Om du letar efter en BitLocker-återställningsnyckel i Windows 11 kan den lagras i ditt Microsoft-konto, sparas på en USB-enhet, sparas i en fil eller skrivas ut på papper, etc.
BitLocker är en inbyggd krypteringsfunktion som har inkluderats i alla versioner av Windows sedan Vista. Den är utformad för att skydda dina filer och data från obehörig åtkomst genom att kryptera hela din hårddisk. Den krypterade enheten kan endast nås med ett lösenord eller ett smartkort som du konfigurerade när du aktiverade Bitlocker Drive Encryption på den enheten. Om någon försöker komma åt din krypterade enhet utan korrekt autentisering nekas åtkomst.
Men om du har glömt ditt lösenord/PIN eller tappat bort ditt smartkort kan du använda BitLocker-återställningsnyckeln för att komma åt enheten krypterad av BitLocker. BitLocker-återställningsnyckeln är en unik 48-siffrig kod som genereras automatiskt när du aktiverar Bitlocker Drive Encryption på en enhet.
Om du vill veta hur du aktiverar eller inaktiverar BitLocker samt hur du säkerhetskopierar din BitLocker-återställningsnyckel på Windows 11, vänligen kolla in vår andra guide om BitLocker. Under BitLocker-installationsprocessen lagras återställningsnyckeln i ditt Microsoft-konto, skrivs ut i tidningen eller sparas som en fil.
Alternativ för att hämta din BitLocker-återställningsnyckel
Det finns flera ställen där du kan söka efter de sparade BitLocker-återställningsnycklarna beroende på var och hur du säkerhetskopierade återställningsnyckeln:
- I ditt Microsoft-konto
- På ett utskriftsdokument
- På ett USB-minne
- I en textfil
- I en Active Directory
- I ett Azure Active Directory-konto
- Använder kommandotolken
- Använder PowerShell
Formatet på filnamnet för återställningsnyckeln ser vanligtvis ut så här:
BitLocker-återställningsnyckel E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Ordet "BitLocker Recovery Key" följt av en slumpmässig kombination av siffror och bokstäver som visas ovan.
När du krypterar en enhet kommer BitLocker Drive Encryption Wizard att ge dig fyra alternativ för att backa upp din återställning.
Förutom det kan du också använda Active Directory, kommandotolken och PowerShell för att hämta återställningsnycklar.
Hur hittar man rätt återställningsnyckel?
Om du bara sparat en till två återställningsnycklar på en specifik plats som du känner till, blir det lättare att hämta dem. Men om du har sparat flera återställningsnycklar för flera krypterade enheter blir det svårt att hitta rätt återställningsnyckel. Det är därför Windows hjälper oss att hitta återställningsnyckeln genom att tillhandahålla nyckel-ID. Du kan söka efter återställningsnyckelfilerna ('.TXT' eller '.BEK') med filnamn som matchar nyckel-ID:t.
Låt oss till exempel säga att du försökte låsa upp en enhet med ett lösenord, men du glömde lösenordet och försökte låsa upp enheten med återställningsnyckeln. För att låsa upp en enhet med hjälp av återställningsnyckeln, klicka på "Fler alternativ".
Klicka sedan på alternativet "Ange återställningsnyckel".
Nu kommer BitLocker att be dig ange din återställningsnyckel, men den kommer också att visa dig den del av nyckel-ID:t som hjälper dig att hitta rätt lösenord för återställningsnyckel.
Varje återställningsnyckel har en Identifier (ID) och ett återställningsnyckellösenord som du kan låsa upp enheten med. Identifierare (ID) är en kombination av bokstäver och siffror medan nyckellösenord är 48-siffriga siffror.
Nyckel-ID är också en del av namnet på återställningsnyckelfilerna.
1. Hämta Bitlocker-återställningsnyckeln från Microsoft-kontot
Om du valde att lagra/säkerhetskopiera din återställningsnyckel i ditt Microsoft-konto under installationsprocessen för BitLocker, kan du enkelt hämta den från ditt Microsoft-konto.
För att få återställningsnyckeln som lagrades i ditt Microsoft-konto, besök först Microsofts webbplats och logga in med ditt Microsoft-konto. Ange ditt användarnamn och lösenord och klicka på "Logga in".
Detta öppnar sidan "Enheter" på ditt Microsoft-konto där du kan spåra och hantera enheter som är anslutna till ditt Microsoft-konto. På enhetens sida för ditt Microsoft-konto klickar du på alternativet "Info och support" under ditt enhetsnamn.
På nästa sida klickar du på inställningen "Hantera återställningsnycklar" under avsnittet Bitlocker-dataskydd.
Microsoft kan be dig att verifiera din identitet med en OTP-kod som skickas till din telefon eller en säkerhetskod. Du kommer att se alternativet "Text" med de två sista siffrorna i ditt telefonnummer. Klicka på det för att verifiera.
Ange sedan de fyra sista siffrorna i ditt telefonnummer och klicka på "Skicka kod".
När du klickar på Skicka kod skickar Microsoft ett textmeddelande med en säkerhetskod (OTP) till din telefon. Skriv in OTP-koden i kodfältet och klicka på "Verifiera".
När identiteten har verifierats tar den dig till sidan för BitLocker-återställningsnycklar där du kan se en lista med information om återställningsnycklar inklusive enhetsnamn, nyckel-ID, lösenord för återställningsnyckel, enhet och uppladdningsdatum för nyckel. Med hjälp av respektive nyckel-ID, enhetsnamn och datum kan du hitta rätt återställningsnyckel för den specifika enheten.
Du kan sedan använda den återställningsnyckeln för att låsa upp en krypterad enhet.
