Восстановление Bitlocker Windows 10
Обновлено: 21.11.2024
Шифрование устройства предотвращает несанкционированный доступ к вашему устройству и данным. Ваш компьютер может поддерживать шифрование диска BitLocker (на английском языке) или шифрование устройства (на английском языке).
Обязательно сохраните ключ восстановления, поскольку он может потребоваться после определенных действий, таких как обновление BIOS.
Защита данных с помощью шифрования диска BitLocker
Шифрование диска BitLocker доступно на поддерживаемых устройствах под управлением операционных систем Windows 10 Pro, Windows 10 Enterprise или Windows 10 Education.
Во время активации вы можете выбрать, где хранить ключ восстановления. Этот процесс резервного копирования ключа восстановления вручную инициируется при включении BitLocker.
Защита данных с помощью шифрования устройства
Device Encryption — это версия BitLocker с ограниченными функциями, которая шифрует всю систему. Шифрование устройства также известно как шифрование устройства BitLocker или автоматическое шифрование устройства BitLocker.
Шифрование устройств доступно на поддерживаемых устройствах под управлением любой операционной системы Windows 10. Для этого требуется поддержка TPM и Modern Standby.
Windows автоматически включает шифрование устройств на устройствах, поддерживающих современный режим ожидания (на английском языке). Microsoft предлагает поддержку шифрования устройств на широком спектре устройств, включая устройства под управлением Windows 10 Home edition. См. раздел Обзор шифрования устройств BitLocker .
Шифрование устройства включается автоматически, когда вы входите на устройство с учетной записью Microsoft или присоединяетесь к корпоративной учетной записи домена.
Включение шифрования диска BitLocker или шифрования устройства
Включение шифрования диска BitLocker
При необходимости вы можете создать резервную копию ключа восстановления позже. В Windows найдите и откройте Управление BitLocker , а затем нажмите Создать резервную копию ключа восстановления .
Следуйте инструкциям на экране для выбранного метода резервного копирования. Параметры могут различаться в зависимости от типа вашего BitLocker.
Microsoft не рекомендует печатать ключи восстановления или сохранять их в файл. Вместо этого Microsoft рекомендует использовать резервную копию Active Directory или облачную резервную копию. Облачное резервное копирование включает Azure Active Directory (Azure AD) и вашу учетную запись Microsoft.
Сохранить в своей учетной записи Майкрософт. Сохраните ключ восстановления в своей учетной записи Майкрософт для доступа в Интернете.
После сохранения ключа восстановления следуйте инструкциям на экране, чтобы завершить процесс шифрования диска BitLocker.
Включение шифрования устройства
Шифрование устройства можно включить во время первоначальной настройки компьютера или в любое время после этого, войдя в свою учетную запись Microsoft или присоединившись к домену.
Включение шифрования устройства во время настройки компьютера с использованием учетной записи Microsoft
После принятия лицензионного соглашения с конечным пользователем (EULA) вам будет предложено добавить или создать учетную запись Microsoft. Введите адрес электронной почты, номер телефона или имя пользователя Skype, связанное с вашей учетной записью Microsoft, а затем нажмите «Далее» или нажмите «Создать учетную запись» и следуйте инструкциям на экране.
После завершения настройки компьютера вы можете убедиться, что шифрование устройства включено. В Windows найдите открытые настройки .
Выберите Обновление и безопасность , а затем выберите Шифрование устройства . Шифрование устройства включено и шифрует все существующие файлы и любые файлы, добавленные в систему.
Кроме того, при поиске открытого проводника на диске операционной системы отображается значок замка.
Включение шифрования устройства после настройки компьютера с использованием учетной записи Microsoft
В Windows найдите и откройте Настройки , выберите Обновление и безопасность , а затем выберите Шифрование устройства .
Введите адрес электронной почты, номер телефона или имя пользователя Skype, связанное с вашей учетной записью Microsoft, а затем нажмите «Далее» или нажмите «Создать учетную запись» и следуйте инструкциям на экране.
