Windows10/11备份和查找BitLocker密钥

## 简介：什么是BitLocker？

`BitLocker` 是一项 `Windows` 安全功能，可通过加密驱动器来保护数据。 此加密可确保如果有人尝试脱机访问磁盘，他们将无法读取其任何内容。

如果设备丢失或被盗，`BitLocker` 尤其有价值，因为它可保护敏感信息的安全。 它设计为用户友好，并与 `Windows` 操作系统无缝集成，使其易于设置和管理。

`BitLocker` 提供两个功能：
1. 设备加密：旨在简化使用，并且通常会自动启用
2. BitLocker 驱动器加密：专为高级方案设计，可用于手动加密驱动器

如果你使用了 `BitLocker` ，请你务必学会如何备份和查找 `BitLocker` 恢复密钥，否则一旦忘记或丢失 `BitLocker` 密钥，可能会让你永久丢失你的数据！

### 如果找不到恢复密钥，该怎么办？
1. 如果设备由组织管理，请与 IT 部门联系以检索恢复密钥。
2. 如果找不到 `BitLocker` 恢复密钥，并且无法撤消导致需要它的任何更改，则必须使用 `Windows` 恢复选项之一重置设备。**注意：重置你的设备将删除所有文件。**

**重要: `Microsoft` 支持部门无法提供或重新创建丢失的 `BitLocker` 恢复密钥。**

<!-- more -->

## 查找密钥

> `BitLocker` 恢复密钥，下文统称 `恢复密钥` 或 `BitLocker密钥`。

### 什么时候需要使用恢复密钥？

当 `BitLocker` 无法在 `Windows` 中自动解锁加密驱动器时，需要 `BitLocker` 恢复密钥。 此密钥是一个 `48` 位数字，用于重新获得对驱动器的访问权限。如以下场景：

1. 在启动期间，系统可能会提示你输入 BitLocker 恢复密钥，因为存在安全风险或硬件更改。
2. 可能需要为数据或外部驱动器提供 BitLocker 恢复密钥，例如，如果忘记了解锁密码。

### 如何查找恢复密钥？

当系统提示输入 `BitLocker` 恢复密钥时，请记下 `恢复密钥ID` 的前 `8` 位数字。当你有多个恢复密钥时，`ID` 有助于确定要使用的那个恢复密钥。 下图中是一个 `恢复密钥ID` 示例：

![image](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1723689600914-0.png)

恢复密钥可能位于多个位置，具体取决于激活 BitLocker 时所做的选择。 

#### 1. 微软账户查找密钥

如果 `BitLocker` 恢复密钥已备份到 `Microsoft` 帐户，请按照以下步骤检索它： 

1. 使用可以联网的设备打开：[https://account.microsoft.com/devices/recoverykey](https://account.microsoft.com/devices/recoverykey) ，登录你的 `Microsoft` 帐户。
2. 根据 `恢复密钥ID` 找到对应的恢复密钥，如下图：
    ![image](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1723690023369-0.png)

> 工作账户或学校账户操作同上。

#### 个人备份

1. 如果你的恢复密钥已经备份到 `U盘`，则可以将 `U盘` 插入锁定的设备，然后按照说明进行操作。（注意：备份到 `U盘` 不是指存储在文件中再保存到 `U盘`，如何备份到 `U盘` 下面会讲）
2. 如果将密钥保存为文本文件，并保存到其他设备上了，请使用其他设备来读取文本文件，从而获取恢复密钥。

## 备份密钥

在大多数情况下，首次激活 `BitLocker` 时会自动备份 `BitLocker` 恢复密钥：

1. 如果使用 `Microsoft` 帐户，则 `BitLocker` 恢复密钥通常附加到该帐户，并且你可以联机访问恢复密钥。
2. 如果使用的是由工作单位或学校管理的设备，则 `BitLocker` 恢复密钥通常由组织的 `IT` 部门备份和管理。 这样做是为了确保在由于某种原因无法访问设备时，组织可以帮助你恢复数据。如果你要使用 `BitLocker` 功能，最好向 `IT` 部门咨询与组织中的 `BitLocker` 恢复相关的特定过程和策略。

**提示：请务必验证此备份是否存在且可访问，或者创建自己的额外备份。**

下面介绍个人备份 `BitLocker` 恢复密钥的操作步骤：

1. 在 “`开始`” 中 ，键入 `BitLocker` ，然后从结果列表中选择 “`管理 BitLocker` ”；
2. 在 `BitLocker` 应用中，选择要备份的驱动器旁边的 “`备份恢复密钥` ” ，如下图（英文版）：
    ![image](https://images.oldmoon.top/images/dingdangdog/dingdangdog-1723690816234-0.png)
3. 点击 `备份恢复密钥` 后，会弹出操作界面，需要选择要备份密钥的位置，一般有如下几种选择：
    - 保存到`Microsoft`帐户：这会将密钥保存在`Microsoft`帐户的恢复密钥库中；如果已登录到工作或学校管理的计算机，则可能显示为“`保存到 Azure AD 帐户`”。
    - 保存到 `U盘`：如果你有一个方便的闪存驱动器，则可以保存该驱动器的密钥。如果设备将来需要恢复密钥，请插入该 `U盘` 并按照说明进行操作。 密钥仅占用几 `KB` 空间，因此驱动器不必很大。（重要: 请勿将带有密钥的 `USB` 闪存驱动器与计算机一起存储。 如果小偷要获取计算机，他们可能会窃取闪存驱动器并绕过 `BitLocker` 加密，使你的数据易受攻击。）
    - 保存到文件：可以在任何设备上将恢复密钥保存为纯文本文件。如果将来需要该文件，只需使用记事本等文本编辑器将其打开即可。 无法将文件保存到 `BitLocker` 加密驱动器，因此，如果设备上没有第二个未加密卷，则可能需要将其保存到 `U盘`。
4. 选择“完成”。

*友情提示：可以根据需要进行任意数量的备份。拥有多个备份不是一个坏主意，只是为了安全！*