Jika anda sedang mencari kunci pemulihan BitLocker dalam Windows 11, ia mungkin disimpan dalam akaun Microsoft anda, disimpan pada pemacu USB, disimpan pada fail atau dicetak pada kertas, dsb.
BitLocker ialah ciri penyulitan terbina yang telah disertakan dengan semua versi Windows sejak Vista. Ia direka untuk melindungi fail dan data anda daripada capaian yang tidak dibenarkan dengan menyulitkan keseluruhan cakera keras anda. Pemacu yang disulitkan hanya boleh diakses dengan kata laluan atau kad pintar yang anda sediakan apabila anda menghidupkan Penyulitan Pemacu Bitlocker pada pemacu itu. Jika sesiapa cuba mengakses pemacu anda yang disulitkan tanpa pengesahan yang betul, akses ditolak.
Walau bagaimanapun, jika anda terlupa kata laluan/PIN anda atau kehilangan kad pintar anda, anda boleh menggunakan kunci Pemulihan BitLocker untuk mengakses pemacu yang disulitkan oleh BitLocker. Kunci pemulihan BitLocker ialah kod unik 48 digit yang dijana secara automatik apabila anda menghidupkan Penyulitan Pemacu Bitlocker pada pemacu.
Jika anda ingin mengetahui cara mendayakan atau melumpuhkan BitLocker serta cara menyandarkan kunci pemulihan BitLocker anda pada Windows 11, sila lihat panduan lain kami di BitLocker. Semasa proses persediaan BitLocker, kunci pemulihan disimpan dalam akaun Microsoft anda, dicetak dalam kertas atau disimpan sebagai fail.
Pilihan untuk Dapatkan Kunci Pemulihan BitLocker anda
Terdapat beberapa tempat anda boleh menyemak kunci Pemulihan BitLocker yang disimpan bergantung pada tempat dan cara anda menyandarkan kunci pemulihan:
- Dalam akaun Microsoft anda
- Pada dokumen cetakan
- Pada pemacu kilat USB
- Dalam Fail Teks
- Dalam Direktori Aktif
- Dalam akaun Azure Active Directory
- Menggunakan Command prompt
- Menggunakan PowerShell
Format nama fail kunci pemulihan biasanya kelihatan seperti ini:
Kunci Pemulihan BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Perkataan 'BitLocker Recovery key' diikuti dengan gabungan nombor dan huruf secara rawak seperti yang ditunjukkan di atas.
Apabila menyulitkan pemacu, wizard Penyulitan Pemacu BitLocker akan memberi anda empat pilihan untuk menyokong pemulihan anda.
Selain itu, anda juga boleh menggunakan direktori Aktif, gesaan arahan dan PowerShell untuk mendapatkan kunci pemulihan.
Bagaimana untuk mencari kunci pemulihan yang betul?
Jika anda hanya menyimpan satu hingga dua kunci pemulihan pada lokasi tertentu yang anda tahu, maka lebih mudah untuk mendapatkannya. Walau bagaimanapun, jika anda menyimpan berbilang kunci Pemulihan untuk berbilang pemacu yang disulitkan, sukar untuk mencari kunci pemulihan yang betul. Itulah sebabnya Windows membantu kami mencari kunci pemulihan dengan menyediakan ID Kunci. Anda boleh mencari fail kunci pemulihan (‘.TXT’ atau ‘.BEK’) dengan nama fail yang sepadan dengan ID Kunci.
Sebagai contoh, katakan anda cuba membuka kunci pemacu dengan kata laluan, tetapi anda terlupa kata laluan dan cuba membuka kunci pemacu menggunakan kunci pemulihan. Untuk membuka kunci pemacu menggunakan kunci pemulihan, klik 'Lagi pilihan'.
Kemudian, klik pilihan 'Masukkan kunci pemulihan'.
Sekarang, BitLocker akan meminta anda memasukkan kunci pemulihan anda, tetapi ia juga akan menunjukkan kepada anda bahagian ID Kunci untuk membantu anda mencari kata laluan kunci pemulihan yang betul.
Setiap kunci pemulihan mempunyai Pengecam (ID) dan kata laluan kunci pemulihan yang boleh anda gunakan untuk membuka kunci pemacu. Pengecam (ID) ialah gabungan huruf dan nombor manakala kata laluan utama ialah nombor 48 digit.
ID Kunci juga merupakan sebahagian daripada nama fail kunci pemulihan.
