Поиск ключа восстановления BitLocker в Windows 10

Если система запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти его и понять, почему ключ был запрошен.

Где найти ключ восстановления BitLocker?

Перед активацией защиты функция BitLocker обеспечивает безопасное создание резервной копии ключа восстановления. Ключ восстановления может находиться в нескольких местах, в зависимости от того, какой параметр был выбран при активации BitLocker.

В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления.

Если вы используете современное устройство, поддерживающее автоматическое шифрование устройств, ключ восстановления, скорее всего, будет находиться в вашей учетной записи Майкрософт. Дополнительные сведения см. в разделе Шифрование устройства в Windows 10.

Если устройство настроил другой пользователь или защита BitLocker была активирована другим пользователем, ключ восстановления может находиться в учетной записи Майкрософт этого пользователя.

Для сохраненного распечатки: Ключ восстановления может находиться на распечатке, сохраненном при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.

На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.

В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.

Удержание системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.

Что такое ключ восстановления BitLocker?

Ключ восстановления BitLocker — это уникальный 48-значный цифровой пароль, который можно использовать для разблокировки системы, если функция BitLocker не может другим способом точно определить, что попытка доступа к системному диску была санкционированной. Этот ключ может храниться в учетной записи Майкрософт, на распечатке, в сохраненном файле или в организации, управляющей устройством. Запрос ключа восстановления в таких случаях является критически важным условием защиты, при выполнении которого функция BitLocker сможет предоставить вам доступ к вашим данным.

Почему система Windows запрашивает ключ восстановления BitLocker?

BitLocker — это технология шифрования Windows, которая защищает данные от несанкционированного доступа путем шифрования диска и отображения запроса на прохождение одного или нескольких этапов проверки подлинности, прежде чем BitLocker сможет разблокировать устройство. Она включается как при обычном использовании Windows, так и при попытке несанкционированного доступа. При обнаружении небезопасного состояния, которым может быть попытка несанкционированного доступа к данным, система Windows запрашивает ключ восстановления BitLocker. Этот дополнительный шаг представляет собой меру безопасности, призванную обеспечить безопасность ваших данных. Внесение изменений определенного характера в оборудование, встроенное ПО и программное обеспечение может приводить к возникновению состояний, которые функция BitLocker не может отличить от возможной атаки. В таких случаях функция BitLocker может требовать прохождение дополнительной проверки безопасности в виде предоставления ключа восстановления, даже если пользователь является авторизованным владельцем устройства. Это позволяет системе защиты абсолютно точно убедиться в том, что попытка разблокировки устройства выполняется полномочным пользователем.

Как функция BitLocker активируется на моем устройстве?

Есть три стандартных способа активировать защиту BitLocker на вашем устройстве.

Ваше устройство является современным устройством, которое отвечает определенным требованиям для автоматического включения шифрования устройств. В этом случае ключ восстановления BitLocker автоматически сохраняется в учетной записи Майкрософт , прежде чем будет активирована защита.

Владелец или Администратор устройства активировал защиту BitLocker (также называемую шифрованием устройств на некоторых устройствах) с помощью приложения «Параметры» или панели управления: В этом случае пользователь активирует BitLocker либо выберет место для сохранения ключа, либо (в случае шифрования устройства), которое оно автоматически сохранит в учетной записи Майкрософт.

Рабочая или учебная организация, управляющая вашим устройством (в настоящее время или в прошлом), активировала защиту BitLocker на вашем устройстве: В этом случае у Организации может быть ключ восстановления BitLocker.

Защита BitLocker всегда активируется пользователем (или от его имени), у которого есть полные права доступа к вашему устройству на уровне администратора независимо от того, кто является этим пользователем — вы, другой человек или организация, управляющая вашим устройством. В ходе настройки функции BitLocker автоматически создается ключ восстановления во время активации защиты.

Если вам не удается найти запрашиваемый ключ восстановления BitLocker и вы не можете отменить внесенные в конфигурацию изменения, которые могли стать причиной запроса ключа, необходимо выполнить сброс устройства с помощью одного из параметров восстановления Windows 10. Сброс устройства приведет к удалению всех файлов.

Как установить Windows 10

• Просмотров: 2 211
• Автор: admin
• Дата: 12-02-2021

Как разблокировать BitLocker Windows 10

Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.

