterer en stasjon, vil BitLocker Drive Encryption-veiviseren gi deg fire alternativer for å sikkerhetskopiere gjenopprettingen.
Utenom det kan du også bruke Active Directory, ledetekst og PowerShell for å hente gjenopprettingsnøkler.
Hvordan finne den riktige gjenopprettingsnøkkelen?
Hvis du bare har lagret én til to gjenopprettingsnøkler på et spesifikt sted du kjenner, vil det være lettere å hente dem. Men hvis du har lagret flere gjenopprettingsnøkler for flere krypterte stasjoner, vil det være vanskelig å finne riktig gjenopprettingsnøkkel. Det er derfor Windows hjelper oss med å finne gjenopprettingsnøkkelen ved å oppgi nøkkel-ID. Du kan søke etter gjenopprettingsnøkkelfilene ('.TXT' eller '.BEK') med filnavn som samsvarer med nøkkel-IDen.
La oss for eksempel si at du prøvde å låse opp en stasjon med et passord, men du glemte passordet og prøvde å låse opp stasjonen ved å bruke gjenopprettingsnøkkelen. For å låse opp en stasjon ved hjelp av gjenopprettingsnøkkelen, klikk på "Flere alternativer".
Klikk deretter på alternativet "Angi gjenopprettingsnøkkel".
Nå vil BitLocker be deg om å angi gjenopprettingsnøkkelen din, men den vil også vise deg delen av nøkkel-ID-en som hjelper deg med å finne det riktige gjenopprettingsnøkkelpassordet.
Hver gjenopprettingsnøkkel har en identifikator (ID) og et gjenopprettingsnøkkelpassord som du kan låse opp stasjonen med. Identifikatorer (ID) er en kombinasjon av bokstaver og tall, mens nøkkelpassord er 48-sifrede tall.
Nøkkel-ID-en er også en del av navnet på gjenopprettingsnøkkelfilene.
1. Hent Bitlocker-gjenopprettingsnøkkel fra Microsoft-konto
Hvis du valgte å lagre/sikkerhetskopiere gjenopprettingsnøkkelen i Microsoft-kontoen din under BitLocker-oppsettprosessen, kan du enkelt hente den fra Microsoft-kontoen din.
For å få gjenopprettingsnøkkelen som ble lagret i Microsoft-kontoen din, gå først til Microsofts nettsted og logg på med Microsoft-kontoen din. Skriv inn brukernavnet og passordet ditt og klikk "Logg på".
Dette åpner siden "Enheter" på Microsoft-kontoen din, hvor du kan spore og administrere enhetene som er koblet til Microsoft-kontoen din. Klikk på "Info og støtte"-alternativet under enhetsnavnet på Microsoft-kontoens Enheter-side.
På neste side klikker du på "Administrer gjenopprettingsnøkler"-innstillingen under Bitlocker-databeskyttelsesdelen.
Microsoft kan be deg om å bekrefte identiteten din med en OTP-kode sendt til telefonen eller en sikkerhetskode. Du vil se "Tekst"-alternativet med de to siste sifrene i telefonnummeret ditt. Klikk på det for å bekrefte.
Deretter skriver du inn de 4 siste sifrene i telefonnummeret ditt og klikker på "Send kode".
Når du klikker Send kode, sender Microsoft en tekstmelding med en sikkerhetskode (OTP) til telefonen din. Skriv inn OTP-koden i kodefeltet og klikk "Bekreft".
Når identiteten er bekreftet, vil den ta deg til BitLocker-gjenopprettingsnøkler-siden hvor du kan se en liste over gjenopprettingsnøkler, inkludert enhetsnavn, nøkkel-ID, gjenopprettingsnøkkelpassord, stasjon og nøkkelopplastingsdato. Ved hjelp av den respektive nøkkel-IDen, enhetsnavnet og datoen kan du finne den riktige gjenopprettingsnøkkelen for den spesifikke stasjonen.
Du kan deretter bruke gjenopprettingsnøkkelen til å låse opp en kryptert stasjon.
2. Finn BitLocker-gjenopprettingsnøkkelen på en fil som er lagret på samme datamaskin
Når du sikkerhetskopierer gjenopprettingsnøkkelen din, hvis du valgte alternativet "Lagre til en fil", kan det hende du har lagret gjenopprettingsnøkkelen som en tekstfil (.TXT) eller en ".BEK"-fil på datamaskinen din. Hvis du gjorde det, er den sannsynligvis på samme datamaskin på en annen stasjon eller en nettverksstasjon, så se etter den filen.
BitLocker-gjenopprettingsnøklene er vanligvis navngitt og lagret, for eksempel "BitLocker-gjenopprettingsnøkkel 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (hvis ikke omdøpt til noe annet av deg). Du kan se etter alle gjenopprettingsnøklene i filutforskeren ved å søke etter "BitLocker gjenopprettingsnøkkel" i søkefeltet.
Du kan også se etter BitLocker-gjenopprettingsnøkkelen med nøkkel-ID som blir bedt om av dialogboksen for BitLocker-passord. Søk etter tekstfilnavnet med de første 8 tegnene etterfulgt av ordene "BitLocker Recovery Key" som samsvarer med nøkkel-IDen.
