Nếu bạn đang tìm kiếm khóa khôi phục BitLocker trong Windows 11, khóa này có thể được lưu trữ trong tài khoản Microsoft của bạn, lưu vào ổ USB, lưu vào tệp hoặc in ra giấy, v.v.
BitLocker là một tính năng mã hóa sẵn có được bao gồm trong tất cả các phiên bản Windows kể từ Vista. Nó được thiết kế để bảo vệ các tệp và dữ liệu của bạn khỏi bị truy cập trái phép bằng cách mã hóa toàn bộ ổ cứng của bạn. Ổ đĩa được mã hóa chỉ có thể được truy cập bằng mật khẩu hoặc thẻ thông minh mà bạn đã thiết lập khi bật Mã hóa ổ đĩa Bitlocker trên ổ đĩa đó. Nếu bất kỳ ai cố gắng truy cập vào ổ đĩa được mã hóa của bạn mà không có xác thực thích hợp, quyền truy cập sẽ bị từ chối.
Tuy nhiên, nếu bạn quên mật khẩu / mã PIN hoặc mất thẻ thông minh, bạn có thể sử dụng khóa BitLocker Recovery để truy cập vào ổ đĩa được mã hóa bởi BitLocker. Khóa khôi phục BitLocker là một mã 48 chữ số duy nhất được tạo tự động khi bạn bật Mã hóa ổ BitLocker trên một ổ đĩa.
Nếu bạn muốn biết cách bật hoặc tắt BitLocker cũng như cách sao lưu khóa khôi phục BitLocker của mình trên Windows 11, vui lòng xem hướng dẫn khác của chúng tôi về BitLocker. Trong quá trình thiết lập BitLocker, khóa khôi phục được lưu trữ trong tài khoản Microsoft của bạn, được in ra giấy hoặc lưu dưới dạng tệp.
Các tùy chọn để lấy lại khóa khôi phục BitLocker của bạn
Có một số nơi bạn có thể kiểm tra các khóa Khôi phục BitLocker đã lưu tùy thuộc vào vị trí và cách bạn đã sao lưu khóa khôi phục:
- Trong tài khoản Microsoft của bạn
- Trên một tài liệu in
- Trên ổ đĩa flash USB
- Trong một tệp văn bản
- Trong một Active Directory
- Trong tài khoản Azure Active Directory
- Sử dụng dấu nhắc lệnh
- Sử dụng PowerShell
Định dạng của tên tệp khóa khôi phục thường giống như sau:
Khóa khôi phục BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Từ ‘BitLocker Recovery key’ theo sau là sự kết hợp ngẫu nhiên của số và chữ cái như hình trên.
Khi mã hóa ổ đĩa, trình hướng dẫn Mã hóa ổ đĩa BitLocker sẽ cung cấp cho bạn bốn tùy chọn để khôi phục lại.
Bên cạnh đó, bạn cũng có thể sử dụng Thư mục hoạt động, dấu nhắc lệnh và PowerShell để truy xuất các khóa khôi phục.
Làm thế nào để tìm đúng khóa khôi phục?
Nếu bạn chỉ lưu một đến hai khóa khôi phục trên một vị trí cụ thể mà bạn biết, thì việc truy xuất chúng sẽ dễ dàng hơn. Tuy nhiên, nếu bạn đã lưu nhiều khóa Khôi phục cho nhiều ổ đĩa được mã hóa, sẽ rất khó để tìm đúng khóa khôi phục. Đó là lý do tại sao Windows giúp chúng tôi tìm khóa khôi phục bằng cách cung cấp ID khóa. Bạn có thể tìm kiếm các tệp khóa khôi phục (‘.TXT’ hoặc ‘.BEK’) có tên tệp khớp với ID khóa.
Ví dụ: giả sử bạn đã cố gắng mở khóa ổ đĩa bằng mật khẩu, nhưng bạn quên mật khẩu và cố gắng mở khóa ổ đĩa bằng khóa khôi phục. Để mở khóa ổ đĩa bằng khóa khôi phục, hãy nhấp vào 'Tùy chọn khác'.
Sau đó, nhấp vào tùy chọn 'Nhập khóa khôi phục'.
Bây giờ, BitLocker sẽ yêu cầu bạn nhập khóa khôi phục, nhưng nó cũng sẽ hiển thị cho bạn một phần ID khóa để giúp bạn tìm đúng mật khẩu khóa khôi phục.
Mỗi khóa khôi phục có Mã định danh (ID) và mật khẩu khóa khôi phục để bạn có thể mở khóa ổ đĩa. Số nhận dạng (ID) là sự kết hợp của các chữ cái và số trong khi mật khẩu chính là các số gồm 48 chữ số.
ID khóa cũng là một phần trong tên của các tệp khóa khôi phục.
1. Lấy Khóa khôi phục Bitlocker từ Tài khoản Microsoft
Nếu bạn đã chọn lưu trữ / sao lưu khóa khôi phục trong tài khoản Microsoft của mình trong quá trình thiết lập BitLocker, bạn có thể dễ dàng lấy nó từ tài khoản Microsoft của mình.