Как разблокировать BitLocker Windows 10

Как разблокировать BitLocker, если система не загружается

Можно ли взломать BitLocker

Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.

А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.

Утеряна лицензия windows 10. Как восстановить ключ??

Добрый вечер как понятно из названия потерял наклейку за которую заплатил. Чек есть, установить и вести ключ не успел.

Общался с поддержкой обещали прислать инструкцию, на восстановление ключа. (Повторюсь она не установлена зайти в виндовс и что то посмотреть нельзя. ) видать не смогли правильно записать почту! инструкцию не получил!

Как можно восстановить утерянный ключ? (Звонить тяжело чтобы связали с оператором надо 111011110112121011) и как видите бесполезно.
Но восстановить можно как понял, в чеки есть номерок какой-то короткий. Сеть магазинов ДНС.

Ответы (8) 

Добрый день.
Да, решить вашу проблему можно.
В рабочее время позвоните по бесплатному в России номеру 8 800 200 8002, дождитесь ответа инженера центра активации компании Microsoft.
Вам обязательно помогут с активацией.

Лайфхак. Не нажимайте 1,2, ничего не нажимайте. Через некоторое время робот сам переключит звонок на оператора.

1 пользователь нашел этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Добрый вечер как понятно из названия потерял наклейку за которую заплатил. Чек есть, установить и вести ключ не успел.

Общался с поддержкой обещали прислать инструкцию, на восстановление ключа. (Повторюсь она не установлена зайти в виндовс и что то посмотреть нельзя. ) видать не смогли правильно записать почту! инструкцию не получил!

Как можно восстановить утерянный ключ? (Звонить тяжело чтобы связали с оператором надо 111011110112121011) и как видите бесполезно.
Но восстановить можно как понял, в чеки есть номерок какой-то короткий. Сеть магазинов ДНС.

Отдельно наклейки ОЕМ легально не продаются. Их продают мошенники:

Так что Вы что то путаете, а скорее — лукавите. Напишите ссылку по которой в DNS Вы покупали наклейку ОЕМ (найдите сей «товар» в их каталоге): DNS – интернет магазин

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Нет,без лукавства, оем продается с готовым пк dexp,просто я купил пк, виндовс и 2й rgb корпус. куда перенесется железо. законно?)

ОЕМ продается с готовым ПК — это верно. При этом наклейка приклеена на корпусе этого ПК. Вы потеряли компьютер? -Сомневаюсь.

Уточните, в каком виде Вы купили «виндовс» (перечислите всё, что кроме наклейки)?

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

А функция помощи у модераторов есть?) или это сейчас не актуально. Не в ту степь идем . Начнем с того что тема не обсуждать версии виндовс а как восстановить ключ? Факт покупки есть! Чек есть. или нужно прислать подлинный ли это чек? думаю не вам!

Вот и именно, что начать надо с того, что именно Вы купили. Пока от Вас только невразумительная информация, исходя из которой напрашивается вывод о том, что Вы приобрели наклейку, которая по факту — обыкновенная бумажка, коими торгуют мошенники:

Сертификат подлинности (COA)

Сертификат подлинности — это наклейка, которая обычно крепится на корпуса компьютеров под управлением некоторых версий Windows и Windows Server. Как правило, наклейку COA можно найти на корпусе компьютера или (в некоторых новых ноутбуках) внутри аккумуляторного отсека.
Сертификаты подлинности и/или ключи продуктов никогда не следует приобретать отдельно от продукта.
Отдельные сертификаты подлинности
Определение. Отдельные сертификаты подлинности — это сертификаты, которые продаются без сопровождающего программного обеспечения, для проверки которого они используются. Часто их рекламируют как «избыточные активы» или «неиспользуемые продукты», зачастую это фальшивые сертификаты подлинности. Покупка отдельных сертификатов подлинности и их передача клиентам — это форма пиратства .

Меры защиты. Сертификаты подлинности никогда не должны продаваться, поставляться или приобретаться отдельно без привязанного компьютера. Их также нельзя продавать со связанным программным обеспечением Microsoft (полным коробочным продуктом или программным обеспечением Microsoft OEM, приобретенным сборщиками систем). Не станьте жертвой мошенничества с автономными сертификатами подлинности.

