Co je BitLocker Recovery a jak najít Recovery Key v systému Windows 11

Pokud hledáte obnovovací klíč BitLocker v systému Windows 11, může být uložen ve vašem účtu Microsoft, uložen na jednotku USB, uložen do souboru nebo vytištěn na papíře atd.

BitLocker je vestavěná funkce šifrování, která je součástí všech verzí systému Windows od verze Vista. Je navržen tak, aby chránil vaše soubory a data před neoprávněným přístupem šifrováním celého pevného disku. K zašifrované jednotce lze přistupovat pouze pomocí hesla nebo čipové karty, kterou jste nastavili, když jste na tomto disku zapnuli Bitlocker Drive Encryption. Pokud se někdo pokusí získat přístup k vašemu šifrovanému disku bez řádného ověření, přístup bude odepřen.

Pokud jste však zapomněli své heslo/PIN nebo ztratili čipovou kartu, můžete pro přístup k jednotce zašifrované nástrojem BitLocker použít klíč pro obnovení nástroje BitLocker. Obnovovací klíč BitLocker je jedinečný 48místný kód, který se automaticky vygeneruje, když na disku zapnete šifrování BitLocker Drive Encryption.

Pokud chcete vědět, jak povolit nebo zakázat nástroj BitLocker a jak zálohovat klíč pro obnovení nástroje BitLocker v systému Windows 11, podívejte se prosím na naši další příručku o nástroji BitLocker. Během procesu nastavení nástroje BitLocker je klíč pro obnovení uložen ve vašem účtu Microsoft, vytištěn na papíře nebo uložen jako soubor.

Možnosti pro načtení obnovovacího klíče BitLocker

Existuje několik míst, kde můžete zkontrolovat uložené klíče pro obnovení nástroje BitLocker v závislosti na tom, kde a jak jste klíč pro obnovení zálohovali:

  • Ve vašem účtu Microsoft
  • Na vytištěném dokumentu
  • Na USB flash disku
  • V textovém souboru
  • V Active Directory
  • V účtu Azure Active Directory
  • Pomocí příkazového řádku
  • Pomocí PowerShellu

Formát názvu souboru klíče pro obnovení obvykle vypadá takto:

Klíč pro obnovení nástroje BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

Slovo „BitLocker Recovery key“ následované náhodnou kombinací čísel a písmen, jak je uvedeno výše.

Při šifrování disku vám průvodce BitLocker Drive Encryption nabídne čtyři možnosti zálohování vašeho obnovení.

Kromě toho můžete také použít Active directory, příkazový řádek a PowerShell k načtení klíčů pro obnovení.

Jak najít správný klíč pro obnovení?

Pokud jste uložili pouze jeden až dva klíče pro obnovení na konkrétní místo, které znáte, bude snazší je získat. Pokud jste však uložili více klíčů pro obnovení pro více šifrovaných jednotek, bude obtížné najít správný klíč pro obnovení. To je důvod, proč nám systém Windows pomáhá najít klíč pro obnovení poskytnutím ID klíče. Můžete vyhledat soubory klíče pro obnovení („.TXT“ nebo „.BEK“) s názvy souborů, které odpovídají ID klíče.

Řekněme například, že jste se pokusili odemknout disk pomocí hesla, ale zapomněli jste heslo a pokusili jste se disk odemknout pomocí klíče pro obnovení. Chcete-li disk odemknout pomocí klíče pro obnovení, klikněte na „Další možnosti“.

Poté klikněte na možnost „Zadat klíč pro obnovení“.

Nyní vás BitLocker požádá o zadání klíče pro obnovení, ale také vám zobrazí část ID klíče, která vám pomůže najít správné heslo klíče pro obnovení.

Každý klíč pro obnovení má identifikátor (ID) a heslo klíče pro obnovení, pomocí kterých můžete disk odemknout. Identifikátory (ID) jsou kombinací písmen a čísel, zatímco klíčová hesla jsou 48místná čísla.

ID klíče je také součástí názvu souborů klíče pro obnovení.

1. Získejte klíč pro obnovení Bitlocker z účtu Microsoft

Pokud jste během procesu nastavení nástroje BitLocker zvolili uložení/zálohu obnovovacího klíče ve svém účtu Microsoft, můžete jej snadno získat ze svého účtu Microsoft.