1. Dapatkan Kunci Pemulihan Bitlocker daripada Akaun Microsoft
Jika anda memilih untuk menyimpan/menyandarkan kunci pemulihan anda dalam akaun Microsoft anda semasa proses persediaan BitLocker, anda boleh mendapatkannya dengan mudah daripada akaun Microsoft anda.
Untuk mendapatkan kunci pemulihan yang disimpan dalam akaun Microsoft anda, mula-mula, lawati tapak web Microsoft dan log masuk dengan akaun Microsoft anda. Masukkan nama pengguna dan kata laluan anda dan klik 'Log masuk'.
Ini akan membuka halaman 'Peranti' pada akaun Microsoft anda di mana anda boleh menjejak dan mengurus peranti yang disambungkan ke akaun Microsoft anda. Pada halaman Peranti Akaun Microsoft anda, klik pilihan 'Maklumat & sokongan' di bawah nama Peranti anda.
Pada halaman seterusnya, klik tetapan 'Urus kunci pemulihan' di bawah bahagian perlindungan data Bitlocker.
Microsoft mungkin meminta anda mengesahkan identiti anda dengan kod OTP yang dihantar ke telefon anda atau kod keselamatan. Anda akan melihat pilihan 'Teks' dengan dua digit terakhir nombor telefon anda. Klik pada itu untuk mengesahkan.
Kemudian, masukkan 4 digit terakhir nombor telefon anda dan klik 'Hantar kod'.
Apabila anda mengklik Hantar kod, Microsoft akan menghantar mesej teks dengan kod keselamatan (OTP) ke telefon anda. Taip kod OTP dalam medan kod dan klik ‘Sahkan’.
Setelah identiti disahkan, ia akan membawa anda ke halaman kunci pemulihan BitLocker di mana anda boleh melihat senarai maklumat kunci pemulihan termasuk nama Devie, ID Kunci, Kata laluan kunci pemulihan, pemacu dan tarikh muat naik Kunci. Dengan bantuan ID Kunci, nama peranti dan tarikh masing-masing, anda boleh mencari kunci pemulihan yang sesuai untuk pemacu tertentu.
Anda kemudian boleh menggunakan kunci pemulihan itu untuk membuka kunci pemacu yang disulitkan.
2. Cari kunci Pemulihan BitLocker pada Fail yang Disimpan pada Komputer yang Sama
Apabila menyandarkan kunci pemulihan anda, jika anda memilih pilihan 'Simpan ke fail', anda mungkin telah menyimpan kunci pemulihan sebagai fail teks (.TXT) atau fail '.BEK' pada komputer anda. Jika anda melakukannya, ia mungkin pada komputer yang sama pada pemacu atau pemacu rangkaian yang berbeza, jadi cari fail itu.
Kekunci pemulihan BitLocker biasanya dinamakan dan disimpan beberapa seperti 'Kunci Pemulihan BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT' (jika tidak dinamakan semula kepada sesuatu yang lain oleh anda). Anda boleh mencari semua kunci Pemulihan dalam penjelajah fail dengan mencari "Kunci Pemulihan BitLocker" dalam bar carian.
Anda juga boleh mencari kunci Pemulihan BitLocker dengan ID Kunci yang digesa oleh kotak dialog kata laluan BitLocker. Cari nama fail teks dengan 8 aksara pertama diikuti dengan perkataan 'BitLocker Recovery Key' yang sepadan dengan Key ID.
Sebaik sahaja anda mencari fail kunci pemulihan, bukanya. Dan anda akan menemui baris ID Kunci (Pengecam) dan kunci pemulihan.
3. Cari Kunci Pemulihan BitLocker pada pemacu kilat USB
Jika anda menyandarkan kunci pemulihan anda pada pemacu kilat USB, masukkan pemacu kilat USB itu ke dalam komputer anda dan lihatnya. Ia juga mungkin disimpan sebagai fail teks sama seperti dalam bahagian sebelumnya. Ini ialah cara pilihan untuk menyimpan kunci pemulihan apabila anda menyulitkan pemacu sistem pengendalian, jadi anda boleh menggunakan komputer lain untuk membaca fail teks.
4. Cari Kunci Pemulihan BitLocker dalam Dokumen Bercetak
Jika anda mencetak kunci pemulihan dan bukannya menyimpan secara digital pada komputer, USB atau dalam akaun Microsoft, kemudian cari dokumen kertas dengan kunci Pemulihan BitLocker dan gunakannya untuk membuka kunci pemacu anda.
