BitLocker Recovery là gì ? Và cách tìm mã Recovery Key trên Windows 11 khi quên

Nếu bạn đang tìm kiếm BitLocker Recovery Key trong Windows 11, khóa này có thể được lưu trữ trong tài khoản Microsoft, lưu vào ổ USB, lưu vào file hoặc in ra giấy, v.v.

BitLocker là một tính năng mã hóa sẵn có được bao gồm trong tất cả các phiên bản Windows kể từ Vista. Nó được thiết kế để bảo vệ các file và dữ liệu khỏi bị truy cập trái phép bằng cách mã hóa toàn bộ ổ cứng. Ổ đĩa được mã hóa chỉ có thể được truy cập bằng mật khẩu hoặc Smart Card mà bạn đã thiết lập khi bật Mã hóa ổ đĩa Bitlocker trên ổ đĩa đó. Nếu bất kỳ ai cố gắng truy cập vào ổ đĩa được mã hóa mà không có xác thực thích hợp, quyền truy cập sẽ bị từ chối.

Tuy nhiên, nếu bạn quên mật khẩu / mã PIN hoặc mất thẻ thông minh, bạn có thể sử dụng khóa BitLocker Recovery để truy cập vào ổ đĩa được mã hóa bởi BitLocker. BitLocker Recovery Key là một mã 48 chữ số duy nhất được tạo tự động khi bạn bật Mã hóa ổ Bitlocker trên ổ đĩa.

Nếu bạn muốn biết cách bật hoặc tắt BitLocker cũng như cách sao lưu BitLocker Recovery Key trên Windows 11, vui lòng xem hướng dẫn khác của chúng tôi về BitLocker . Trong quá trình thiết lập BitLocker, Recovery Key được lưu trữ trong tài khoản Microsoft, được in ra giấy hoặc lưu dưới dạng file.

Các cách để lấy lại BitLocker Recovery Key

Có một số nơi bạn có thể kiểm tra các BitLocker Recovery Key đã lưu tùy thuộc vào vị trí và cách bạn đã sao lưu Recovery Key:

  • Trong tài khoản Microsoft
  • Trên một tài liệu in
  • Trên ổ đĩa flash USB
  • Trong một file văn bản
  • Trong một Active Directory 
  • Trong tài khoản Azure Active Directory
  • Sử dụng command
  • Sử dụng PowerShell

Format của tên file Recovery Key thường giống như sau:

BitLocker Recovery Key E41362B6-9930-45AD-BTF0-16B975AE27E2.TXT

Từ ‘BitLocker Recovery Key’ theo sau là sự kết hợp ngẫu nhiên của số và chữ cái như hình trên.

Khi mã hóa ổ đĩa, trình hướng dẫn Mã hóa ổ đĩa BitLocker sẽ cung cấp cho bạn bốn tùy chọn để khôi phục lại.

Bên cạnh đó, bạn cũng có thể sử dụng Thư mục hoạt động, command và PowerShell để truy xuất các Recovery Key.

Làm thế nào để tìm đúng Recovery Key?

Nếu bạn chỉ lưu một đến hai Recovery Key trên một vị trí cụ thể mà bạn biết, thì việc truy xuất chúng sẽ dễ dàng hơn. Tuy nhiên, nếu bạn đã lưu nhiều Recovery Key cho nhiều ổ đĩa được mã hóa, sẽ rất khó để tìm đúng Recovery Key. Đó là lý do tại sao Windows giúp chúng ta tìm Recovery Key bằng cách cung cấp ID khóa. Bạn có thể tìm kiếm các file Recovery Key (‘.TXT’ hoặc ‘.BEK’) với tên file khớp với ID Khóa.

Ví dụ: giả sử bạn đã cố gắng mở khóa ổ đĩa bằng mật khẩu, nhưng bạn quên mật khẩu và cố gắng mở khóa ổ đĩa bằng Recovery Key. Để mở khóa ổ đĩa bằng Recovery Key, hãy nhấp vào ‘More options’.

Sau đó, nhấp vào tùy chọn ‘Nhập Recovery Key’.

Bây giờ, BitLocker sẽ yêu cầu bạn nhập Recovery Key, nhưng nó cũng sẽ hiển thị cho bạn một phần ID khóa để giúp bạn tìm đúng mật khẩu Recovery Key.

Mỗi Recovery Key có Mã định danh (ID) và mật khẩu Recovery Key để bạn có thể mở khóa ổ đĩa. Số nhận dạng (ID) là sự kết hợp của các chữ cái và số trong khi mật khẩu chính là các số gồm 48 chữ số.

ID khóa cũng là một phần trong tên của các file Recovery Key.

