Kui otsite Windows 11-s BitLockeri taastevõtit, võib see olla salvestatud teie Microsofti kontole, salvestatud USB-draivi, salvestatud faili või printida paberile jne.
BitLocker on sisseehitatud krüptimisfunktsioon, mis on alates Vistast kõigis Windowsi versioonides kaasas. See on loodud teie failide ja andmete kaitsmiseks volitamata juurdepääsu eest, krüpteerides kogu kõvaketta. Krüptitud draivile pääseb juurde ainult parooli või kiipkaardiga, mille seadistasite, kui lülitasite sellel draivil Bitlockeri draivi krüptimise sisse. Kui keegi proovib teie krüptitud draivi juurde pääseda ilma nõuetekohase autentimiseta, keelatakse juurdepääs.
Kui aga unustasite oma parooli/PIN-koodi või kaotasite kiipkaardi, saate BitLockeri krüpteeritud draivile juurdepääsuks kasutada BitLockeri taastevõtit. BitLockeri taastevõti on ainulaadne 48-kohaline kood, mis genereeritakse automaatselt, kui lülitate draivil sisse Bitlockeri draivi krüptimise.
Kui soovite teada, kuidas BitLockerit lubada või keelata ning kuidas Windows 11-s oma BitLockeri taastevõtit varundada, vaadake meie teist BitLockeri juhendit. BitLockeri häälestusprotsessi ajal salvestatakse taastevõti teie Microsofti kontole, prinditakse välja paberile või salvestatakse failina.
BitLockeri taastevõtme toomise võimalused
Olenevalt sellest, kus ja kuidas taastevõtme varundasite, saate salvestatud BitLockeri taastevõtmeid kontrollida mitmes kohas.
- Teie Microsofti kontol
- Väljatrükidokumendil
- USB-mälupulgal
- Tekstifailis
- Active Directory'is
- Azure Active Directory kontol
- Käsurea kasutamine
- PowerShelli kasutamine
Taastevõtme failinime vorming näeb tavaliselt välja umbes selline:
BitLockeri taastevõti E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Sõna „BitLockeri taastevõti”, millele järgneb juhuslik numbrite ja tähtede kombinatsioon, nagu ülal näidatud.
Draivi krüptimisel annab BitLockeri draivikrüptimise viisard teile taastamise tagamiseks neli võimalust.
Peale selle saate taastevõtmete hankimiseks kasutada ka Active Directory, käsuviiba ja PowerShelli.
Kuidas leida õige taastevõti?
Kui salvestasite teatud asukohta ainult ühe kuni kaks taastevõtit, on neid lihtsam hankida. Kui aga salvestasite mitme krüptitud draivi jaoks mitu taastevõtit, on õiget taastevõtit raske leida. Sellepärast aitab Windows meil leida taastevõtme, esitades võtme ID. Saate otsida taastevõtme faile (.TXT või .BEK), mille failinimed vastavad võtme ID-le.
Oletame näiteks, et proovisite draivi parooliga avada, kuid unustasite parooli ja proovisite draivi taastevõtmega avada. Draivi avamiseks taastevõtmega klõpsake valikul „Rohkem valikuid”.
Seejärel klõpsake suvandil Sisesta taastevõti.
Nüüd palub BitLocker teil sisestada taastevõtme, kuid see näitab teile ka võtme ID osa, mis aitab teil õige taastevõtme parooli leida.
Igal taastevõtmel on identifikaator (ID) ja taastevõtme parool, millega saate draivi avada. Identifikaatorid (ID) on tähtede ja numbrite kombinatsioon, võtmeparoolid aga 48-kohalised numbrid.
Võtme ID on ka osa taastevõtmefailide nimest.
1. Hankige Microsofti kontolt Bitlockeri taastevõti
Kui otsustasite BitLockeri häälestusprotsessi ajal taastevõtme oma Microsofti kontole salvestada/varundama, saate selle hõlpsalt oma Microsofti kontolt alla laadida.
