Windows10/11备份和查找BitLocker密钥

简介：什么是BitLocker？

BitLocker 是一项 Windows 安全功能，可通过加密驱动器来保护数据。此加密可确保如果有人尝试脱机访问磁盘，他们将无法读取其任何内容。

如果设备丢失或被盗，BitLocker 尤其有价值，因为它可保护敏感信息的安全。它设计为用户友好，并与 Windows 操作系统无缝集成，使其易于设置和管理。

BitLocker 提供两个功能：

如果你使用了 BitLocker ，请你务必学会如何备份和查找 BitLocker 恢复密钥，否则一旦忘记或丢失 BitLocker 密钥，可能会让你永久丢失你的数据！

如果设备由组织管理，请与 IT 部门联系以检索恢复密钥。
如果找不到 BitLocker 恢复密钥，并且无法撤消导致需要它的任何更改，则必须使用 Windows 恢复选项之一重置设备。注意：重置你的设备将删除所有文件。

重要: Microsoft 支持部门无法提供或重新创建丢失的 BitLocker 恢复密钥。

BitLocker 恢复密钥，下文统称 恢复密钥 或 BitLocker密钥。

当 BitLocker 无法在 Windows 中自动解锁加密驱动器时，需要 BitLocker 恢复密钥。此密钥是一个 48 位数字，用于重新获得对驱动器的访问权限。如以下场景：

当系统提示输入 BitLocker 恢复密钥时，请记下 恢复密钥ID 的前 8 位数字。当你有多个恢复密钥时，ID 有助于确定要使用的那个恢复密钥。下图中是一个 恢复密钥ID 示例：

恢复密钥可能位于多个位置，具体取决于激活 BitLocker 时所做的选择。

如果 BitLocker 恢复密钥已备份到 Microsoft 帐户，请按照以下步骤检索它：

使用可以联网的设备打开：https://account.microsoft.com/devices/recoverykey ，登录你的 Microsoft 帐户。
根据 恢复密钥ID 找到对应的恢复密钥，如下图：

工作账户或学校账户操作同上。

如果你的恢复密钥已经备份到 U盘，则可以将 U盘 插入锁定的设备，然后按照说明进行操作。（注意：备份到 U盘 不是指存储在文件中再保存到 U盘，如何备份到 U盘 下面会讲）
如果将密钥保存为文本文件，并保存到其他设备上了，请使用其他设备来读取文本文件，从而获取恢复密钥。

在大多数情况下，首次激活 BitLocker 时会自动备份 BitLocker 恢复密钥：

如果使用 Microsoft 帐户，则 BitLocker 恢复密钥通常附加到该帐户，并且你可以联机访问恢复密钥。
如果使用的是由工作单位或学校管理的设备，则 BitLocker 恢复密钥通常由组织的 IT 部门备份和管理。这样做是为了确保在由于某种原因无法访问设备时，组织可以帮助你恢复数据。如果你要使用 BitLocker 功能，最好向 IT 部门咨询与组织中的 BitLocker 恢复相关的特定过程和策略。

提示：请务必验证此备份是否存在且可访问，或者创建自己的额外备份。

下面介绍个人备份 BitLocker 恢复密钥的操作步骤：

在 “开始” 中，键入 BitLocker ，然后从结果列表中选择 “管理 BitLocker ”；
在 BitLocker 应用中，选择要备份的驱动器旁边的 “备份恢复密钥 ” ，如下图（英文版）：
点击 备份恢复密钥 后，会弹出操作界面，需要选择要备份密钥的位置，一般有如下几种选择：
- 保存到Microsoft帐户：这会将密钥保存在Microsoft帐户的恢复密钥库中；如果已登录到工作或学校管理的计算机，则可能显示为“保存到 Azure AD 帐户”。
- 保存到 U盘：如果你有一个方便的闪存驱动器，则可以保存该驱动器的密钥。如果设备将来需要恢复密钥，请插入该 U盘 并按照说明进行操作。密钥仅占用几 KB 空间，因此驱动器不必很大。（重要: 请勿将带有密钥的 USB 闪存驱动器与计算机一起存储。如果小偷要获取计算机，他们可能会窃取闪存驱动器并绕过 BitLocker 加密，使你的数据易受攻击。）
- 保存到文件：可以在任何设备上将恢复密钥保存为纯文本文件。如果将来需要该文件，只需使用记事本等文本编辑器将其打开即可。无法将文件保存到 BitLocker 加密驱动器，因此，如果设备上没有第二个未加密卷，则可能需要将其保存到 U盘。
选择“完成”。