Как да намерим ключа за възстановяване на BitLocker и да запазим сигурно резервно копие, преди да е станало твърде късно
Криптирането с BitLocker е превъзходен метод да попречите на крадците да получат достъп до вашите бизнес и персонални секрети. Но не позволявайте на инструмента да блокира достъпа до вашия компютър.
Windows 11, сходно на своя предходник, включва напълно лесни благоприятни условия за криптиране на систематичния диск. Ако систематичният диск на вашия компютър е криптиран благодарение на BitLocker, персоналните ви данни са в сигурност, ако преносимият компютър ви бъде загубен или откраднат.
Ако Windows дефинира, че целостта на зареждането е била нарушена, ще изиска ключа за възобновяване (48-цифрено число, разграничено на осем групи от по шест числа), преди да отключи информацията.
Кога ще се види известието за възобновяване от BitLocker?
Както милиони хора откриха по време на срутва на CrowdStrike, операционната система Windows може да изиска този ключ за възобновяване, когато минимум го очаквате. При естествени условия дискът ви се отключва автоматизирано, когато се логнете в Оценка за съвместимост Windows, употребявайки акаунт, който е оторизиран за това устройство. Използването на вашата ключова дума или биометрични данни потвърждава на Windows, че вие сте този, за който се представяте.
Въпреки това, в случай че се опитате да получите достъп до системата по различен метод, да вземем за пример посредством зареждане от диск за възобновяване на Windows или USB стартов диск, основан на Linux, ще бъдете подканени да въведете ключа за възобновяване, с цел да получите достъп до настоящия диск. Възможно е също по този начин да видите подкана за въвеждане на ключа за възобновяване, в случай че някоя актуализация на фърмуера е трансформирала системата по метод, който TPM не разпознава. В сходни случаи Windows няма по какъв начин да удостовери, че сте упълномощени за достъп до тези данни. В резултат на това ще видите следния екран:
Ако видите този екран, нещо се е объркало при стартирането и би трябвало да докажете идентичността си, с цел да възстановите своите данни. Ако имате този ключ на разположение, това е напълно дребна тягост. Ако не можете да намерите този ключ, това е злополука. Без него файловете ви са безусловно недостъпни. Поуката от тази история? Трябва да сте сигурни, че постоянно имате елементарен достъп до ключа за възобновяване, когато той ви е най-необходим.
Как да откриете онлайн записания ключ за възобновяване на BitLocker
Когато се вписвате в Оценка за съвместимост Windows на нов компютър, употребявайки акаунт в Microsoft, Windows употребява вградената алтернатива за криптиране на устройството и автоматизирано записва ключа за възобновяване във вашия Microsoft акаунт.
За да получите достъп до този ключ от което и да е устройство, отидете на https://microsoft.com/recoverykey и влезте със същия Microsoft акаунт (личен или бизнес), който сте употребявали при първичната апаратура на компютъра.
Ако предпочитате командния ред, отворете PowerShell и използвайте следната команда, с цел да видите детайлностите за криптирането на систематичния диск, в това число ключа за възобновяване:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Ако първия път сте влезнали в системата с местен акаунт, систематичният ви диск не е криптиран. На компютър с Windows Home edition единственият метод да активирате криптирането на устройството е да влезете с Microsoft акаунт. При Windows 11 Pro можете да включите BitLocker криптирането ръчно, както за систематичния диск, по този начин и за външните дискове.
Как да запазите аварийно копие на ключа за възобновяване от BitLocker
Ако употребявате Windows 11 Pro, Оценка за съвместимост Windows ви подканва да запазите ключа за възобновяване, когато за първи път включите криптирането BitLocker. Самата Windows ви дава три (или четири) благоприятни условия за опазване на ключа за възобновяване.
Можете да запишете ключа в своя Microsoft акаунт (личен или служебен), да запишете ключа в текстов файл, който да съхраните на определено от вас устройство за предпазване, или да изпратите този ключ на принтер и да запазите хартиеното копие на несъмнено място. Ако сте прекомерно параноичен, можете да извършите и трите.
По всяко време по-късно можете да запазите ново копие на ключа, като отидете в Control Panel (Контролен панел) Manage BitLocker (Управление на BitLocker). Просто въведете няколко букви от думата BitLocker в полето за търсене, с цел да го намерите. Кликнете върху „ Back up your recovery key “ (Архивиране на ключа за възстановяване), с цел да отворите диалоговия прозорец, показан по-долу:
Създайте аварийно копие на ключа за възобновяване в OneDrive за елементарен достъп или го запазете като файл Първата алтернатива е най-лесна: запазете ключа в OneDrive и го изтеглете когато и да е, като влезете с акаунта си в Microsoft на адрес https://microsoft.com/recoverykey. Ако е належащо, можете да употребявате браузъра на мобилния си телефон.
За персонален Microsoft акаунт този директен път води непосредствено до страницата, съдържаща ключовете за възобновяване. При длъжностен акаунт кликнете върху „ Manage devices “ (Управление на устройства) и разгърнете менюто за устройството, което се пробвате да отключите, с цел да видите бутона „ View BitLocker keys “ (Преглед на BitLocker ключовете).
Ако предпочитате различна услуга за предпазване в някой различен електронен облак, запазете ключа за възобновяване като файл (на устройство, друго от системното) и по-късно ръчно го качете в облака.
А в случай че очаквате, че ще пътувате на място, където не можете да разчитате на елементарен достъп до вашия Microsoft акаунт, запазете ключа за възобновяване като файл на мобилния си телефон, прибавете го под формата на предпазена записка в мениджъра си за пароли или го разпечатайте на лист хартия и го приберете в портфейла си.
