Hvis du leder efter en BitLocker-gendannelsesnøgle i Windows 11, er den muligvis gemt på din Microsoft-konto, gemt på et USB-drev, gemt i en fil eller udskrevet på papir osv.
BitLocker er en indbygget krypteringsfunktion, der er inkluderet i alle versioner af Windows siden Vista. Den er designet til at beskytte dine filer og data mod uautoriseret adgang ved at kryptere hele din harddisk. Det krypterede drev kan kun tilgås med en adgangskode eller et smart card, som du konfigurerede, da du aktiverede Bitlocker Drive Encryption på det pågældende drev. Hvis nogen forsøger at få adgang til dit krypterede drev uden korrekt godkendelse, nægtes adgang.
Men hvis du har glemt din adgangskode/pinkode eller mistet dit smartkort, kan du bruge BitLocker-gendannelsesnøglen til at få adgang til drevet, der er krypteret af BitLocker. BitLocker-gendannelsesnøglen er en unik 48-cifret kode, der automatisk genereres, når du aktiverer Bitlocker Drive Encryption på et drev.
Hvis du vil vide, hvordan du aktiverer eller deaktiverer BitLocker, samt hvordan du sikkerhedskopierer din BitLocker-gendannelsesnøgle på Windows 11, så tjek venligst vores anden vejledning om BitLocker. Under BitLocker-opsætningsprocessen gemmes gendannelsesnøglen på din Microsoft-konto, udskrives i papiret eller gemmes som en fil.
Muligheder for at hente din BitLocker-gendannelsesnøgle
Der er flere steder, du kan tjekke efter de gemte BitLocker-gendannelsesnøgler, afhængigt af hvor og hvordan du sikkerhedskopierede gendannelsesnøglen:
- På din Microsoft-konto
- På et udskriftsdokument
- På et USB-flashdrev
- I en tekstfil
- I en Active Directory
- I en Azure Active Directory-konto
- Brug af kommandoprompt
- Bruger PowerShell
Formatet på genoprettelsesnøglens filnavn ser normalt sådan ud:
BitLocker-gendannelsesnøgle E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
'BitLocker Recovery key'-ord efterfulgt af en tilfældig kombination af tal og bogstaver som vist ovenfor.
Når du krypterer et drev, vil BitLocker Drive Encryption Wizard give dig fire muligheder for at sikkerhedskopiere din gendannelse.
Udover det kan du også bruge Active Directory, kommandoprompt og PowerShell til at hente gendannelsesnøgler.
Hvordan finder man den rigtige gendannelsesnøgle?
Hvis du kun har gemt en til to gendannelsesnøgler på en bestemt placering, du kender, så bliver det nemmere at hente dem. Men hvis du har gemt flere gendannelsesnøgler til flere krypterede drev, vil det være svært at finde den rigtige gendannelsesnøgle. Det er derfor, Windows hjælper os med at finde gendannelsesnøglen ved at angive nøgle-id'et. Du kan søge efter gendannelsesnøglefilerne ('.TXT' eller '.BEK') med filnavne, der matcher nøgle-id'et.
Lad os for eksempel sige, at du forsøgte at låse et drev op med en adgangskode, men du glemte adgangskoden og forsøgte at låse drevet op ved hjælp af gendannelsesnøglen. For at låse et drev op ved hjælp af gendannelsesnøglen skal du klikke på 'Flere muligheder'.
Klik derefter på 'Indtast gendannelsesnøgle'.
Nu vil BitLocker bede dig om at indtaste din gendannelsesnøgle, men den vil også vise dig den del af nøgle-id'et, der hjælper dig med at finde den rigtige gendannelsesnøgleadgangskode.
Hver gendannelsesnøgle har en identifikator (ID) og en gendannelsesnøgleadgangskode, som du kan låse drevet op med. Identifikatorer (ID) er en kombination af bogstaver og tal, mens nøgleadgangskoder er 48-cifrede tal.
Nøgle-id'et er også en del af navnet på gendannelsesnøglefilerne.