Следуйте инструкциям на экране, чтобы завершить настройку учетной записи, а затем войдите в свою учетную запись Microsoft.
После завершения настройки компьютера вы можете убедиться, что шифрование устройства включено. В Windows найдите открытые настройки .
Выберите Обновление и безопасность , а затем выберите Шифрование устройства . Шифрование устройства включено и шифрует все существующие файлы и любые файлы, добавленные в систему.
Кроме того, при поиске открытого проводника на диске операционной системы отображается значок замка.
Использование ключа восстановления
Компьютеры, зашифрованные с помощью BitLocker Drive Encryption или Device Encryption, могут потребовать ввода ключа восстановления после одного из следующих событий:
Обычно резервная копия ключа восстановления создается при включенном BitLocker. Если вы включаете шифрование диска BitLocker, вручную выберите место для хранения ключа восстановления в процессе активации. Если вы включаете шифрование устройства и входите в свой компьютер с помощью учетной записи Майкрософт, шифрование запускается автоматически, а ключ восстановления копируется в вашу учетную запись Майкрософт.
Получение ключа восстановления из вашей учетной записи Microsoft
При входе в систему с использованием учетной записи Microsoft шифрование устройства запускается автоматически. Если вы используете шифрование диска BitLocker, вы должны вручную сохранить ключ восстановления в своей учетной записи Microsoft, чтобы использовать эту процедуру. Если возникла проблема и вы не можете войти в систему, для входа необходимо использовать ключ восстановления.
Ваш ключ восстановления — это ключ восстановления с именем устройства, совпадающим с идентификатором ключа восстановления в запросе на восстановление.
Нажмите "Все устройства" , найдите имя устройства, которое соответствует компьютеру с проблемой шифрования, а затем нажмите "Показать подробности" .
Ваш ключ восстановления — это ключ восстановления с именем устройства, совпадающим с идентификатором ключа восстановления в запросе на восстановление.
Другие варианты получения ключа восстановления
Поиск ключа восстановления зависит от метода, который вы использовали для резервного копирования ключа. Вы можете использовать следующие параметры резервного копирования в качестве руководства по поиску ключа восстановления.
Использовать учетную запись облачного домена
Если ваш компьютер подключен к домену, например школьному или рабочему компьютеру, ваше восстановление может быть сохранено в школьном или рабочем облачном домене. Если вы не можете найти ключ восстановления, обратитесь за помощью к системному администратору. Обязательно сообщите администратору свой идентификатор ключа восстановления в строке восстановления на компьютере.
Используйте флэш-накопитель USB
Если вы сохранили ключ восстановления BitLocker на USB-накопителе, вставьте USB-накопитель в USB-порт на компьютере и следуйте инструкциям на экране.
Если инструкции для ключа восстановления не отображаются автоматически, возможно, вы сохранили ключ восстановления в виде текстового файла. Вставьте флэш-накопитель USB в порт USB на другом компьютере, чтобы открыть текстовый файл (.txt).
Открыть локальный файл
Ключ может быть сохранен в виде локального текстового файла (.txt) на незашифрованном жестком диске другого устройства. Если ключ хранится на вашем зашифрованном диске, вы не сможете получить к нему доступ.
Использовать распечатанную копию ключа
Возможно, вы распечатали ключ восстановления при настройке шифрования устройства. Найдите распечатку ключа восстановления в том месте, где вы храните информацию о компьютере.
Использовать учетную запись Azure Active Directory
Если вы когда-либо использовали рабочую или учебную учетную запись электронной почты для входа в организацию с учетной записью Azure Active Directory (AD) на своем компьютере, ключ восстановления вашего компьютера может быть сохранен в учетной записи Azure AD этой организации, связанной с вашей электронной почтой. Вы можете получить доступ к ключу восстановления через эту учетную запись или попросить системного администратора найти ключ восстановления.
