Jak wykonać kopię zapasową klucza odzyskiwania funkcji BitLocker w systemie Windows 11?

Szyfrowanie dysku to świetna funkcja. Możesz mieć pewność, że Twoje dane są bezpieczne nawet w przypadku zgubienia lub kradzieży urządzenia. Ale jeśli zgubisz klucz szyfrowania, nigdy nie będziesz mieć dostępu do swoich danych. Oto jak możesz wykonać kopię zapasową klucza szyfrowania w bezpiecznym miejscu.

Co to jest szyfrowanie?

Szyfrowanie to sposób zaciemniania danych, który sprawia, że ​​nie można ich odczytać bez odpowiedniego klucza do ich „odblokowania”. W praktyce oznacza to, że Twoje zaszyfrowane wiadomości nie mogą zostać przechwycone i odczytane przez osoby trzecie, Twoje wrażliwe dane medyczne są bezpieczne dla transmisji cyfrowej, a pliki, które szyfrujesz przed przesłaniem do chmury, są chronione przed wścibskimi spojrzeniami.

Szyfrowanie ma kluczowe znaczenie dla bezpieczeństwa w cyfrowym świecie, niezależnie od tego, czy jesteś pojedynczą osobą wysyłającą iMessage tam iz powrotem, czy największą instytucją finansową na świecie.

Windows nie spieszy się z wdrożeniem szyfrowania dysku, ale sytuacja stopniowo się zmienia. Wszystkie urządzenia z systemem Windows 11 będą obsługiwać szyfrowanie urządzeń lub pełne szyfrowanie BitLocker, w zależności od używanej wersji systemu Windows 11. Ogólnie rzecz biorąc, jest to dobra rzecz – oznacza to, że nawet jeśli ktoś ukradnie Twój komputer i wyrwie dysk, nie mogą nic zrobić.

Oczywiście oznacza to również, że nie będziesz mieć dostępu do swoich danych, jeśli potrzebujesz dostępu do swoich danych i nie masz pod ręką klucza szyfrowania.

Jak wykonać kopię zapasową klucza odzyskiwania

Większość użytkowników korzystających z systemu Windows 11 utworzyła konto użytkownika komputera PC z loginem Microsoft. W takim przypadku klucz odzyskiwania jest przechowywany na serwerach firmy Microsoft. Jest również przechowywany lokalnie – jeśli założysz konto lokalne, będziesz mieć tylko kopię lokalną. Rozważymy oba scenariusze.

Notatka. Użytkownicy systemu Windows 11 Professional będą mieli dodatkowe opcje związane z funkcją BitLocker. Te instrukcje są przeznaczone dla wszystkich i będą działać niezależnie od wersji systemu Windows.

Znajdź swój lokalny klucz odzyskiwania

Najbardziej uniwersalnym sposobem uzyskania klucza odzyskiwania jest PowerShell. Uruchom terminal jako administrator – najłatwiej jest kliknąć prawym przyciskiem myszy przycisk Start lub nacisnąć Windows + X i wybrać „Terminal (Admin)” – i upewnić się, że masz otwarty profil PowerShell.

(Jeśli nie masz otwartego profilu PowerShell, kliknij strzałkę w dół na pasku kart i wybierz Windows PowerShell).

Skopiuj i wklej następujące polecenie do terminala, a następnie naciśnij Enter:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Zobaczysz swój klucz odzyskiwania wyświetlany na stronie. Możesz go skopiować i wkleić, zrobić zrzut ekranu lub zapisać.

Alternatywnie możesz zamiast tego PowerShell zapisywać informacje w pliku tekstowym. To zapisuje go w pliku „txt” na pulpicie o nazwie „recoverykey.txt”. Oto polecenie:

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

Jeśli polecenia nic nie robią, nic nie jest wyświetlane w konsoli lub nic nie jest zapisywane w pliku, oznacza to, że dysk nie jest zaszyfrowany i nie zawiera klucza odzyskiwania.

Ostrzeżenie. Jeśli używasz konta lokalnego i próbujesz włączyć szyfrowanie urządzenia, zostanie wyświetlony komunikat „Zaloguj się przy użyciu konta Microsoft, aby ukończyć szyfrowanie na tym urządzeniu”. Ten komunikat może oznaczać, że Twoje urządzenie nie jest szyfrowane, dopóki nie zalogujesz się na swoje konto Microsoft. To wrażenie jest błędne. Twoje urządzenie zostanie zaszyfrowane i należy ręcznie wykonać kopię zapasową klucza odzyskiwania.

Znajdź klucz odzyskiwania przechowywany przez firmę Microsoft

Firma Microsoft domyślnie przechowuje klucze odzyskiwania wszystkich kont Microsoft w trybie online. Po prostu przejdź do strony klucza odzyskiwania Microsoft, a zobaczysz taki ekran:

Możesz skopiować i wkleić te informacje do pliku tekstowego, wydrukować stronę, zapisać ją jako zrzut ekranu lub zdjęcie w telefonie lub zrobić to, co Ci odpowiada.

Gdzie powinienem przechowywać klucz odzyskiwania?

Najlepsze miejsce do przechowywania klucza zależy od Ciebie, ponieważ istnieje wiele dobrych miejsc, w których możesz go przechowywać, ale wszystkie wiążą się z pewnym ryzykiem. Nie trzymaj go jako notatki przypiętej do komputera — to prawdopodobnie najgorsze miejsce do jej zapisania. Nie zapisuj go tylko na dysku twardym swojego komputera. Jest tam całkowicie bezużyteczny, ponieważ nie będziesz mieć do niego dostępu, gdy będziesz tego potrzebować.

Na telefonie komórkowym

Nowoczesne telefony komórkowe mogą tworzyć zaszyfrowane notatki, które można odczytać tylko za pomocą innego hasła lub kodu PIN urządzenia. Możesz tam zapisać klucz odzyskiwania, aby był zawsze przy Tobie i jest mało prawdopodobne, że ktoś będzie w stanie ukraść Twój telefon i ominąć szyfrowanie.

Możesz też zrobić jej zdjęcie telefonem komórkowym.

W chmurze

Zawsze możesz zapisać klucz odzyskiwania w pliku tekstowym lub zrzucie ekranu, a następnie przesłać go do chmury – tak czy inaczej Microsoft automatycznie poradzi sobie z sytuacją. Możesz jednak przesłać go do dowolnej renomowanej usługi w chmurze, którą lubisz. Jeśli martwisz się o przechowywanie go w chmurze, zawsze możesz podwoić swoje bezpieczeństwo, umieszczając go najpierw w pliku ZIP chronionym hasłem.

Fizyczna kopia

Zawsze możesz wykonać fizyczną kopię klucza, drukując go lub zapisując na kartce papieru. Jeśli posiadasz sejf na ważne pliki, dokumenty lub zdjęcia, możesz go tam umieścić. Alternatywnie możesz po prostu złożyć go z resztą swoich dokumentów. Tylko nie przegrywaj.

Niezależnie od wybranych opcji, klucz odzyskiwania należy zapisać w kilku miejscach. Zdarzają się takie rzeczy: telefony przypadkowo unoszą się lub spadają, dane logowania do chmury zostają zapomniane, a dokumenty łatwo się gubią lub ulegają uszkodzeniu. Utracie dostępu do plików z powodu utraty klucza odzyskiwania można całkowicie zapobiec, jeśli planujesz z wyprzedzeniem.