如何查找您的 Bitlocker 恢复密钥

---

Bitlocker 有助于保护您的数据，但有时也会阻止您访问您的数据。在这些情况下，您将需要输入 Bitlocker 恢复密钥来解锁硬盘上的数据。但是你在哪里可以找到恢复密钥呢？

值得一提的是，Bitlocker 的恢复密钥大多数时候会自动存储在安全位置，您可以从其他设备访问该位置。但如果你找不到恢复密钥，那么数据就无法再解密了。

在本文中，我将首先简要解释 Bitlocker 的工作原理。但最重要的是，我们将看看可以找到 Bitlocker 恢复密钥的不同位置。

Bitlocker 如何工作？

在我们查看可以找到恢复密钥的位置之前，最好先了解一下 Bitlocker 的工作原理。这甚至可能导致无需恢复密钥即可解决问题。

Bitlocker 用于加密硬盘上的数据。这样，如果有人物理访问您的设备，即使他们将硬盘驱动器放入另一台计算机，他们也将无法从您的计算机读取数据。为此，Bitlocker 使用计算机内置的 TPM 芯片。为了加密和解密数据，需要使用存储在 TPM 芯片内的密钥。

当您启动计算机时，TPM 芯片会进行几次测量，以检查计算机是否被篡改。当一切正常后，它将向 Windows 提供恢复密钥，以便您的计算机可以启动。

但如果它检测到更改，则会要求 Bitlocker 恢复密钥来保护您的数据。以下更改可以触发 Bitlocker 恢复屏幕：

• 硬件变化

• BIOS 更改

• Windows 内核文件的更改（更新/重新安装 Windows）

• 固件更新

• 修改启动组件

恢复硬件更改

此列表中最需要注意的是硬件变化。您一次可以更改一个硬件组件。添加额外的 RAM 模块不会触发 Bitlocker 恢复屏幕。但如果您安装新显卡并同时添加 RAM，则可能需要输入恢复密钥。

因此，如果您刚刚更改了硬件组件并且找不到恢复密钥，那么解决此问题的最简单步骤就是恢复硬件更改。一旦一切都恢复如常，您就可以启动计算机了。

然后，重要的是首先禁用或暂停 Bitlocker，进行更改，然后重新启用 Bitlocker 并将这次密钥存储在安全的地方。

查找您的 BitLocker 恢复密钥

当您在计算机上启用 Bitlocker 时，您会看到几个选项来存储恢复密钥。很高兴知道您无法将恢复密钥存储在加密驱动器本身上。给出的选项是：

• 保存到您的 Microsoft 帐户（适用于个人设备）

• 保存到 Azure AD（适用于公司设备）

• 保存到文件

• 打印恢复密钥

只能在另一个驱动器或 USB 驱动器上保存到文件。因此，请务必检查您现有的任何 USB 驱动器或外部硬盘驱动器。

建议

如果您曾经在个人计算机上使用工作帐户登录过，那么恢复密钥可能存储在您工作的 Azure AD 环境中。可能值得联系您所在工作的 IT 部门。

Microsoft 帐户

对于个人设备，您可以选择将 Bitlocker 恢复密钥保存到您的 Microsoft 帐户。这是个人设备最推荐的选项，所以让我们看看您的 Microsoft 帐户。您可以通过手机或其他设备访问您的帐户。

建议

您的 Microsoft 帐户不必是@live、@hotmail 或 @outlook 帐户名。它可以是任何电子邮件地址作为用户名，包括 Gmail、Yahoo!、个人或企业电子邮件地址。

所以请确保您尝试您拥有的所有可能的帐户！

1. 开设 account.microsoft.com

2. 点击登录并使用您的个人帐户登录

3. 在设备下，点击您计算机下的查看详细信息

1. 向下滚动一点并点击管理恢复密钥

1. 恢复密钥将在此处列出。如果您看到多个密钥，请使用最后一个或确保密钥 ID 匹配。

保存到文件或 USB

当您选择将恢复密钥保存到文件或 USB 时，该密钥将存储在文本文件中。在文本文件中，您将找到密钥 ID（标识符），它应与您在蓝屏上看到的 ID 以及恢复密钥相匹配

