如何在 Windows 11 中備份 BitLocker 恢復密鑰

2022/10/03

磁盤加密是一個很棒的功能。即使您的設備丟失或被盜，您也可以確保您的數據是安全的。但是，如果您丟失了加密密鑰，您將永遠無法訪問您的數據。以下是如何將加密密鑰備份到安全位置的方法。

什麼是加密？

加密是一種混淆數據的方法，如果沒有適當的密鑰來“解鎖”它，它就無法讀取。實際上，這意味著您的加密消息無法被第三方截獲和讀取，您的敏感醫療數據可以安全地進行數字傳輸，並且您在上傳到雲端之前加密的文件不會被窺探。

加密對於數字世界的安全至關重要，無論您是來回發送 iMessage 信息的一個人，還是地球上最大的金融機構。

Windows並不急於實施磁盤加密，但情況正在逐漸發生變化。所有 Windows 11 設備都將支持設備加密或完整的 BitLocker 加密，具體取決於您運行的 Windows 11 版本。一般來說，這是一件好事 – 這意味著即使有人竊取了您的 PC 並撕掉了驅動器，他們什麼都做不了，加油。

當然，這也意味著如果您需要訪問您的數據並且您手邊沒有加密密鑰，您將無法訪問您的數據。

大多數運行 Windows 11 的用戶都使用 Microsoft 登錄創建了 PC 用戶帳戶。在這種情況下，您的恢復密鑰存儲在 Microsoft 服務器上。它也存儲在本地 – 如果您設置了本地帳戶，您將只有一個本地副本。我們將考慮這兩種情況。

筆記。Windows 11 專業版用戶將擁有與 BitLocker 相關的其他選項。這些說明適用於所有人，無論您的 Windows 版本如何，這些說明都適用。

獲取恢復密鑰的最通用方法是使用 PowerShell。以管理員身份啟動終端 – 最簡單的方法是右鍵單擊開始按鈕或按 Windows + X 並選擇“終端（管理員）” – 並確保您已打開 PowerShell 配置文件。

（如果您沒有打開的 PowerShell 配置文件，請單擊選項卡欄上的向下箭頭並選擇 Windows PowerShell。）

將以下命令複製並粘貼到終端中，然後按 Enter：

(Get-BitLockerVolume -MountPoint C).KeyProtector

您將在頁面上看到您的恢復密鑰。您可以復制和粘貼它，截取屏幕截圖或寫下來。

或者，您可以讓 PowerShell 將信息寫入文本文件。這會將其寫入桌面上名為“recoverykey.txt”的“txt”文件。這是命令：

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

如果命令不執行任何操作，控制台中不顯示任何內容，或者沒有將任何內容寫入文件，則您的驅動器未加密並且不包含恢復密鑰。

警告。如果您使用的是本地帳戶並嘗試啟用設備加密，您將收到“使用您的 Microsoft 帳戶登錄以在此設備上完成加密”消息。此消息可能意味著您的設備在您登錄 Microsoft 帳戶之前未加密。這種印像是錯誤的。您的設備將被加密，您應該確保手動備份您的恢復密鑰。

默認情況下，Microsoft 會在線存儲所有 Microsoft 帳戶的恢復密鑰。只需轉到Microsoft 恢復密鑰頁面，您將看到如下屏幕：

您可以將此信息複製並粘貼到文本文件中、打印頁面、將其保存為手機上的屏幕截圖或照片，或者做任何適合您的事情。

存儲密鑰的最佳位置取決於您，因為有許多可以存儲密鑰的好地方，但它們都有一些風險。不要將它作為固定在計算機上的便條保存——這可能是保存它的最糟糕的地方。不要只是將其保存到 PC 的硬盤上。它在那裡完全沒用，因為您在需要時無法訪問它。

現代手機可以創建加密筆記，只能使用不同的密碼或設備 PIN 碼讀取。您可以將恢復密鑰保存在那裡，因此它始終與您同在，並且不太可能有人能夠竊取您的手機並繞過加密。

你也可以用手機拍下它。

您始終可以將恢復密鑰保存在文本文件或屏幕截圖中，然後將其上傳到雲端 – 無論哪種方式 Microsoft 都會自動處理這種情況。但是，您可以將其上傳到您喜歡的任何信譽良好的雲服務。如果您擔心將其存儲在雲中，您始終可以先將其放入受密碼保護的 ZIP 文件中，從而使安全性加倍。

您可以隨時製作密鑰的物理副本，方法是打印出來或寫在一張紙上。如果您有存放重要文件、文檔或照片的保險箱，您可以將其放在那裡。或者，您可以簡單地將其與其余文件一起歸檔。只是不要輸。

無論您選擇哪個選項，都應將恢復密鑰保存在多個位置。事情發生了：手機意外浮動或跌落，雲登錄被遺忘，文檔很容易丟失或損壞。如果您提前計劃，完全可以避免因丟失恢復密鑰而無法訪問您的文件。