Chcete-li získat obnovovací klíč, který byl uložen ve vašem účtu Microsoft, nejprve navštivte web společnosti Microsoft a přihlaste se pomocí svého účtu Microsoft. Zadejte své uživatelské jméno a heslo a klikněte na „Přihlásit se“.

Tím se otevře stránka ‚Zařízení‘ na vašem účtu Microsoft, kde můžete sledovat a spravovat zařízení připojená k vašemu účtu Microsoft. Na stránce Zařízení svého účtu Microsoft klikněte pod názvem zařízení na možnost „Informace a podpora“.

Na další stránce klikněte na nastavení „Spravovat klíče pro obnovení“ v části Ochrana dat Bitlocker.

Společnost Microsoft vás může požádat o ověření vaší identity pomocí kódu OTP zaslaného na váš telefon nebo bezpečnostního kódu. Uvidíte možnost „Text“ s posledními dvěma číslicemi vašeho telefonního čísla. Klikněte na to pro ověření.

Poté zadejte poslední 4 číslice svého telefonního čísla a klikněte na „Odeslat kód“.

Když kliknete na Odeslat kód, společnost Microsoft odešle do vašeho telefonu textovou zprávu s bezpečnostním kódem (OTP). Zadejte OTP kód do pole pro kód a klikněte na „Ověřit“.

Jakmile je identita ověřena, přejdete na stránku s klíči pro obnovení nástroje BitLocker, kde můžete vidět seznam informací o klíčích pro obnovení včetně názvu zařízení, ID klíče, hesla klíče pro obnovení, disku a data nahrání klíče. Pomocí příslušného ID klíče, názvu zařízení a data můžete najít správný obnovovací klíč pro konkrétní disk.

Tento obnovovací klíč pak můžete použít k odemknutí šifrovaného disku.

2. Najděte klíč BitLocker Recovery v souboru uloženém ve stejném počítači

Pokud jste při zálohování klíče pro obnovení vybrali možnost „Uložit do souboru“, možná jste klíč pro obnovení uložili do počítače jako textový soubor (.TXT) nebo soubor „.BEK“. Pokud ano, je pravděpodobně na stejném počítači na jiné jednotce nebo síťové jednotce, takže tento soubor vyhledejte.

Klíče pro obnovení nástroje BitLocker jsou obvykle pojmenovány a uloženy jako „Klíč obnovení nástroje BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT“ (pokud jste je nepřejmenovali na něco jiného). Všechny klíče pro obnovení můžete vyhledat v Průzkumníku souborů vyhledáním „Klíč pro obnovení BitLocker“ na vyhledávacím panelu.

Můžete také vyhledat klíč pro obnovení nástroje BitLocker s ID klíče v dialogovém okně Heslo nástroje BitLocker. Vyhledejte název textového souboru s prvními 8 znaky následovanými slovy ‚BitLocker Recovery Key‘, který odpovídá ID klíče.

Jakmile najdete soubor klíče pro obnovení, otevřete jej. A najdete řádek Key ID (Identifier) ​​a obnovovací klíč.

3. Najděte klíč pro obnovení nástroje BitLocker na USB flash disku

Pokud jste si zálohovali klíč pro obnovení na USB flash disk, vložte tento USB flash disk do počítače a prohlédněte si jej. Může být také uložen jako textový soubor stejně jako v předchozí části. Toto je upřednostňovaný způsob ukládání klíčů pro obnovení při šifrování jednotky operačního systému, takže můžete ke čtení textového souboru použít jiný počítač.

4. Najděte klíč pro obnovení nástroje BitLocker v tištěném dokumentu

Pokud jste si obnovovací klíč vytiskli místo jeho digitálního uložení na počítači, USB nebo v účtu Microsoft, vyhledejte papírový dokument s klíčem pro obnovení BitLocker a použijte jej k odemknutí disku.

Obnovovací klíč můžete také uložit jako soubor PDF výběrem možnosti „Microsoft print to PDF“ v možnostech tisku. Pokud jste klíč uložili jako soubor PDF, vyhledejte tento soubor PDF, kam jste jej uložili.