Når du har funnet gjenopprettingsnøkkelfilen, åpner du den. Og du finner nøkkel-ID (Identifier)-linjen og gjenopprettingsnøkkelen.
3. Finn BitLocker-gjenopprettingsnøkkelen på en USB-flash-stasjon
Hvis du har sikkerhetskopiert gjenopprettingsnøkkelen på en USB-flash-stasjon, setter du den inn i datamaskinen og viser den. Den kan også lagres som en tekstfil på samme måte som i forrige seksjon. Dette er den foretrukne måten å lagre gjenopprettingsnøkler på når du krypterer operativsystemstasjonen, slik at du kan bruke en annen datamaskin til å lese tekstfilen.
4. Finn BitLocker-gjenopprettingsnøkkelen i et trykt dokument
Hvis du skrev ut gjenopprettingsnøkkelen i stedet for å lagre digitalt på datamaskinen, USB eller i Microsoft-kontoen, kan du se etter papirdokumentet med BitLocker-gjenopprettingsnøkkelen og bruke den til å låse opp harddisken.
Du kan også lagre gjenopprettingsnøkkelen som en PDF-fil ved å velge "Microsoft print to PDF" i utskriftsalternativene. Hvis du lagret nøkkelen som en PDF-fil, kan du se etter den PDF-filen der du lagret den.
5. Finn BitLocker-gjenopprettingsnøkkelen i Azure Active Directory-kontoen din
Hvis du er logget på en Azure Active Directory (AD)-konto med en jobb- eller skole-e-postkonto, kan BitLocker-gjenopprettingsnøkkelen lagres i den organisasjonens Azure AD-konto knyttet til e-posten din. I slike tilfeller må du logge på den aktuelle kontoen for å få gjenopprettingsnøkkelen fra kontoprofilen, eller du må kanskje kontakte systemadministratoren for å få den.
6. Finn BitLocker-gjenopprettingsnøkkelen i Active Directory
Hvis PC-en din er koblet til et domene, for eksempel et skole- eller jobbdomenenettverk, kan BitLocker-gjenopprettingsnøkkelen være lagret i Active Directory (AD).
Hvis du er en domenebruker, må du installere BitLocker Recovery Password Viewer og se BitLocker-gjenopprettingsnøkkelen som er lagret i Active Directory (AD).
Åpne Active Directory-brukere og datamaskiner på domenedatamaskinen din og klikk på "Datamaskiner"-beholderen eller -mappen. Høyreklikk deretter datamaskinobjektet og velg "Egenskaper".
Når dialogvinduet Datamaskinegenskaper åpnes, bytter du til "BitLocker Recovery"-fanen for å se BitLocker-gjenopprettingsnøklene for datamaskinen din.
7. Få BitLocker-gjenopprettingsnøkkelen fra ledeteksten
Du kan også bruke ledeteksten til å finne BitLocker-gjenopprettingsnøkkelen på datamaskinen. Slik gjør du dette:
Først åpner du ledeteksten som administrator. For å gjøre dette, søk etter "Ledetekst" eller "CMD" i Windows-søket og velg "Kjør som administrator" for toppresultatet.
I ledeteksten skriver du inn følgende kommando og trykker Enter for å se gjenopprettingsnøkkelen:
styre-bde -beskyttere H: -få
I kommandoen ovenfor, sørg for å erstatte stasjonsbokstaven 'H' med stasjonen du vil finne gjenopprettingsnøkkelen for. Når du har skrevet inn kommandoen ovenfor, vil du se gjenopprettingsnøkkelen under passorddelen. Det er en streng med 48-sifrede tall som vist nedenfor.
Skriv eller noter deretter gjenopprettingen og oppbevar den trygt, slik at du kan bruke den senere når det er nødvendig.
Hvis du vil lagre gjenopprettingsnøkkelen i en tekstfil på en annen stasjon, kjør følgende kommando:
manage-bde -protectors H: -get >> K:\RCkey.txt
Erstatt 'K:\RCkey.txt' til stedet der du vil lagre filen og dens filnavn.
8. Få BitLocker-gjenopprettingsnøkkelen ved å bruke PowerShell
Start først PowerShell som administrator. Søk etter "PowerShell" i søkefeltet og velg "Kjør som administrator" for å åpne en forhøyet PowerShell.
For å finne BitLocker-gjenopprettingsnøkkelen for en bestemt stasjon, kjør kommandoen nedenfor:
(Get-BitLockerVolume -MountPoint C). KeyProtector
Erstatt, stasjonsbokstaven 'C' med din BitLocker-krypterte stasjon for å finne gjenopprettingsnøkkelen.
For å lagre Bitlocker-gjenopprettingsnøkkelen du fant i en tekstfil på et bestemt sted, bruk følgende kommando:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Erstatt 'G:\Others\' til stedet der du vil lagre filen og 'Bitlocker_recovery_key_H.txt' til filnavnet du vil bruke.
For å finne BitLocker-gjenopprettingsnøkkelen for alle krypterte stasjoner på datamaskinen, kjør kommandoen nedenfor:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Hvis kommandoen ovenfor ikke fungerer, bruk neste kommando for å se gjenopprettingsnøkkelpassordet for alle krypterte stasjoner på datamaskinen din:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [streng]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("BitLocker-gjenopprettingsnøkkelen for stasjonen $MountPoint er $RecoveryKey.") } }
Det er det.