1. Hent Bitlocker-gendannelsesnøgle fra Microsoft-konto
Hvis du valgte at gemme/sikkerhedskopiere din gendannelsesnøgle på din Microsoft-konto under BitLocker-opsætningsprocessen, kan du nemt hente den fra din Microsoft-konto.
For at få gendannelsesnøglen, der blev gemt på din Microsoft-konto, skal du først besøge Microsofts websted og logge på med din Microsoft-konto. Indtast dit brugernavn og adgangskode, og klik på 'Log ind'.
Dette åbner siden 'Enheder' på din Microsoft-konto, hvor du kan spore og administrere de enheder, der er forbundet til din Microsoft-konto. På din Microsoft-kontos Enheder-side skal du klikke på 'Info og support'-indstillingen under dit Enhedsnavn.
På den næste side skal du klikke på indstillingen 'Administrer gendannelsesnøgler' under afsnittet Bitlocker-databeskyttelse.
Microsoft kan bede dig om at bekræfte din identitet med en OTP-kode sendt til din telefon eller en sikkerhedskode. Du vil se muligheden 'Tekst' med de sidste to cifre i dit telefonnummer. Klik på det for at bekræfte.
Indtast derefter de sidste 4 cifre i dit telefonnummer og klik på 'Send kode'.
Når du klikker på Send kode, sender Microsoft en tekstbesked med en sikkerhedskode (OTP) til din telefon. Indtast OTP-koden i kodefeltet, og klik på 'Bekræft'.
Når identiteten er bekræftet, fører den dig til BitLocker-gendannelsesnøglersiden, hvor du kan se en liste over genoprettelsesnøgleroplysninger, herunder enhedsnavn, nøgle-id, gendannelsesnøgleadgangskode, drev og nøgleuploaddato. Ved hjælp af det respektive nøgle-id, enhedsnavn og dato kan du finde den rigtige gendannelsesnøgle til det specifikke drev.
Du kan derefter bruge denne gendannelsesnøgle til at låse et krypteret drev op.
2. Find BitLocker-gendannelsesnøglen på en fil, der er gemt på den samme computer
Når du sikkerhedskopierer din gendannelsesnøgle, hvis du valgte indstillingen 'Gem til en fil', har du muligvis gemt gendannelsesnøglen som en tekstfil (.TXT) eller en '.BEK'-fil på din computer. Hvis du gjorde det, er det sandsynligvis på den samme computer på et andet drev eller et netværksdrev, så kig efter den fil.
BitLocker-gendannelsesnøglerne er normalt navngivet og gemt nogle som 'BitLocker-gendannelsesnøgle 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT' (hvis ikke omdøbt til noget andet af dig). Du kan søge efter alle gendannelsesnøgler i filstifinderen ved at søge efter "BitLocker Recovery Key" i søgelinjen.
Du kan også kigge efter BitLocker-gendannelsesnøglen med nøgle-id, der bliver bedt om af dialogboksen BitLocker-adgangskode. Søg efter tekstfilnavnet med de første 8 tegn efterfulgt af ordene 'BitLocker Recovery Key', der matcher nøgle-id'et.
Når du har fundet gendannelsesnøglefilen, skal du åbne den. Og du finder nøgle-id-linjen (identifikator) og gendannelsesnøglen.
3. Find BitLocker-gendannelsesnøgle på et USB-flashdrev
Hvis du har sikkerhedskopieret din gendannelsesnøgle på et USB-flashdrev, skal du indsætte det USB-flashdrev i din computer og se det. Det kan også gemmes som en tekstfil på samme måde som i forrige afsnit. Dette er den foretrukne måde at gemme gendannelsesnøgler på, når du krypterer operativsystemets drev, så du kan bruge en anden computer til at læse tekstfilen.
4. Find BitLocker-gendannelsesnøglen i et udskrevet dokument
Hvis du udskrev gendannelsesnøglen i stedet for at gemme digitalt på computeren, USB eller i Microsoft-kontoen, så se efter papirdokumentet med BitLocker-gendannelsesnøglen og brug den til at låse dit drev op.