Để nhận khóa khôi phục đã được lưu trữ trong tài khoản Microsoft của bạn, trước tiên, hãy truy cập trang web của Microsoft và đăng nhập bằng tài khoản Microsoft của bạn. Nhập tên người dùng và mật khẩu của bạn và nhấp vào "Đăng nhập".
Thao tác này sẽ mở trang 'Thiết bị' trên tài khoản Microsoft của bạn, nơi bạn có thể theo dõi và quản lý các thiết bị được kết nối với tài khoản Microsoft của mình. Trên trang Thiết bị của Tài khoản Microsoft, hãy nhấp vào tùy chọn 'Thông tin và hỗ trợ' bên dưới Tên thiết bị của bạn.
Trên trang tiếp theo, nhấp vào cài đặt 'Quản lý khóa khôi phục' trong phần bảo vệ dữ liệu Bitlocker.
Microsoft có thể yêu cầu bạn xác minh danh tính của mình bằng mã OTP được gửi đến điện thoại của bạn hoặc mã bảo mật. Bạn sẽ thấy tùy chọn ‘Văn bản’ với hai chữ số cuối trong số điện thoại của mình. Nhấp vào đó để xác minh.
Sau đó, nhập 4 chữ số cuối của số điện thoại của bạn và nhấp vào 'Gửi mã'.
Khi bạn nhấp vào Gửi mã, Microsoft sẽ gửi một tin nhắn văn bản có mã bảo mật (OTP) đến điện thoại của bạn. Nhập mã OTP vào trường mã và nhấp vào 'Xác minh'.
Sau khi danh tính được xác minh, nó sẽ đưa bạn đến trang khóa khôi phục BitLocker, nơi bạn có thể xem danh sách thông tin khóa khôi phục bao gồm tên Devie, ID khóa, mật khẩu khóa khôi phục, ổ đĩa và ngày tải lên khóa. Với sự trợ giúp của ID khóa, tên thiết bị và ngày tháng tương ứng, bạn có thể tìm thấy khóa khôi phục phù hợp cho ổ đĩa cụ thể.
Sau đó, bạn có thể sử dụng khóa khôi phục đó để mở khóa ổ đĩa được mã hóa.
2. Tìm khóa khôi phục BitLocker trên tệp được lưu trên cùng máy tính
Khi sao lưu khóa khôi phục, nếu bạn chọn tùy chọn ‘Lưu vào tệp’, bạn có thể đã lưu khóa khôi phục dưới dạng tệp văn bản (.TXT) hoặc tệp ‘.BEK’ trên máy tính của mình. Nếu bạn đã làm như vậy, nó có thể nằm trên cùng một máy tính trên một ổ đĩa khác hoặc một ổ đĩa mạng, vì vậy hãy tìm tệp đó.
Các khóa khôi phục BitLocker thường được đặt tên và lưu một số như ‘Khóa khôi phục BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT’ (nếu bạn không đổi tên thành khóa khác). Bạn có thể tìm kiếm tất cả các khóa Khôi phục trong trình khám phá tệp bằng cách tìm kiếm “Khóa khôi phục BitLocker” trong thanh tìm kiếm.
Bạn cũng có thể tìm khóa BitLocker Recovery với Key ID được hộp thoại mật khẩu BitLocker nhắc. Tìm kiếm tên tệp văn bản có 8 ký tự đầu tiên theo sau là các từ ‘Khóa khôi phục BitLocker’ khớp với ID khóa.
Khi bạn tìm thấy tệp khóa khôi phục, hãy mở tệp đó. Và bạn sẽ tìm thấy dòng Key ID (Định danh) và khóa khôi phục.
3. Tìm Khóa khôi phục BitLocker trên ổ đĩa flash USB
Nếu bạn đã sao lưu khóa khôi phục của mình trên ổ đĩa flash USB, hãy cắm ổ đĩa flash USB đó vào máy tính của bạn và xem nó. Nó cũng có thể được lưu dưới dạng tệp văn bản giống như trong phần trước. Đây là cách ưa thích để lưu khóa khôi phục khi bạn mã hóa ổ đĩa hệ điều hành, vì vậy bạn có thể sử dụng một máy tính khác để đọc tệp văn bản.
4. Tìm Khóa khôi phục BitLocker trong tài liệu đã in
Nếu bạn in ra khóa khôi phục thay vì lưu kỹ thuật số trên máy tính, USB hoặc trong tài khoản Microsoft, thì hãy tìm tài liệu giấy có khóa Khôi phục BitLocker và sử dụng khóa đó để mở khóa ổ đĩa của bạn.
Bạn cũng có thể lưu khóa khôi phục dưới dạng tệp PDF bằng cách chọn 'Microsoft print to PDF' trong tùy chọn Print. Nếu bạn đã lưu khóa của mình dưới dạng tệp PDF, thì hãy tìm tệp PDF đó ở nơi bạn đã lưu.