Microsofti kontole salvestatud taastevõtme hankimiseks külastage esmalt Microsofti veebisaiti ja logige sisse oma Microsofti kontoga. Sisestage oma kasutajanimi ja parool ning klõpsake nuppu "Logi sisse".
See avab teie Microsofti kontol lehe Seadmed, kus saate jälgida ja hallata oma Microsofti kontoga ühendatud seadmeid. Klõpsake oma Microsofti konto lehel Seadmed oma seadme nime all valikut Teave ja tugi.
Järgmisel lehel klõpsake Bitlockeri andmekaitse jaotises sätet „Taastevõtmete haldamine”.
Microsoft võib paluda teil kinnitada oma isikut teie telefoni saadetud OTP-koodi või turvakoodiga. Näete valikut "Tekst" oma telefoninumbri kahe viimase numbriga. Kinnitamiseks klõpsake sellel.
Seejärel sisestage oma telefoninumbri 4 viimast numbrit ja klõpsake nuppu "Saada kood".
Kui klõpsate nuppu Saada kood, saadab Microsoft teie telefoni turvakoodiga (OTP) tekstisõnumi. Tippige koodiväljale OTP-kood ja klõpsake nuppu "Kinnita".
Kui identiteet on kinnitatud, suunatakse teid BitLockeri taastevõtmete lehele, kus näete taastevõtmete teabe loendit, sealhulgas seadme nime, võtme ID-d, taastevõtme parooli, draivi ja võtme üleslaadimise kuupäeva. Vastava võtme ID, seadme nime ja kuupäeva abil saate leida konkreetsele draivile õige taastevõtme.
Seejärel saate seda taastevõtit kasutada krüptitud draivi avamiseks.
2. Otsige samasse arvutisse salvestatud failist üles BitLockeri taastevõti
Kui valisite taastevõtme varundamisel suvandi „Salvesta faili”, võib-olla salvestasite taastevõtme oma arvutisse tekstifailina (.TXT) või .BEK-failina. Kui te seda tegite, on see tõenäoliselt samas arvutis teisel draivil või võrgudraivil, nii et otsige seda faili.
BitLockeri taastevõtmetele antakse tavaliselt nimed ja salvestatakse sellised nimed nagu „BitLockeri taastevõti 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT” (kui te pole neid millekski muuks ümber nimetanud). Saate otsida kõiki taastevõtmeid failiuurijas, otsides otsinguribalt "BitLockeri taastevõti".
Võite otsida ka BitLockeri taastevõtit võtme ID-ga, mida küsib BitLockeri parooli dialoogiboks. Otsige tekstifaili nime, mille esimesed 8 tähemärki ja millele järgnevad sõnad „BitLockeri taastevõti”, mis vastab võtme ID-le.
Kui olete taastevõtme faili leidnud, avage see. Ja leiate võtme ID (identifikaatori) rea ja taastevõtme.
3. Otsige USB-mälupulgalt üles BitLockeri taastevõti
Kui varundasite oma taastevõtme USB-mälupulgale, sisestage see USB-mälupulk arvutisse ja vaadake seda. Selle võib salvestada ka tekstifailina samamoodi nagu eelmises jaotises. See on eelistatud viis taastevõtmete salvestamiseks operatsioonisüsteemi draivi krüptimisel, et saaksite tekstifaili lugemiseks kasutada teist arvutit.
4. Leidke prinditud dokumendist BitLockeri taastevõti
Kui printisite taastevõtme välja selle asemel, et salvestada digitaalselt arvutisse, USB-le või Microsofti kontole, siis otsige BitLockeri taastevõtmega paberdokumenti ja kasutage seda draivi avamiseks.
Taastevõtme saate salvestada ka PDF-failina, valides prindisuvandites Microsofti printimine PDF-vormingusse. Kui salvestasite võtme PDF-failina, otsige seda PDF-faili, kuhu selle salvestasite.
