Gdzie szukać klucz odzyskiwania BitLocker

Data:

Tag: Baza wiedzy BitLocker

Autor: Otako

W tym wpisie krótko wyjaśnię, jak działa BitLocker i co najważniejsze, podpowiem, gdzie możemy znaleźć klucz odzyskiwania BitLocker.

Jak działa BitLocker?

Zanim przyjrzymy się, gdzie możemy znaleźć klucz odzyskiwania, warto wiedzieć, jak działa Bitlocker. 
Może to nawet doprowadzić do rozwiązania problemu bez potrzeby używania klucza odzyskiwania.

Bitlocker służy do szyfrowania danych na dysku twardym. W ten sposób, jeśli ktoś uzyska fizyczny dostęp do Twojego urządzenia, nie będzie mógł odczytać danych z Twojego komputera, nawet jeśli przełoży dysk twardy do innego komputera. W tym celu Bitlocker używa układu TPM wbudowanego w komputer. Do szyfrowania i odszyfrowywania danych używany jest klucz przechowywany w układzie TPM.

Po uruchomieniu komputera układ TPM wykonuje kilka pomiarów, aby sprawdzić, czy komputer nie został zmanipulowany. Gdy wszystko jest w porządku, przekaże klucz odzyskiwania do systemu Windows, aby komputer mógł się uruchomić.

Gdy wykryje zmianę, poprosi o klucz odzyskiwania Bitlocker, aby chronić twoje dane.
Następujące zmiany mogą wywołać ekran odzyskiwania funkcji Bitlocker:

  • Zmiany sprzętowe (np. wymiana dysku na inny)
  • Zmiany w BIOS-ie (aktualizacje BIOS)
  • Zmiany w plikach jądra systemu Windows (aktualizacja / reinstalacja systemu Windows)
  • Aktualizacje oprogramowania układowego
  • Modyfikowanie komponentów rozruchowych

Cofanie zmian sprzętowych

Najważniejszą rzeczą, na którą należy zwrócić uwagę z tej listy, jest zmiana sprzętu. Jednorazowo można zmienić jeden składnik sprzętowy. Dodanie dodatkowego modułu pamięci RAM nie spowoduje wyświetlenia ekranu odzyskiwania funkcji Bitlocker. Ale jeśli zainstalujesz nową kartę graficzną i jednocześnie dodasz pamięć RAM, może być konieczne wprowadzenie klucza odzyskiwania.

Jeśli więc po prostu zmieniłeś komponenty sprzętowe i nie możesz znaleźć klucza odzyskiwania, najłatwiejszym krokiem do rozwiązania tego problemu jest cofnięcie zmiany sprzętu. Gdy wszystko zostanie przywrócone tak, jak poprzednio, prawdopodobnie będziesz mógł uruchomić komputer. Wówczas warto odwiedź ten wpis gdzie wskazuje jak łatwo zrobić kopię zapasową klucza odzyskiwania bitlocker.

Następnie ważne jest, aby najpierw wyłączyć lub zawiesić Bitlocker, wprowadzić zmiany, a następnie ponownie włączyć Bitlocker i tym razem przechowywać klucz w bezpiecznym miejscu.

Gdzie możesz znaleźć klucz odzyskiwania funkcji BitLocker

Po włączeniu funkcji Bitlocker na komputerze otrzymałeś kilka opcji przechowywania klucza odzyskiwania. 
Warto wiedzieć, że klucza odzyskiwania nie można przechowywać na samym zaszyfrowanym dysku. Podane opcje to:

  • Zapisz na swoim koncie Microsoft (dla urządzeń osobistych)
  • Zapisz w usłudze Azure AD (dla urządzeń firmowych)
  • Zapisz do pliku
  • Wydrukuj klucz odzyskiwania

Zapisywanie do pliku jest możliwe tylko na innym dysku lub dysku USB. 
Upewnij się więc, że sprawdziłeś dowolny dysk USB lub zewnętrzny dysk twardy, który masz w pobliżu.

Jeśli kiedykolwiek logowałeś się przy użyciu swojego konta służbowego na komputerze osobistym,
możliwe, że klucz odzyskiwania jest przechowywany w środowisku usługi Azure AD Twojej pracy. 
Być może warto skontaktować się w tej sprawie z działem IT twojej firmy.

Konto Microsoft

W przypadku urządzeń osobistych pojawiła się opcja zapisania klucza odzyskiwania funkcji Bitlocker na koncie Microsoft. 
Jest to najbardziej zalecana opcja dla urządzeń osobistych, więc spójrzmy na Twoje konto Microsoft. 
Możesz uzyskać dostęp do swojego konta z telefonu lub innego urządzenia.

Twoje konto Microsoft nie musi być nazwą konta @live, @microsoft, @hotmail ani @outlook. 
Może to być dowolny adres e-mail jako nazwa użytkownika, w tym Gmail, poczta wp, osobisty lub służbowy adres e-mail.
Więc upewnij się, że wypróbowałeś wszystkie możliwe konta, które masz!