Доступ к другой учетной записи Microsoft
Если на одном компьютере используется несколько учетных записей Microsoft, например, когда несколько пользователей совместно используют один компьютер, войдите в другую учетную запись с правами администратора, чтобы разблокировать компьютер с помощью ключа восстановления.
В этой статье описываются распространенные проблемы, которые могут помешать работе BitLocker должным образом при восстановлении диска или привести к неожиданному началу восстановления BitLocker. В статье приведены рекомендации по решению этих проблем.
Windows запрашивает несуществующий пароль восстановления BitLocker
Windows запрашивает пароль восстановления BitLocker. Однако вы не настроили пароль восстановления BitLocker.
Разрешение
Часто задаваемые вопросы о BitLocker и доменных службах Active Directory (AD DS) посвящены ситуациям, которые могут вызывать этот симптом, и предоставлены сведения о том, как решить проблему:
Пароль восстановления для ноутбука не был скопирован, и ноутбук заблокирован
У вас есть ноутбук с Windows 11 или Windows 10 Home, и вам необходимо восстановить его жесткий диск. Диск был зашифрован с помощью шифрования драйвера BitLocker. Однако резервная копия пароля восстановления BitLocker не была сохранена, и обычный пользователь ноутбука не может предоставить пароль.
Разрешение
Вы можете использовать любой из следующих методов для ручного резервного копирования или синхронизации существующей информации для восстановления онлайн-клиента:
Создайте сценарий инструментария управления Windows (WMI), который создает резервную копию информации. Дополнительные сведения см. в разделе Поставщик шифрования диска BitLocker.
В окне командной строки с повышенными привилегиями используйте команду manage-bde для резервного копирования информации.
Например, чтобы создать резервную копию всей информации для восстановления диска C: в доменных службах Active Directory, откройте окно командной строки с повышенными привилегиями и выполните следующую команду:
BitLocker не управляет этим процессом резервного копирования автоматически.
Планшеты не поддерживают использование Manage-bde -forcerecovery для проверки режима восстановления
У вас есть планшет или планшет, и вы пытаетесь протестировать восстановление BitLocker, выполнив следующую команду:
Однако после ввода пароля восстановления устройство не запускается.
Причина
Планшеты не поддерживают команду manage-bde -forcerecovery.
Эта проблема возникает из-за того, что Диспетчер загрузки Windows не может обрабатывать сенсорный ввод на предзагрузочном этапе запуска. Если диспетчер загрузки определяет, что устройство является планшетом, он перенаправляет процесс запуска в среду восстановления Windows (WinRE), которая может обрабатывать сенсорный ввод.
Если WindowsRE обнаруживает предохранитель TPM на жестком диске, она повторно запечатывает PCR. Однако команда manage-bde -forcerecovery удаляет предохранители TPM на жестком диске. Поэтому WinRE не может повторно запечатать PCR. Этот сбой запускает бесконечный цикл восстановления BitLocker и препятствует запуску Windows.
Такое поведение предусмотрено для всех версий Windows.
Временное решение
Чтобы устранить цикл перезапуска, выполните следующие действия:
На экране восстановления BitLocker выберите Пропустить этот диск.
Выберите Устранение неполадок > Дополнительные параметры > Командная строка.
В окне командной строки выполните следующие команды:
Закройте окно командной строки.
Выключите устройство.
Запустите устройство. Windows должна запуститься как обычно.
После установки обновлений прошивки UEFI или TPM на Surface BitLocker запрашивает пароль восстановления
У вас есть устройство Surface, на котором включено шифрование диска BitLocker. Вы обновляете прошивку TPM устройства или устанавливаете обновление, изменяющее сигнатуру системной прошивки. Например, вы устанавливаете обновление Surface TPM (IFX).
Вы испытываете один или несколько из следующих симптомов на устройстве Surface:
- При запуске вам будет предложено ввести пароль восстановления BitLocker. Вы вводите правильный пароль восстановления, но Windows не запускается.
- Запуск переходит непосредственно к настройкам унифицированного расширяемого интерфейса встроенного ПО Surface (UEFI).