2. Hitta BitLocker-återställningsnyckeln på en fil som sparats på samma dator
När du säkerhetskopierar din återställningsnyckel, om du valde alternativet 'Spara till en fil', kan du ha sparat återställningsnyckeln som en textfil (.TXT) eller en '.BEK'-fil på din dator. Om du gjorde det, är det förmodligen på samma dator på en annan enhet eller en nätverksenhet, så leta efter den filen.
BitLocker-återställningsnycklarna heter och sparas vanligtvis några som "BitLocker-återställningsnyckel 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (om det inte har döpts om till något annat av dig). Du kan leta efter alla återställningsnycklar i filutforskaren genom att söka efter "BitLocker Recovery Key" i sökfältet.
Du kan också leta efter BitLocker-återställningsnyckeln med nyckel-ID som uppmanas av dialogrutan för BitLocker-lösenord. Sök efter textfilens namn med de första 8 tecknen följt av orden "BitLocker Recovery Key" som matchar nyckel-ID:t.
När du har hittat återställningsnyckelfilen öppnar du den. Och du hittar nyckel-ID (Identifier)-raden och återställningsnyckeln.
3. Hitta BitLocker-återställningsnyckeln på ett USB-minne
Om du säkerhetskopierade din återställningsnyckel på ett USB-minne, sätt i det USB-minnet i din dator och titta på det. Den kan också sparas som en textfil på samma sätt som i föregående avsnitt. Detta är det bästa sättet att spara återställningsnycklar när du krypterar operativsystemets enhet, så att du kan använda en annan dator för att läsa textfilen.
4. Hitta BitLocker-återställningsnyckeln i ett utskrivet dokument
Om du skrev ut återställningsnyckeln istället för att spara digitalt på datorn, USB eller i Microsoft-kontot, leta sedan efter pappersdokumentet med BitLocker Recovery-nyckeln och använd den för att låsa upp din enhet.
Du kan också spara återställningsnyckeln som en PDF-fil genom att välja "Microsoft print to PDF" i utskriftsalternativen. Om du sparade din nyckel som en PDF-fil, leta sedan efter den PDF där du sparade den.
5. Hitta BitLocker-återställningsnyckeln i ditt Azure Active Directory-konto
Om du är inloggad på ett Azure Active Directory-konto (AD) med ett e-postkonto för jobbet eller skolan, kan BitLocker-återställningsnyckeln sparas i organisationens Azure AD-konto som är kopplat till din e-post. I sådana fall måste du logga in på lämpligt konto för att få återställningsnyckeln från kontoprofilen eller så kan du behöva kontakta din systemadministratör för att få den.
6. Hitta BitLocker-återställningsnyckeln i Active Directory
Om din dator är ansluten till en domän, till exempel ett skol- eller arbetsdomännätverk, kan BitLocker-återställningsnyckeln lagras i Active Directory (AD).
Om du är en domänanvändare måste du installera BitLocker Recovery Password Viewer och se BitLocker-återställningsnyckeln som lagras i Active Directory (AD).
Öppna Active Directory-användare och -datorer på din domändator och klicka på behållaren eller mappen "Datorer". Högerklicka sedan på datorobjektet och välj "Egenskaper".
När dialogrutan Datoregenskaper öppnas byter du till fliken "BitLocker Recovery" för att se BitLocker-återställningsnycklarna för din dator.
7. Hämta BitLocker-återställningsnyckeln från kommandotolken
Du kan också använda kommandotolken för att hitta BitLocker-återställningsnyckeln på din dator. Så här gör du:
Öppna först kommandotolken som administratör. För att göra detta, sök efter "Kommandotolk" eller "CMD" i Windows-sökningen och välj "Kör som administratör" för det översta resultatet.
I kommandotolken skriver du följande kommando och trycker på Enter för att se din återställningsnyckel:
hantera-bde -beskyddare H: -få
I kommandot ovan, se till att ersätta enhetsbokstaven "H" med den enhet du vill hitta återställningsnyckeln för. När du har skrivit in kommandot ovan ser du återställningsnyckeln under lösenordsavsnittet. Det är en sträng med 48-siffriga nummer som visas nedan.
Skriv eller anteckna sedan återställningen och förvara den på ett säkert sätt, så att du kan använda det senare när det är nödvändigt.
Om du vill spara återställningsnyckeln i en textfil på en annan enhet, kör följande kommando:
manage-bde -protectors H: -get >> K:\RCkey.txt
Där ersätter 'K:\RCkey.txt' till den plats där du vill spara filen och dess filnamn.
8. Hämta BitLocker Recovery Key med PowerShell
Starta först PowerShell som administratör. Sök efter "PowerShell" i sökfältet och välj "Kör som administratör" för att öppna ett förhöjt PowerShell.
För att hitta BitLocker-återställningsnyckeln för en specifik enhet, kör kommandot nedan:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Där ersätts, enhetsbokstaven "C" med din BitLocker-krypterade enhet för att hitta dess återställningsnyckel.
För att spara Bitlocker-återställningsnyckeln du hittade till en textfil på en specifik plats, använd följande kommando:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Där ersätt 'G:\Others\' till den plats där du vill spara filen och 'Bitlocker_recovery_key_H.txt' till det filnamn du vill använda.
För att hitta BitLocker-återställningsnyckeln för alla krypterade enheter i din dator, kör kommandot nedan:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Om kommandot ovan inte fungerar, använd nästa kommando för att se lösenordet för återställningsnyckeln för alla krypterade enheter i din dator:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [sträng]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("BitLocker-återställningsnyckeln för enheten $MountPoint är $RecoveryKey.") } }
Det är allt.