И ещё — здесь запрещено обсуждение нелицензионных продуктов, так что в Ваших интересах ответить на уточняющие вопросы. Если не желаете отвечать — Ваше право. Тогда тему можно закрывать.

Запрашивается ключ восстановления BitLocker после установки обновлений прошивки Surface UEFI или TPM на устройстве Surface

Данная статья содержит сведения о том, как отключить параметры безопасности или понизить уровень безопасности компьютера. Указанные изменения позволяют обойти определенную проблему. Прежде чем вносить эти изменения, рекомендуется оценить риски, связанные с ними в конкретной среде. При реализации этого метода обхода примите все необходимые дополнительные меры для защиты своей системы.

Проблемы

Вы столкнулись с одним или несколькими из следующих симптомов на устройстве Surface:

При запуске вам предложено ввести ключ восстановления BitLocker, вы ввели правильный ключ восстановления, но Windows не запускается.

Вы загружаетесь непосредственно в настройки системы Surface Unified Extensible Firmware Interface (UEFI).

Ваше устройство Surface находится в бесконечном цикле перезагрузки.

Причина

Это может произойти в следующих случаях:

BitLocker включен и настроен на использование значений регистра конфигурации платформы (PCR), отличных от значений по умолчанию PCR 7 и PCR 11, например, когда:

Безопасная загрузка выключена.

Значения PCR были четко определены, например, в рамках групповой политики.

Вы устанавливаете обновление прошивки, которое обновляет прошивку устройства TPM или изменяет подпись системной прошивки. Например, вы устанавливаете обновление Surface dTPM (IFX).

Примечание Проверить значения PCR, которые используются на устройстве, можно, запустив следующую команду из командной строки с повышенными привилегиями:

manage-bde.exe -protectors -get :

Примечание PCR 7 является требованием для устройств, которые поддерживают режим ожидания с подключением (также известный как InstantGO или Always On, Always Connected PC), в том числе устройства Surface. На таких системах, если TPM с PCR 7 и Secure Boot правильно настроены, BitLocker связывается с PCR 7 и PCR 11 по умолчанию. Для получения дополнительной информации см. «О реестре конфигурации платформы (PCR)» в разделе Параметры групповой политики BitLocker.

Обходной путь

Шифрование диска BitLocker помогает защитить конфиденциальную информацию организации путем шифрования данных. Это обходное решение для временного отключения BitLocker может подвергнуть риску данные. Корпорация Майкрософт не рекомендует использовать этот метод, но в случае необходимости его можно применить на свой собственный риск. В случае использования данного обходного решения полагайтесь на свой опыт и знания.

Способ 1. Приостановка BitLocker во время обновления прошивки TPM или UEFI

Вы можете избежать этого сценария при установке обновлений для системной прошивки или прошивки TPM, временно приостановив BitLocker перед применением обновлений к прошивке TPM или UEFI с помощью Suspend-BitLocker.

Примечание TPM и UEFI могут потребовать нескольких перезагрузок во время установки. Таким образом, приостановка BitLocker должна быть осуществлена через Suspend-BitLocker cmdlet и с помощью параметра Reboot Count, чтобы указать число перезагрузок, превышающее 2, для приостановки BitLocker во время процесса обновления прошивки. Счетчик перезагрузки, равный 0, приостановит BitLocker на неопределенный срок, пока BitLocker не будет возобновлен с помощью командлета PowerShell Resume-BitLocker или другого механизма.

Приостановка BitLocker для установки обновлений прошивки TPM или UEFI:

Начните административную сессию PowerShell.

Введите следующую команду и нажмите клавишу ВВОД:

Suspend-BitLocker -MountPoint C:» -RebootCount 0

где C: — диск, назначенный вашему диску

Установите драйвер устройства Surface и обновления прошивки.

После успешной установки обновлений прошивки возобновите BitLocker с помощью командлета Resume-BitLocker следующим образом:

Возобновить-BitLocker -MountPoint C:»

Способ 2. Включение безопасной загрузки и восстановление значений PCR по умолчанию

Мы настоятельно рекомендуем восстановить по умолчанию рекомендуемую конфигурацию значений Secure Boot и PCR после приостановки BitLocker, чтобы предотвратить ввод BitLocker Recovery при применении будущих обновлений к прошивке TPM или UEFI.