- Похоже, что устройство Surface находится в бесконечном цикле перезапуска.
Причина
Эта проблема возникает, если TPM устройства Surface настроен на использование значений регистра конфигурации платформы (PCR), отличных от значений по умолчанию PCR 7 и PCR 11. Например, следующие параметры могут настроить TPM следующим образом:
- Безопасная загрузка отключена.
- Значения PCR были явно определены, например, с помощью групповой политики.
Устройства, поддерживающие Connected Standby (также известные как InstantGO или Всегда включенные, всегда подключенные ПК), включая устройства Surface, должны использовать PCR 7 TPM. В конфигурации по умолчанию в таких системах BitLocker привязывается к PCR 7 и PCR 11, если PCR 7 и безопасная загрузка настроены правильно. Дополнительные сведения см. в разделе «О реестре конфигурации платформы (PCR)» в параметрах групповой политики BitLocker).
Разрешение
Чтобы проверить значения PCR, используемые на устройстве, откройте окно командной строки с повышенными привилегиями и выполните следующую команду:
В этой команде представляет букву диска операционной системы.
Чтобы решить эту проблему и восстановить устройство, выполните следующие действия.
Шаг 1. Отключите предохранители TPM на загрузочном диске
Если вы установили обновление TPM или UEFI и ваше устройство не может запуститься, даже если вы ввели правильный пароль восстановления BitLocker, вы можете восстановить возможность запуска, используя пароль восстановления BitLocker и образ восстановления Surface для удаления TPM. протекторы с загрузочного диска.
Для этого выполните следующие действия:
Используйте другой компьютер для загрузки образа восстановления Surface из раздела Загрузка образа восстановления для вашего устройства Surface. Используйте загруженный образ для создания USB-накопителя для восстановления.
Вставьте USB-накопитель с образами для восстановления Surface в устройство Surface и запустите устройство.
При появлении запроса выберите следующие элементы:
Язык вашей операционной системы.
Ваша раскладка клавиатуры.
Выберите Устранение неполадок > Дополнительные параметры > Командная строка.
В окне командной строки выполните следующие команды:
В этих командах это пароль восстановления BitLocker, который вы получили на шаге 1, и буква диска, назначенная диску вашей операционной системы.
Дополнительную информацию об использовании этой команды см. в разделе manage-bde: unlock.
Перезагрузите компьютер.
При появлении запроса введите пароль восстановления BitLocker, полученный на шаге 1.
После отключения средств защиты TPM шифрование диска BitLocker больше не защищает ваше устройство. Чтобы снова включить шифрование диска BitLocker, выберите «Пуск», введите «Управление BitLocker» и нажмите клавишу «Ввод». Следуйте инструкциям, чтобы зашифровать диск.
Шаг 2. Используйте Surface BMR для восстановления данных и сброса устройства
Чтобы восстановить данные с устройства Surface, если вы не можете запустить Windows, выполните шаги с 1 по 5 из шага 1, чтобы вернуться в окно командной строки, а затем выполните следующие действия:
В командной строке выполните следующую команду:
В этой команде это пароль восстановления BitLocker, который вы получили на шаге 1 из шага 1, и буква диска, назначенная диску вашей операционной системы.
После разблокировки диска используйте команду copy или xcopy, чтобы скопировать пользовательские данные на другой диск.
Дополнительную информацию об этих командах см. в разделе Команды Windows.
Чтобы перезагрузить устройство с помощью образа восстановления Surface, следуйте инструкциям в разделе «Как выполнить сброс устройства Surface с помощью USB-накопителя для восстановления» раздела «Создание и использование USB-накопителя для восстановления».
Шаг 3. Восстановите значения PCR по умолчанию
Чтобы предотвратить повторение этой проблемы, мы настоятельно рекомендуем восстановить стандартную конфигурацию безопасной загрузки и значения PCR.
Чтобы включить безопасную загрузку на устройстве Surface, выполните следующие действия:
Приостановить BitLocker. для этого откройте окно Windows PowerShell с повышенными привилегиями и выполните следующий командлет:
В этой команде это буква, назначенная вашему диску.