Anda juga boleh menyimpan kunci pemulihan sebagai fail PDF, dengan memilih 'Microsoft print to PDF' dalam pilihan Print. Jika anda menyimpan kunci anda sebagai fail PDF, kemudian cari PDF itu tempat anda menyimpannya.
5. Cari Kunci Pemulihan BitLocker dalam akaun Azure Active Directory anda
Jika anda log masuk ke akaun Azure Active Directory (AD) menggunakan akaun e-mel kerja atau sekolah, kunci pemulihan BitLocker mungkin disimpan dalam akaun Azure AD organisasi itu yang dikaitkan dengan e-mel anda. Dalam kes sedemikian, anda perlu log masuk ke akaun yang sesuai untuk mendapatkan kunci pemulihan daripada profil akaun atau anda mungkin perlu menghubungi pentadbir sistem anda untuk mendapatkannya.
6. Cari kunci pemulihan BitLocker dalam Active Directory
Jika PC anda disambungkan ke domain, seperti rangkaian domain sekolah atau tempat kerja, kunci pemulihan BitLocker mungkin disimpan dalam Active Directory (AD).
Jika anda seorang pengguna domain, anda perlu memasang BitLocker Recovery Password Viewer dan melihat kunci pemulihan BitLocker yang disimpan dalam Active Directory (AD).
Buka Pengguna dan Komputer Direktori Aktif dalam komputer domain anda dan klik bekas atau folder 'Komputer'. Kemudian klik kanan objek komputer dan pilih 'Properties'.
Apabila tetingkap dialog Computer Properties dibuka, tukar ke tab ‘BitLocker Recovery’ untuk melihat kekunci pemulihan BitLocker untuk komputer anda.
7. Dapatkan Kunci Pemulihan BitLocker daripada Prompt Perintah
Anda juga boleh menggunakan gesaan Perintah untuk mencari kunci Pemulihan BitLocker pada komputer anda. Begini cara anda melakukan ini:
Pertama, buka Command prompt sebagai pentadbir. Untuk melakukan ini, cari 'Command prompt' atau 'CMD' dalam carian Windows dan pilih 'Run as Administrator' untuk hasil teratas.
Dalam Prompt Perintah, taip arahan berikut dan tekan Enter untuk melihat kunci pemulihan anda:
urus-bde -pelindung H: -dapatkan
Dalam arahan di atas, pastikan anda menggantikan huruf pemacu 'H' dengan pemacu yang anda ingin cari kunci pemulihan. Sebaik sahaja anda memasukkan arahan di atas, anda akan melihat kunci pemulihan di bawah bahagian kata laluan. Ia adalah rentetan 48 digit nombor panjang seperti yang ditunjukkan di bawah.
Kemudian tulis atau catatkan pemulihan dan pastikan ia selamat, supaya anda boleh menggunakannya kemudian apabila perlu.
Jika anda ingin menyimpan kunci pemulihan dalam fail teks pada pemacu lain, jalankan arahan berikut:
manage-bde -protectors H: -get >> K:\RCkey.txt
Di mana gantikan 'K:\RCkey.txt' ke lokasi yang anda ingin simpan fail dan nama failnya.
8. Dapatkan Kunci Pemulihan BitLocker menggunakan PowerShell
Mula-mula, lancarkan PowerShell sebagai Pentadbir. Cari 'PowerShell' dalam bar carian dan pilih 'Jalankan sebagai pentadbir' untuk membuka PowerShell yang dinaikkan.
Untuk mencari Kunci Pemulihan BitLocker untuk pemacu tertentu, jalankan arahan di bawah:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Di mana ganti, pacu huruf 'C' dengan pemacu yang disulitkan BitLocker anda untuk mencari kunci pemulihannya.
Untuk menyimpan kunci pemulihan Bitlocker yang anda temui pada fail teks di lokasi tertentu, gunakan arahan berikut:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Di mana gantikan 'G:\Others\' ke lokasi yang anda ingin simpan fail dan 'Bitlocker_recovery_key_H.txt' kepada nama fail yang anda mahu gunakan.
Untuk mencari Kunci Pemulihan BitLocker untuk semua pemacu yang disulitkan dalam komputer anda, jalankan arahan di bawah:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Jika arahan di atas tidak berfungsi, gunakan arahan seterusnya untuk melihat kata laluan Kunci Pemulihan untuk semua pemacu yang disulitkan dalam komputer anda:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [rentetan]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Kunci pemulihan BitLocker untuk pemacu $MountPoint ialah $RecoveryKey.") } }
itu sahaja.