5. Najděte klíč pro obnovení nástroje BitLocker ve svém účtu Azure Active Directory

Pokud jste přihlášeni k účtu Azure Active Directory (AD) pomocí pracovního nebo školního e-mailového účtu, klíč pro obnovení BitLocker může být uložen v účtu Azure AD dané organizace přidruženému k vašemu e-mailu. V takových případech se musíte přihlásit k příslušnému účtu, abyste získali obnovovací klíč z profilu účtu, nebo možná budete muset kontaktovat správce systému, aby jej získal.

6. Najděte obnovovací klíč nástroje BitLocker ve službě Active Directory

Pokud je váš počítač připojen k doméně, jako je školní nebo pracovní doménová síť, může být obnovovací klíč nástroje BitLocker uložen ve službě Active Directory (AD).

Pokud jste uživatelem domény, musíte si nainstalovat nástroj BitLocker Recovery Password Viewer a zobrazit klíč pro obnovení nástroje BitLocker, který je uložen ve službě Active Directory (AD).

Otevřete Active Directory Users and Computers v počítači vaší domény a klikněte na kontejner nebo složku ‚Počítače‘. Poté klikněte pravým tlačítkem na objekt počítače a vyberte „Vlastnosti“.

Když se otevře dialogové okno Vlastnosti počítače, přepněte na kartu „Obnovení nástroje BitLocker“ a zobrazte klíče pro obnovení nástroje BitLocker pro váš počítač.

7. Získejte klíč pro obnovení nástroje BitLocker z příkazového řádku

Můžete také použít příkazový řádek k nalezení klíče BitLocker Recovery v počítači. Postupujte takto:

Nejprve otevřete příkazový řádek jako správce. Chcete-li to provést, vyhledejte ve vyhledávání systému Windows „Příkazový řádek“ nebo „CMD“ a jako nejlepší výsledek vyberte „Spustit jako správce“.

Do příkazového řádku zadejte následující příkaz a stisknutím klávesy Enter zobrazte klíč pro obnovení:

spravovat-bde -ochrany H: -get

Ve výše uvedeném příkazu nezapomeňte nahradit písmeno jednotky „H“ jednotkou, pro kterou chcete najít klíč pro obnovení. Jakmile zadáte výše uvedený příkaz, v části hesla uvidíte klíč pro obnovení. Je to řetězec dlouhých 48 číslic, jak je uvedeno níže.

Poté si obnovu zapište nebo poznamenejte a uschovejte ji, abyste ji mohli použít později, když to bude nutné.

Pokud chcete klíč pro obnovení uložit do textového souboru na jiný disk, spusťte následující příkaz:

manage-bde -protectors H: -get >> K:\RCkey.txt

Kde nahraďte „K:\RCkey.txt“ na místo, kam chcete soubor uložit, a jeho název.

8. Získejte klíč pro obnovení nástroje BitLocker pomocí prostředí PowerShell

Nejprve spusťte PowerShell jako správce. Vyhledejte „PowerShell“ na vyhledávacím panelu a vyberte „Spustit jako správce“ pro otevření zvýšeného PowerShell.

Chcete-li najít klíč pro obnovení nástroje BitLocker pro konkrétní jednotku, spusťte níže uvedený příkaz:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Kde nahradit, písmeno „C“ s vaší šifrovanou jednotkou BitLocker, abyste našli její obnovovací klíč.

Chcete-li uložit nalezený obnovovací klíč Bitlocker do textového souboru na konkrétním místě, použijte následující příkaz:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

Kde nahraďte „G:\Others\“ na místo, kam chcete soubor uložit, a „Bitlocker_recovery_key_H.txt“ za název souboru, který chcete použít.

Chcete-li najít klíč pro obnovení nástroje BitLocker pro všechny šifrované jednotky v počítači, spusťte níže uvedený příkaz:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Pokud výše uvedený příkaz nefunguje, použijte následující příkaz k zobrazení hesla Recovery Key pro všechny šifrované jednotky v počítači:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [řetězec]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Obnovovací klíč BitLocker pro disk $MountPoint je $RecoveryKey.") } }

A je to.