Перезагрузите устройство, а затем отредактируйте BIOS, чтобы установить для параметра "Безопасная загрузка" значение "Только Microsoft".
Перезагрузите устройство.
Откройте окно PowerShell с повышенными привилегиями и запустите следующий командлет:
Чтобы сбросить настройки PCR на TPM, выполните следующие действия:
Отключите все объекты групповой политики, которые настраивают параметры PCR, или удалите устройство из любых групп, применяющих такие политики.
Приостановить BitLocker. Для этого откройте окно Windows PowerShell с повышенными привилегиями и выполните следующий командлет:
где буква, присвоенная вашему диску.
Выполните следующий командлет:
Шаг 4. Приостановите работу BitLocker во время обновления встроенного ПО TPM или UEFI
Этого сценария можно избежать при установке обновлений микропрограммы системы или микропрограммы TPM, временно приостановив работу BitLocker перед применением таких обновлений.
Обновления встроенного ПО TPM и UEFI могут потребовать многократного перезапуска во время установки. Чтобы приостановить работу BitLocker во время этого процесса, необходимо использовать команду Suspend-BitLocker и задать для параметра Reboot Count одно из следующих значений:
- 2 или больше: это значение определяет, сколько раз устройство может перезапуститься, прежде чем шифрование устройства BitLocker возобновится.
- 0: это значение приостанавливает шифрование диска BitLocker на неопределенный срок, пока вы не используете Resume-BitLocker или другой механизм для возобновления защиты.
Чтобы приостановить работу BitLocker во время установки обновлений прошивки TPM или UEFI, выполните следующие действия:
Откройте окно Windows PowerShell с повышенными привилегиями и запустите следующий командлет:
В этом командлете указана буква, назначенная вашему диску.
Установите драйвер устройства Surface и обновления прошивки.
После установки обновлений встроенного ПО перезагрузите компьютер, откройте окно PowerShell с повышенными привилегиями и запустите следующий командлет:
Чтобы повторно включить шифрование диска BitLocker, выберите «Пуск», введите «Управление BitLocker» и нажмите клавишу ВВОД. Следуйте инструкциям, чтобы зашифровать диск.
После установки обновления на компьютер с поддержкой Hyper V BitLocker запрашивает пароль восстановления и возвращает ошибку 0xC0210000
У вас есть устройство под управлением Windows 11, Windows 10 версии 1703, Windows 10 версии 1607 или Windows Server 2016. Кроме того, на устройстве включен Hyper-V. После установки уязвимого обновления и перезагрузки устройства устройство переходит в режим восстановления BitLocker, и вы видите код ошибки 0xC0210000.
Временное решение
Если ваше устройство уже находится в этом состоянии, вы можете успешно запустить Windows после приостановки BitLocker из среды восстановления Windows (WinRE). Для этого выполните следующие действия:
На экране восстановления нажмите Enter. При появлении запроса введите пароль восстановления.
Если ваше устройство запускается в (WinRE) и снова запрашивает пароль восстановления, выберите Пропустить диск.
Выберите Дополнительные параметры > Устранение неполадок > Дополнительные параметры > Командная строка.
В окне командной строки выполните следующие команды:
Эти команды разблокируют диск, а затем приостанавливают работу BitLocker, отключая предохранители TPM на диске. Последняя команда закрывает окно командной строки.
Эти команды приостанавливают работу BitLocker на один перезапуск устройства. Параметр -rc 1 работает только внутри операционной системы и не работает в среде восстановления.
Выберите Продолжить. Windows должна запуститься.
После запуска Windows откройте окно командной строки с повышенными привилегиями и выполните следующую команду:
Если вы не приостановите BitLocker перед запуском устройства, эта проблема повторится.