1. Lấy BitLocker Recovery Key từ Tài khoản Microsoft

Nếu bạn đã chọn lưu trữ / sao lưu Recovery Key trong tài khoản Microsoft của mình trong quá trình thiết lập BitLocker, bạn có thể dễ dàng lấy nó từ tài khoản Microsoft của mình.

Để nhận Recovery Key đã được lưu trữ trong tài khoản Microsoft, trước tiên, hãy truy cập trang web của Microsoft (account.microsoft.com/devices) và đăng nhập bằng tài khoản Microsoft. Nhập tên người dùng và mật khẩu và nhấp vào ‘Đăng nhập’.

Thao tác này sẽ mở trang ‘Thiết bị’ trên tài khoản Microsoft, nơi bạn có thể theo dõi và quản lý các thiết bị được kết nối với tài khoản Microsoft của mình. Trên trang Thiết bị trong Tài khoản Microsoft, hãy nhấp vào tùy chọn ‘Thông tin và hỗ trợ’ bên dưới Tên thiết bị.

Trên trang tiếp theo, nhấp vào cài đặt ‘Quản lý Recovery Key’ trong phần bảo vệ dữ liệu Bitlocker.

Microsoft có thể yêu cầu bạn xác minh danh tính của mình bằng mã OTP được gửi đến điện thoại hoặc mã bảo mật. Bạn sẽ thấy tùy chọn ‘Text’ với hai chữ số cuối của số điện thoại. Nhấp vào đó để xác minh.

Sau đó, nhập 4 chữ số cuối của số điện thoại và nhấp vào ‘Gửi mã’.

Khi bạn nhấp vào Gửi mã, Microsoft sẽ gửi một tin nhắn văn bản có mã bảo mật (OTP) đến điện thoại. Nhập mã OTP vào trường mã và nhấp vào ‘Xác minh’.

Khi danh tính được xác minh, nó sẽ đưa bạn đến trang BitLocker Recovery Key, nơi bạn có thể xem danh sách thông tin Recovery Key bao gồm tên Devie, ID khóa, mật khẩu Recovery Key, ổ đĩa và ngày tải lên khóa. Với sự trợ giúp của ID khóa, tên thiết bị và ngày tháng tương ứng, bạn có thể tìm thấy Recovery Key phù hợp cho ổ đĩa cụ thể.

Sau đó, bạn có thể sử dụng Recovery Key đó để mở khóa ổ đĩa được mã hóa.

2. Tìm BitLocker Recovery Key trên file được lưu trên cùng máy tính

Khi sao lưu Recovery Key, nếu bạn chọn tùy chọn ‘Lưu vào file’, bạn có thể đã lưu Recovery Key dưới dạng file văn bản (.TXT) hoặc file ‘.BEK’ trên máy tính của mình. Nếu bạn đã làm vậy, nó có thể nằm trên cùng một máy tính trên một ổ đĩa khác hoặc một ổ đĩa mạng, vì vậy hãy tìm file đó.

Các BitLocker Recovery Key thường được đặt tên và lưu một số như ‘BitLocker Recovery Key 4880CF96-5A23-4FC0-8AD5-88D6400D6A08.TXT’ (nếu bạn không đổi tên thành khóa khác). Bạn có thể tìm kiếm tất cả các Recovery Key trong trình khám phá file bằng cách tìm kiếm “BitLocker Recovery Key” trong thanh tìm kiếm.

Bạn cũng có thể tìm khóa BitLocker Recovery với Key ID được nhắc bởi hộp thoại mật khẩu BitLocker. Tìm kiếm tên file văn bản với 8 ký tự đầu tiên theo sau là các từ ‘BitLocker Recovery Key’ khớp với ID khóa.

Sau khi bạn tìm thấy file Recovery Key, hãy mở file đó. Và bạn sẽ tìm thấy dòng Key ID (Định danh) và Recovery Key.

3. Tìm BitLocker Recovery Key trên ổ đĩa flash USB

Nếu bạn đã sao lưu Recovery Key của mình trên ổ đĩa flash USB, hãy cắm ổ đĩa flash USB đó vào máy tính và xem nó. Nó cũng có thể được lưu dưới dạng file văn bản giống như trong phần trước. Đây là cách ưa thích để lưu Recovery Key khi bạn mã hóa ổ đĩa hệ điều hành, vì vậy bạn có thể sử dụng một máy tính khác để đọc file văn bản.

4. Tìm BitLocker Recovery Key trong tài liệu đã in

Nếu bạn đã in ra Recovery Key thay vì lưu kỹ thuật số trên máy tính, USB hoặc trong tài khoản Microsoft, thì hãy tìm tài liệu giấy có BitLocker Recovery Key và sử dụng khóa đó để mở khóa ổ đĩa.

Bạn cũng có thể lưu Recovery Key dưới dạng file PDF bằng cách chọn ‘Microsoft print to PDF’ trong tùy chọn Print. Nếu bạn đã lưu khóa của mình dưới dạng file PDF, thì hãy tìm file PDF đó ở nơi bạn đã lưu.

