恢复,在 Windows 中查找 BitLocker 恢复密钥

关注

如果你的系统要求提供 BitLocker 恢复密钥,以下信息可能会帮助你找到恢复密钥并了解要求你提供密钥的原因。

我可以从哪里找到 BitLocker 恢复密钥?

BitLocker 确保在激活保护之前安全地备份恢复密钥。 你的恢复密钥可能在多个位置,具体取决于激活 BitLocker 时所做的选择:

在 Microsoft 帐户中:在另一台设备上 登录到 Microsoft 帐户以查找恢复密钥。 如果你有一台支持自动设备加密的现代设备,则恢复密钥最有可能在你的 Microsoft 帐户中。 有关详细信息,请参阅 Windows 中的设备加密。

注意: 如果由另一个用户设置了设备或激活了 BitLocker 保护,则恢复密钥可能在该用户的 Microsoft 帐户中。

在打印输出上: 在激活 BitLocker 时,可能打印了恢复密钥。 在存放与你的计算机相关的重要文件的位置查找。

在 U 盘上: 将 U 盘插入锁定的电脑,然后按照说明进行操作。 如果你已在 U 盘上将密钥另存为文本文件,则使用另一台计算机阅读此文本文件。

在 Azure Active Directory 帐户中: 如果设备曾使用工作或学校电子邮件帐户登录到组织,则恢复密钥可能存储在与Azure AD关联的组织帐户。 你或许可以直接访问它,也可能需要联系系统管理员来访问恢复密钥。

由系统管理员持有: 如果设备已连接到域, (工作或学校设备) ,请向系统管理员请求恢复密钥。

我的 BitLocker 恢复密钥是什么?

BitLocker 恢复密钥是唯一的 48 位数字密码,如果 BitLocker 无法确认访问系统驱动器的尝试是否已经过授权,可以使用该密钥解锁系统。

为什么 Windows 会询问我的 BitLocker 恢复密钥?

BitLocker 是Windows加密技术,它通过加密驱动器并要求在解锁驱动器之前要求一个或多个身份验证因素来保护数据免受未经授权的访问。

Windows检测到可能未经授权的尝试访问数据时,需要 BitLocker 恢复密钥。 此额外步骤是一种安全预防措施,旨在确保数据的安全。 如果在硬件、固件或软件中进行更改,BitLocker 无法与可能的攻击区分,也可能发生此情况。 在这些情况下,BitLocker 可能需要更高的恢复密钥安全性,即使该用户是设备的授权所有者也是如此。 这是为了确定尝试解锁数据的人员确实获得授权。

如何在我的设备上激活 BitLocker?

BitLocker 通过三种常用方法保护你的设备:

设备是一种新式设备,满足自动启用设备加密的某些要求: 在这种情况下,在激活保护之前,BitLocker 恢复密钥会自动保存到 Microsoft 帐户。

设备的所有者或管理员激活了 BitLocker 保护 (在通过应用或控制面板) 设备上设置设备加密: 在这种情况下,激活 BitLocker 的用户选择保存密钥的位置,或者 (设备加密的情况下,) 会自动将其保存到其 Microsoft 帐户。

在设备上激活了 BitLocker 保护 (或过去) 管理设备的工作或学校组织: 在这种情况下,组织可能拥有 BitLocker 恢复密钥。

无论是你、其他用户还是管理设备的组织,始终由对你的设备拥有完全管理访问权限的用户或代表该用户激活 BitLocker。 BitLocker 设置过程要求在激活时创建恢复密钥。

重要: 如果找不到所需的 BitLocker 恢复密钥,并且无法还原,并且配置更改可能导致需要它,则需要使用恢复选项之一Windows设备。 重置你的设备将删除所有文件。

相关主题

设备加密Windows

Windows 中的恢复选项