5. Tìm Khóa khôi phục BitLocker trong tài khoản Azure Active Directory của bạn
Nếu bạn đã đăng nhập vào tài khoản Azure Active Directory (AD) bằng tài khoản email cơ quan hoặc trường học, thì khóa khôi phục BitLocker có thể được lưu trong tài khoản Azure AD của tổ chức đó được liên kết với email của bạn. Trong những trường hợp như vậy, bạn cần đăng nhập vào tài khoản thích hợp để lấy khóa khôi phục từ hồ sơ tài khoản hoặc bạn có thể cần liên hệ với quản trị viên hệ thống của mình để lấy.
6. Tìm khóa khôi phục BitLocker trong Active Directory
Nếu PC của bạn được kết nối với một miền, chẳng hạn như mạng miền trường học hoặc cơ quan, khóa khôi phục BitLocker có thể được lưu trữ trong Active Directory (AD).
Nếu bạn là người dùng miền, bạn cần cài đặt BitLocker Recovery Password Viewer và xem khóa khôi phục BitLocker được lưu trữ trong Active Directory (AD).
Mở Người dùng và Máy tính Active Directory trong máy tính miền của bạn và nhấp vào vùng chứa hoặc thư mục ‘Máy tính’. Sau đó nhấp chuột phải vào đối tượng máy tính và chọn ‘Thuộc tính’.
Khi cửa sổ hộp thoại Thuộc tính Máy tính mở ra, hãy chuyển sang tab ‘Khôi phục BitLocker’ để xem các khóa khôi phục BitLocker cho máy tính của bạn.
7. Nhận Khóa khôi phục BitLocker từ Dấu nhắc lệnh
Bạn cũng có thể sử dụng Command prompt để tìm khóa BitLocker Recovery trên máy tính của mình. Đây là cách bạn thực hiện việc này:
Đầu tiên, hãy mở Command prompt với tư cách quản trị viên. Để thực hiện việc này, hãy tìm kiếm ‘Command prompt’ hoặc ‘CMD’ trong tìm kiếm của Windows và chọn ‘Run as Administrator’ để có kết quả hàng đầu.
Trong Command Prompt, nhập lệnh sau và nhấn Enter để xem khóa khôi phục của bạn:
management-bde -protectors H: -get
Trong lệnh trên, hãy đảm bảo thay thế ký tự ổ đĩa là ‘H’ bằng ổ đĩa bạn muốn tìm khóa khôi phục. Sau khi nhập lệnh trên, bạn sẽ thấy khóa khôi phục trong phần mật khẩu. Nó là một chuỗi các số dài 48 chữ số như hình dưới đây.
Sau đó, viết hoặc ghi chú lại quá trình khôi phục và giữ nó an toàn để bạn có thể sử dụng nó sau này khi cần thiết.
Nếu bạn muốn lưu khóa khôi phục trong tệp văn bản trên một ổ đĩa khác, hãy chạy lệnh sau:
management-bde -protectors H: -get >> K: \ RCkey.txt
Nơi thay thế ‘K: \ RCkey.txt’ vào vị trí bạn muốn lưu tệp và tên tệp của nó.
8. Nhận Khóa khôi phục BitLocker bằng PowerShell
Đầu tiên, khởi chạy PowerShell với tư cách Quản trị viên. Tìm kiếm ‘PowerShell’ trong thanh tìm kiếm và chọn ‘Run as administrator’ để mở PowerShell nâng cao.
Để tìm Khóa khôi phục BitLocker cho một ổ đĩa cụ thể, chạy lệnh dưới đây:
(Get-BitLockerVolume -MountPoint C) .KeyProtector
Khi thay thế, hãy ký tự ổ đĩa ‘C’ với ổ đĩa được mã hóa BitLocker của bạn để tìm khóa khôi phục của nó.
Để lưu khóa khôi phục Bitlocker bạn đã tìm thấy vào tệp văn bản trên một vị trí cụ thể, sử dụng lệnh sau:
(Get-BitLockerVolume -MountPoint D) .KeyProtector> G: \ Other \ Bitlocker_recovery_key_H.txt
Thay thế ‘G: \ Other \’ vào vị trí bạn muốn lưu tệp và ‘Bitlocker_recovery_key_H.txt’ thành tên tệp bạn muốn sử dụng.
Để tìm Khóa khôi phục BitLocker cho tất cả các ổ đĩa được mã hóa trong máy tính của bạn, chạy lệnh dưới đây:
Get-BitLockerVolume | ? {$ _. KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint, @ {Label = ’Key’; Expression = {“$ ($ _. KeyProtector.RecoveryPassword)”}}
Nếu lệnh trên không hoạt động, hãy sử dụng lệnh tiếp theo để xem mật khẩu Khóa khôi phục cho tất cả các ổ đĩa được mã hóa trong máy tính của bạn:
$ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _. MountPoint $ RecoveryKey = [string] ($ _. KeyProtector) .RecoveryPassword if ($ RecoveryKey.Length -gt 5) {Write-Output ("Khoá khôi phục BitLocker cho ổ $ MountPoint là $ RecoveryKey. ")}}
Đó là nó.