5. Otsige oma Azure Active Directory kontolt üles BitLockeri taastevõti
Kui olete sisse logitud Azure Active Directory (AD) kontole, kasutades töö või kooli meilikontot, võidakse BitLockeri taastevõti salvestada selle organisatsiooni Azure AD kontole, mis on seotud teie e-postiga. Sellistel juhtudel peate kontoprofiililt taastevõtme hankimiseks sisse logima vastavale kontole või selle hankimiseks võib-olla võtma ühendust oma süsteemiadministraatoriga.
6. Otsige Active Directoryst üles BitLockeri taastevõti
Kui teie arvuti on ühendatud domeeniga (nt kooli või töö domeenivõrk), võidakse BitLockeri taastevõti salvestada Active Directorysse (AD).
Kui olete domeeni kasutaja, peate installima BitLockeri taasteparoolivaaturi ja vaatama Active Directorysse (AD) talletatud BitLockeri taastevõtit.
Avage oma domeeniarvutis Active Directory kasutajad ja arvutid ja klõpsake konteinerit või kausta "Arvutid". Seejärel paremklõpsake arvuti objektil ja valige "Atribuudid".
Kui avaneb arvuti atribuutide dialoogiaken, minge vahekaardile „BitLockeri taastamine”, et vaadata oma arvuti BitLockeri taastevõtmeid.
7. Hankige käsurealt BitLockeri taastevõti
Saate kasutada ka käsuviipa, et leida arvutist BitLockeri taastevõti. Seda saate teha järgmiselt.
Esiteks avage administraatorina käsuviip. Selleks otsige Windowsi otsingust "Command prompt" või "CMD" ja valige parima tulemuse jaoks "Run as Administrator".
Tippige käsureale järgmine käsk ja vajutage taastevõtme vaatamiseks sisestusklahvi:
halda-bde -protektorid H: -get
Ülaltoodud käsus asendage kindlasti draivitäht "H" draiviga, mille jaoks soovite taastevõtme leida. Kui olete ülaltoodud käsu sisestanud, näete parooli jaotises taastevõtit. See on 48-kohaliste numbrite jada, nagu allpool näidatud.
Seejärel kirjutage või märkige üles taastamine ja hoidke seda turvaliselt, et saaksite seda hiljem vajaduse korral kasutada.
Kui soovite salvestada taastevõtme tekstifaili teisele draivile, käivitage järgmine käsk:
halda-bde -protectors H: -get >> K:\RCkey.txt
Kus asendage "K:\RCkey.txt" asukohta, kuhu soovite faili ja selle failinime salvestada.
8. Hankige PowerShelli abil BitLockeri taastevõti
Esiteks käivitage PowerShell administraatorina. Otsige otsinguribalt üles „PowerShell” ja valige kõrgendatud PowerShelli avamiseks „Käivita administraatorina”.
Konkreetse draivi jaoks BitLockeri taastevõtme leidmiseks, käivitage allolev käsk:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Asendage draivitäht "C" oma BitLockeri krüptitud draiviga, et leida selle taastevõti.
Leitud Bitlockeri taastevõtme salvestamiseks kindlas kohas asuvasse tekstifaili, kasutage järgmist käsku:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Kus asendage "G:\Others\" asukohaga, kuhu soovite faili salvestada, ja "Bitlocker_recovery_key_H.txt" failinimega, mida soovite kasutada.
Et leida BitLockeri taastevõti kõigi arvutis olevate krüptitud draivide jaoks, käivitage allolev käsk:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Kui ülaltoodud käsk ei tööta, kasutage järgmist käsku, et vaadata arvuti kõigi krüptitud draivide taastevõtme parooli:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("BitLockeri taastevõti draivi $MountPoint jaoks on $RecoveryKey.") } }
see on kõik.