  1. Otwórz https://account.microsoft.com/
  2. Wybierz, Zaloguj się i zaloguj się na swoje konto osobiste
    Jeśli nie pamiętasz hasła, wybierz Nie możesz uzyskać dostępu do konta?
    I przywróć dostęp do konta.
  3. W obszarze Urządzenia kliknij opcję Wyświetl szczegóły pod swoim komputerem
  1. Przewiń nieco w dół i kliknij Zarządzaj kluczami odzyskiwania
  1. Klucz odzyskiwania zostanie wyświetlony tutaj. 
    Jeśli widzisz wiele kluczy, użyj ostatniego lub upewnij się, że identyfikator klucza jest zgodny.

Zapisano w pliku lub dysku USB

Po wybraniu opcji zapisania klucza odzyskiwania w pliku lub na nośniku USB klucz jest przechowywany w pliku tekstowym.
W pliku tekstowym znajdziesz identyfikator klucza (identyfikator), który powinien pasować do identyfikatora widocznego na niebieskim ekranie, a także klucz odzyskiwania.

Plik tekstowy klucza odzyskiwania

Nazwa pliku tekstowego zaczyna się od klucza odzyskiwania funkcji BitLocker, po którym następuje identyfikator.
Przykład: Klucz odzyskiwania funkcji BitLocker TWÓJ-ID-KLUCZA-IDENTYFIKATOR.txt
Pamiętaj, że plik można przechowywać tylko na dysku twardym, który nie jest zaszyfrowany funkcją BitLocker.
Ostatnio jest tylko możliwość zapisu pliku na dysk wymienny, np. pendrive, dysk zewnętrzny.

Jeśli masz wiele dysków twardych lub partycji w komputerze, możliwe, że zapisałeś je na innym dysku. 
Aby uzyskać dostęp do dysku, możesz wyjąć dysk twardy z komputera i podłączyć go do innego komputera. Będziesz wtedy mógł uzyskać dostęp do wszystkich niezaszyfrowanych partycji i wyszukać klucz odzyskiwania.

Azure AD

Gdy twoje urządzenie należy do firmy lub firma korzysta z usługi Microsoft Office 365? 
Wtedy istnieje duża szansa, że ​​administrator systemu znajdzie klucz odzyskiwania w usłudze Azure AD.

  1. Otwórz portal Azure
  2. Kliknij Azure Active Directory
  3. Wybierz Urządzenia po lewej stronie
  4. Kliknij Wszystkie urządzenia
  5. Otwórz dane urządzenie

Jeśli nie znasz nazwy urządzenia, możesz także przeszukać wszystkie klucze odzyskiwania za pomocą identyfikatora klucza Bitlocker, który jest wyświetlany na niebieskim ekranie na urządzeniu klienta. 
W usłudze Azure AD wybierz pozycję klucze funkcji Bitlocker w obszarze urządzenia i wprowadź identyfikator klucza.

Active Directory

Klucze odzyskiwania mogą być również przechowywane w usłudze Active Directory, jeśli są prawidłowo skonfigurowane. 
W tym celu należy włączyć zasadę „Przechowuj informacje o odzyskiwaniu funkcji Bitlocker w usłudze Active Directory”, którą można znaleźć w zasadach grupy w obszarze Składniki systemu Windows > Szyfrowanie dysków funkcją Bitlocker .

Jeśli twój laptop czy komputer używał AD – to powinieneś skontaktować się ze swoim działem IT w pracy / szkole.

Utwórz kopię zapasową klucza odzyskiwania funkcji Bitlocker

Jeśli udało Ci się uzyskać dostęp do komputera za pomocą jednej z wyżej wymienionych metod, dobrym pomysłem może być wykonanie dodatkowych kopii zapasowych klucza odzyskiwania. 
Najwygodniejszym miejscem do tego jest chmura, dzięki czemu możesz uzyskać do niej dostęp z dowolnego miejsca. 
Aby to zrobić, musisz dodać konto Microsoft do swojego komputera w Ustawieniach > Konta.

Aby utworzyć dodatkowe kopie zapasowe klucza, odwiedź ten wpis na naszym blogu, gdzie opisujemy szczegółowo procedurę.

Podsumowanie

Naprawdę mam nadzieję, że udało Ci się odzyskać klucz za pomocą jednej z powyższych metod. 
Jeśli nie możesz odzyskać klucza w jednym z powyższych miejsc, pozostaje ponowna instalacja systemu Windows, co spowoduje utratę wszystkich danych

Jeśli masz jakieś pytania lub wskazówki, po prostu napisz komentarz poniżej.

1 komentarz do “Gdzie szukać klucz odzyskiwania BitLocker”

Dodaj komentarz