文本文件的名称以 BitLocker 恢复密钥开头，后跟 ID。请记住，该文件只能存储在未使用 BitLocker 加密的硬盘驱动器上。

如果您的计算机中有多个硬盘驱动器或分区，那么您可能已将其存储在另一个磁盘上。要访问该驱动器，您可以从计算机上卸下硬盘驱动器，然后连接到另一台计算机。然后，您将能够访问所有未加密的分区并搜索恢复密钥。

您可以使用以下 PowerShell 小脚本自动搜索恢复文件：

# Search the D: Drive for a filter that starts with 'Bitlocker Recovery Key'
Get-ChildItem -Path d:\ -Filter 'Bitlocker Recovery Key*' -Recurse

Azure AD

它是公司拥有的设备吗？贵公司是否使用 Microsoft Office 365？然后，系统管理员很有可能在 Azure AD 中找到恢复密钥。

1. 打开 Azure 门户

2. 单击Azure Active Directory

3. 选择左侧的设备

4. 点击所有设备

5. 打开有问题的设备

您将在属性页面末尾找到 Bitlocker 恢复密钥。如果您看到多个 Bitlocker 密钥，请确保 ID 与蓝屏上的 ID 匹配。

如果您不知道设备名称，还可以使用 Bitlocker 密钥 ID 搜索所有恢复密钥，该 ID 显示在客户端设备的蓝屏上。在 Azure AD 中，选择设备下的Bitlocker 密钥，然后输入密钥 ID。

Active Directory

如果配置正确，恢复密钥也可以存储在您的 Active Directory 中。为此，需要启用“在 Active Directory 中存储 Bitlocker 恢复信息”策略，您可以在 Windows 组件 > Bitlocker 驱动器加密下的组策略中找到该策略。

要查看恢复密钥，我们需要打开 Active Directory 中的计算机属性：

1. 打开Active Directory 用户和计算机

2. 打开有问题的计算机

3. 单击Bitlocker Recovery 选项卡查看恢复密码

如果您在 Active Directory 中没有看到 Bitlocker 恢复选项卡，则需要在服务器管理器中添加一项功能。

1. 打开服务器管理器

2. 单击管理>添加角色和功能

3. 单击下一步并选择功能

4. 展开远程服务器管理工具

5. 在功能管理工具下启用 Bitlocker 驱动器加密管理实用程序

6. 点击安装

7. 重新打开 Active Directory，选项卡现在应该可见

如果您不知道相关设备的计算机名称，您还可以在 Active Directory 中搜索密钥。右键单击该域并选择查找 BitLocker 恢复密码。然后，您可以使用客户端上显示的前 8 个字符搜索密码 ID。

网络文件夹

另一种选择是将恢复密钥存储在网络文件夹中。 Active Directory 中有一个可以配置的组策略，它将设置默认文件夹路径来存储恢复密码文件。因此，如果您可以在上述任何位置找到密钥，那么最好检查一下策略是否已配置。

查明策略是否已设置的最佳方法是在客户端上运行 RSOP（策略结果集）。按照本文运行 RSOP 并检查是否设置了以下策略：

Computer Configuration > Administrative Templates > Windows Components > Bitlocker Drive Encryption > Choose default folder for recovery password.

备份您的 Bitlocker 恢复密钥

如果您能够使用上述方法之一访问您的计算机，那么最好对您的恢复密钥进行额外的备份。最好的位置是在云端，这样您就可以从任何位置访问它。为此，您需要在设置帐户下将 Microsoft 帐户添加到您的计算机。

要创建密钥的其他备份，请打开开始菜单并搜索 Bitlocker。在BitLocker 驱动器加密屏幕中，选择备份恢复密钥。

选择其中一种方法，例如，打印恢复密钥并将其存储在安全的地方或存放重要个人信息的其他位置。

总结

我真的希望您能够使用上述方法之一恢复密钥。当您无法在上述任一位置恢复密钥时，您唯一的选择就是重新安装 Windows，这将导致您的所有数据丢失。即使 Microsoft 支持也无法为您恢复密钥。

如果您有任何问题或提示，请在下面发表评论。