5. Tìm BitLocker Recovery Key trong tài khoản Azure Active Directory

Nếu bạn đã đăng nhập vào tài khoản Azure Active Directory (AD) bằng tài khoản email cơ quan hoặc trường học, thì BitLocker Recovery Key có thể được lưu trong tài khoản Azure AD của tổ chức đó được liên kết với email. Trong những trường hợp như vậy, bạn cần đăng nhập vào tài khoản thích hợp để lấy Recovery Key từ hồ sơ tài khoản hoặc bạn có thể cần liên hệ với administrator hệ thống của mình để lấy.

6. Tìm BitLocker Recovery Key trong Active Directory

Nếu PC được kết nối với một miền, chẳng hạn như mạng miền trường học hoặc cơ quan, BitLocker Recovery Key có thể được lưu trữ trong Active Directory (AD).

Nếu bạn là người dùng miền, bạn cần cài đặt BitLocker Recovery Password Viewer và xem BitLocker Recovery Key được lưu trữ trong Active Directory (AD).

Mở Người dùng và Máy tính Active Directory trong máy tính miền và nhấp vào vùng chứa hoặc thư mục ‘Máy tính’. Sau đó nhấp chuột phải vào đối tượng máy tính và chọn ‘Properties’. 

Khi cửa sổ hộp thoại Properties Máy tính mở ra, hãy chuyển sang tab ‘Khôi phục BitLocker’ để xem các BitLocker Recovery Key cho máy tính.

7. Lấy mã BitLocker Recovery Key từ Command Prompt

Bạn cũng có thể sử dụng Command prompt để tìm khóa BitLocker Recovery trên máy tính của mình. Đây là cách bạn làm điều này:

Đầu tiên, hãy mở Command prompt với tư cách administrator. Để thực hiện việc này, hãy tìm kiếm ‘Command prompt’ hoặc ‘CMD’ trong tìm kiếm của Windows và chọn ‘Run as Administrator’ để có kết quả hàng đầu.

Trong Command Prompt, nhập lệnh sau và nhấn Enterđể xem Recovery Key:

manage-bde -protectors H: -get

Trong lệnh trên, hãy đảm bảo thay thế ký tự ổ đĩa ‘H’ bằng ổ đĩa bạn muốn tìm Recovery Key. Sau khi nhập lệnh trên, bạn sẽ thấy Recovery Key trong phần mật khẩu. Nó là một chuỗi các số dài 48 chữ số như hình dưới đây.

Sau đó, viết hoặc ghi chú lại quá trình khôi phục và giữ nó an toàn, để bạn có thể sử dụng nó sau này khi cần thiết.

Nếu bạn muốn lưu Recovery Key trong file văn bản trên một ổ đĩa khác, hãy chạy lệnh sau:

manage-bde -protectors H: -get >> K:\RCkey.txt

Thay thế ‘K:\RCkey.txt’ vào vị trí bạn muốn lưu file và tên file của nó.

8. Lấy mã BitLocker Recovery Key bằng PowerShell

Đầu tiên, khởi chạy PowerShell với tư cách Administrator. Tìm kiếm ‘PowerShell’ trong thanh tìm kiếm và chọn ‘Chạy với tư cách administrator’ để mở PowerShell nâng cao.

Để tìm BitLocker Recovery Key cho một ổ đĩa cụ thể , hãy chạy lệnh dưới đây:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Khi thay thế, hãy ký tự ổ đĩa ‘C’ với ổ đĩa được mã hóa BitLocker để tìm Recovery Key của nó.

Để lưu BitLocker Recovery Key bạn tìm thấy vào file văn bản trên một vị trí cụ thể , hãy sử dụng lệnh sau:

(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

Thay thế ‘G: \ Other \’ vào vị trí bạn muốn lưu file và ‘Bitlocker_recovery_key_H.txt’ thành tên file bạn muốn sử dụng.

Để tìm BitLocker Recovery Key cho tất cả các ổ đĩa được mã hóa trong máy tính , hãy chạy lệnh dưới đây:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Nếu lệnh trên không hoạt động, hãy sử dụng lệnh tiếp theo để xem mật khẩu Recovery Key cho tất cả các ổ đĩa được mã hóa trong máy tính:

$BitlockerVolumers = Get-BitLockerVolume
$BitlockerVolumers |
ForEach-Object {
$MountPoint = $_.MountPoint
$RecoveryKey = [string]($_.KeyProtector).RecoveryPassword
if ($RecoveryKey.Length -gt 5) {
Write-Output ("The BitLocker recovery key for the drive $MountPoint is  $RecoveryKey.")
}
}

Xem thêm về:

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Tìm kiếm
Sao Hải Vương
Logo