Du kan også gemme gendannelsesnøglen som en PDF-fil ved at vælge 'Microsoft udskriv til PDF' i Udskriftsindstillinger. Hvis du har gemt din nøgle som en PDF-fil, så se efter den PDF, hvor du gemte den.
5. Find BitLocker-gendannelsesnøglen på din Azure Active Directory-konto
Hvis du er logget ind på en Azure Active Directory (AD)-konto ved hjælp af en arbejds- eller skole-e-mail-konto, kan BitLocker-gendannelsesnøglen muligvis gemmes i den pågældende organisations Azure AD-konto, der er knyttet til din e-mail. I sådanne tilfælde skal du logge ind på den relevante konto for at få gendannelsesnøglen fra kontoprofilen, eller du skal muligvis kontakte din systemadministrator for at få den.
6. Find BitLocker-gendannelsesnøglen i Active Directory
Hvis din pc er forbundet til et domæne, såsom et skole- eller arbejdsdomæne-netværk, kan BitLocker-gendannelsesnøglen være gemt i Active Directory (AD).
Hvis du er en domænebruger, skal du installere BitLocker Recovery Password Viewer og se BitLocker-gendannelsesnøglen, der er gemt i Active Directory (AD).
Åbn Active Directory-brugere og -computere på din domænecomputer, og klik på 'Computere'-beholderen eller -mappen. Højreklik derefter på computerobjektet og vælg 'Egenskaber'.
Når dialogvinduet Computeregenskaber åbnes, skal du skifte til fanen 'BitLocker Recovery' for at se BitLocker-gendannelsesnøglerne til din computer.
7. Hent BitLocker-gendannelsesnøglen fra kommandoprompten
Du kan også bruge kommandoprompten til at finde BitLocker-gendannelsesnøglen på din computer. Sådan gør du:
Åbn først kommandoprompten som administrator. For at gøre dette skal du søge efter 'Kommandoprompt' eller 'CMD' i Windows-søgningen og vælge 'Kør som administrator' for det øverste resultat.
I kommandoprompten skal du skrive følgende kommando og trykke på Enter for at se din gendannelsesnøgle:
styre-bde -beskyttere H: -få
I ovenstående kommando skal du sørge for at erstatte drevbogstavet 'H' med det drev, du vil finde gendannelsesnøglen til. Når du har indtastet ovenstående kommando, vil du se gendannelsesnøglen under adgangskodeafsnittet. Det er en streng med 48-cifrede tal som vist nedenfor.
Skriv eller noter derefter genoprettelsen og opbevar den sikkert, så du kan bruge den senere, når det er nødvendigt.
Hvis du vil gemme gendannelsesnøglen i en tekstfil på et andet drev, skal du køre følgende kommando:
manage-bde -beskyttere H: -get >> K:\RCkey.txt
Hvor erstatter 'K:\RCkey.txt' til det sted, hvor du vil gemme filen og dens filnavn.
8. Hent BitLocker-gendannelsesnøgle ved hjælp af PowerShell
Start først PowerShell som administrator. Søg efter 'PowerShell' i søgefeltet, og vælg 'Kør som administrator' for at åbne en forhøjet PowerShell.
For at finde BitLocker-gendannelsesnøglen til et bestemt drev, kør nedenstående kommando:
(Get-BitLockerVolume -MountPoint C). KeyProtector
Hvor erstat, drev bogstavet 'C' med dit BitLocker-krypterede drev for at finde dets gendannelsesnøgle.
For at gemme Bitlocker-gendannelsesnøglen, du fandt i en tekstfil på en bestemt placering, brug følgende kommando:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Hvor erstatter 'G:\Others\' til det sted, hvor du vil gemme filen og 'Bitlocker_recovery_key_H.txt' til det filnavn, du vil bruge.
For at finde BitLocker-gendannelsesnøgle til alle krypterede drev på din computer, kør nedenstående kommando:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Hvis ovenstående kommando ikke virker, skal du bruge den næste kommando til at se gendannelsesnøglens adgangskode for alle krypterede drev på din computer:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [streng]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("BitLocker-gendannelsesnøglen til drevet $MountPoint er $RecoveryKey.") } }
Det er det.