如何在 Windows 上尋找 BitLocker 復原金鑰
- 若要在 Windows 11(或 10)上尋找電腦的 BitLocker 復原金鑰,請在線上開啟您的「Microsoft 帳戶」並從「裝置」頁面確認復原。
- 您也可以從文字檔案、列印輸出或網路管理員擷取加密金鑰,具體取決於該功能的初始設定方式。
在 Windows 11(和 10)上,您的電腦的 BitLocker 復原金鑰可以在四個不同的位置找到,具體取決於您在加密期間用於匯出金鑰的選項。
作為驅動器加密過程的一部分,BitLocker 會建立一個包含 48 位數的恢復金鑰,您可能需要使用它來解鎖電腦的驅動器,以便作業系統可以正確啟動。
通常,您可以在很長一段時間內不需要解鎖設備,但意外的問題總是會發生。我們已經看到系統更新由於錯誤而提示用戶提供加密恢復金鑰。由於主機板上的 TPM(可信任平台模組)損壞或其他問題,也可能會出現該提示,因為該晶片是作業系統保存重要資訊(例如 BitLocker 金鑰)以解鎖裝置並正常啟動的地方。
如果找不到 BitLocker 金鑰,您將無法解鎖裝置並存取檔案。如果是這種情況,解決此問題的唯一方法是完全擦除電腦並使用 Windows 11 或 10 的新副本重新開始。
在本指南中,我將解釋在 Windows 11 以及仍在執行 Windows 10 的情況下查找裝置加密復原金鑰的不同方法。
在 Windows 上擷取您的 BitLocker 復原金鑰
在 Windows 11(和 10)上,您可以透過多種方式尋找電腦的 BitLocker(或裝置加密)來恢復金鑰,具體取決於您在安裝過程中選擇的選項或系統是否自動配置加密。
方法一:微軟帳戶
若要在 Microsoft 帳戶上尋找 BitLocker 金鑰,請使用下列步驟:
-
使用您的 Microsoft 帳戶憑證登入(根據需要)。
-
確認裝置名稱和「金鑰 ID」以找到正確的 BitLocker 復原金鑰。
需要注意的是,如果您在加密過程中選擇“儲存到您的Microsoft 帳戶”選項,如果Windows 11 在安裝過程中自動啟用BitLocker,或者您從“設定”應用程式中開啟“裝置加密”,則係統只會上傳加密復原金鑰並且您的帳戶使用 Microsoft 帳戶。
完成這些步驟後,該頁面將包含所有可用的 BitLocker 復原金鑰以及上傳日期、金鑰 ID 和磁碟機類型。
驅動器類型可以具有不同的值,具體取決於配置驅動器加密的位置。
- OSV:操作系統磁碟區。這將是作業系統所在的主驅動器。
- FDV:固定資料量。這可以是僅儲存檔案和應用程式的任何輔助磁碟機。
- RDV:可移動資料磁碟區。這適用於可移動驅動器,例如 USB 隨身碟或 USB 外部儲存。
方法二:列印輸出
如果您在 Windows 11 或 10 上手動啟用 BitLocker,您可能選擇了「列印復原金鑰」選項。如果是這種情況,您將需要找到您通常保存重要文件的紙本列印輸出,以檢索解鎖電腦的金鑰。
方法三:文字文件
如果在加密過程中選擇「儲存到檔案」選項,則必須使用 BitLocker 還原金鑰存取檔案的儲存位置。通常,您會將檔案保存在 USB 隨身碟上。如果是這種情況,請將閃存驅動器連接到有權訪問的設備,然後使用任何文字編輯器打開該文件以查找恢復密鑰。
方法四:聯絡管理員
如果您的裝置連接到組織或學校網絡,則必須聯絡網路管理員以取得檢索或套用復原金鑰的協助。
在 Windows 上套用 BitLocker 復原金鑰
如果裝置在啟動過程中因 BitLocker 遇到問題,系統會提示您確認復原金鑰。在這種情況下,您將必須使用以下步驟:
-
確認“恢復密鑰 ID”(第一個八位元組)。
-
使用上述方法之一開啟 BitLocker 復原金鑰。
-
尋找與「復原金鑰 ID」 (請參閱步驟 1)相符的「金鑰 ID」 ,以確認電腦的「復原金鑰」。
-
在 BitLocker 藍色畫面中輸入恢復金鑰。
-
點選繼續按鈕。
完成這些步驟後,電腦將解鎖,Windows 將正常啟動。但是,您仍然需要使用憑證登入才能存取您的帳戶。
過去,由於系統 TPM 的問題,我在啟動過程中遇到了恢復螢幕,但我不知道 Windows 11 在安裝過程中自動配置了加密。然而,當我尋找恢復金鑰時,我發現作業系統從未將 BitLocker 金鑰備份到我的雲端帳戶,因此除了重置作業系統並刪除所有內容之外,我別無選擇。
從好的方面來說,這發生在我用於測試的輔助電腦上,因此我沒有任何需要恢復的重要文件。
此事件的寓意是,由於此問題隨時可能發生,因此始終備份 BitLocker 復原金鑰至關重要。
發佈留言