Для включения безопасной загрузки на устройстве Surface с включенным BitLocker:

Приостановите BitLocker с помощью командлета Suspend-BitLocker, как описано в способе 1.

Перейдите на вкладку Безопасность.

Нажмите Изменение конфигурации в разделе «Безопасная загрузка».

Выберите только Microsoft и нажмите OK.

Выберите Выход, а затем Перезагрузить для перезагрузки устройства.

Возобновите BitLocker с помощью командлета Resume-BitLocker, как описано в способе 1.

Чтобы изменить значения PCR, используемые для проверки шифрования диска BitLocker:

Отключите любые групповые политики, которые настраивают PCR, или удалите устройство из любых групп, к которым применяются такие политики. Для получения дополнительной информации смотрите «Варианты развертывания» в Справочнике по групповой политике BitLocker.

Приостановите BitLocker с помощью командлета Suspend-BitLocker, как описано в способе 1.

Возобновите BitLocker с помощью командлета Resume-BitLocker, как описано в способе 1.

Способ 3. Удаление устройств защиты с загрузочного диска

Если вы установили обновление TPM или UEFI и устройство не может загрузиться, даже при введении правильного ключа восстановления BitLocker, вы можете восстановить возможность загрузки с помощью ключа восстановления BitLocker и образа восстановления Surface для удаления устройств защиты BitLocker с загрузочного диска.

Чтобы удалить устройства защиты с загрузочного диска с помощью ключа восстановления BitLocker:

Получите ключ восстановления BitLocker с go.microsoft.com/fwlink/p/?LinkId=237614, или если BitLocker управляется другими средствами, такими как Microsoft BitLocker Administration and Monitoring(MBAM), свяжитесь с администратором.

С другого компьютера загрузите образ восстановления Surface с Загрузить образ восстановления для Surface и создайте диск восстановления USB.

Загрузка с образа диска восстановления USB для Surface.

Выберите язык операционной системы, когда вам будет предложено.

Выберите раскладку клавиатуры.

Выберите Устранение неполадок.

Выберите Дополнительные параметры.

Выберите Командная строка.

Выполните следующие команды:

manage-bde -unlock -recoverypassword C:

manage-bde -protectors -disable C:

где C: — это диск, назначенный вашему диску, а — ваш ключ восстановления BitLocker, полученный на шаге 1.

Примечание Для получения дополнительной информации об использовании этой команды, см. статью из документации Майкрософт Manage-bde: unlock.

Когда вам будет предложено, введите ключ восстановления BitLocker, полученный на шаге 1.

Примечание После отключения устройств защиты BitLocker загрузочном диске, ваше устройство больше не будет защищено шифрованием диска BitLocker. Для повторного включения BitLocker, выберите Пуск, введите Управление BitLocker и нажмите ВВОД, чтобы запустить приложение панели управления шифрованием диска BitLocker, затем проследуйте инструкциям по шифрованию диска.

Способ 4. Восстановление данных и сброс устройства с помощью Surface Bare Metal Recovery (BMR)

Для восстановления данных с устройства Surface, если вы не можете загрузить Windows:

Получите ключ восстановления BitLocker с https://go.microsoft.com/fwlink/p/?LinkId=237614, или если BitLocker управляется другими средствами, такими как Microsoft BitLocker Administration and Monitoring (MBAM), обратитесь к администратору.

С другого компьютера загрузите образ восстановления Surface с Загрузить образ восстановления для Surface и создайте диск восстановления USB.

Загрузка с образа диска восстановления USB для Surface.

Выберите язык операционной системы, когда вам будет предложено.

Выберите раскладку клавиатуры.

Выберите Устранение неполадок.

Выберите Дополнительные параметры.

Выберите Командная строка.

Выполните следующую команду:

manage-bde -unlock —recoverypassword C:

где C: — это диск, назначенный вашему диску, а — ваш ключ восстановления BitLocker, полученный на шаге 1.

После разблокировки диска используйте команды copy или xcopy для копирования данных пользователей на другой диск.

Примечание Для получения дополнительной информации об этих командах, см. Справочник по параметрам командной строки Windows.

Чтобы сбросить устройство с помощью образа восстановления Surface: Следуйте инструкциям в «Как выполнить сброс настроек Surface с помощью USB-накопителя восстановления» в разделе Создание и использование USB-накопителя восстановления.