Чтобы временно приостановить работу BitLocker непосредственно перед перезагрузкой устройства, откройте окно командной строки с повышенными привилегиями и выполните следующую команду:
Разрешение
Чтобы решить эту проблему, установите соответствующее обновление на проблемное устройство:
- Для Windows 10 версии 1703 или Windows 11: 9 июля 2019 г. — KB4507450 (сборка ОС 15063.1928)
- Для Windows 11, Windows 10 версии 1607 и Windows Server 2016: 9 июля 2019 г. — KB4507460 (сборка ОС 14393.3085)
Credential Guard/Device Guard на TPM 1.2: при каждом перезапуске BitLocker запрашивает пароль восстановления и возвращает ошибку 0xC0210000
У вас есть устройство, использующее TPM 1.2 и работающее под управлением Windows 10, версии 1809 или Windows 11. Кроме того, на устройстве используются функции безопасности на основе виртуализации, такие как Device Guard и Credential Guard. Каждый раз, когда вы запускаете устройство, оно переходит в режим восстановления BitLocker, и вы видите код ошибки 0xc0210000 и сообщение, похожее на следующее.
Восстановление
Ваш компьютер/устройство нуждается в ремонте. Не удалось получить доступ к требуемому файлу, поскольку ваш ключ BitLocker был загружен неправильно.
Код ошибки 0xc0210000
Вам потребуется использовать инструменты восстановления. Если у вас нет установочного носителя (например, диска или USB-устройства), обратитесь к администратору ПК или производителю ПК/устройства.
Если вы потеряли данные с диска, зашифрованного BitLocker, бесплатно загрузите iBoysoft BitLocker Recovery, чтобы восстановить данные прямо сейчас.
Оглавление
Что такое BitLocker
BitLocker — это функция полного шифрования диска, включенная в некоторые выпуски Windows Vista, Windows 7, Windows 8 и Windows 10. Она предназначена для защиты данных путем шифрования всего тома.
Что такое ключ восстановления BitLocker?
Ключ восстановления BitLocker, также известный как ключ восстановления Microsoft или ключ восстановления Windows, представляет собой специальный ключ, автоматически сгенерированный при настройке шифрования диска BitLocker на конкретном диске.
Ключ восстановления BitLocker хранится в файле .BEK с именем, например Ключ восстановления BitLocker 444C8E16-45E7-4F23-96CE-3B3FA04D2189.BEK, как показано ниже:
Формат ключа восстановления BitLocker: 419595-387156-44334-315590-197472-399399-320562-361383
Ключ восстановления BitLocker используется для разблокировки зашифрованного диска BitLocker, если вы забыли пароль BitLocker или пароль BitLocker не работает.
Где и как найти ключ восстановления BitLocker?
Шифрование диска Microsoft BitLocker всегда требует сохранения ключа восстановления BitLocker при его настройке. Возможно, вы сохранили его в Интернете с помощью учетной записи Microsoft, сохранили на USB-накопителе, сохранили в файл или распечатали этот ключ восстановления и т. д., поэтому вы можете найти ключ восстановления следующими способами:
Вариант 1. В вашей учетной записи Microsoft
Вариант 2. Найдите ключ восстановления BitLocker на USB-накопителе
Чтобы найти ключ восстановления BitLocker, вставьте этот USB-накопитель в компьютер и просмотрите его.
Вариант 3. Найдите ключ восстановления BitLocker в текстовом файле
Ключ восстановления BitLocker может быть сохранен в виде текстового файла на вашем компьютере. Если вы не удалили его, найдите BitLocker Recovery Key.txt на своем компьютере.
Вариант 4. Найдите ключ восстановления BitLocker в документе
Если вы распечатали ключ восстановления BitLocker с помощью «Microsoft Print to PDF», найдите файл pdf на своем компьютере.
Вариант 5. Найдите ключ восстановления BitLocker в Active Directory
Если вы являетесь пользователем домена, ключ восстановления BitLocker может быть сохранен в Active Directory (AD). Обратитесь за ним к администратору.
Просмотр пароля восстановления BitLocker может находить и просматривать ключ восстановления BitLocker, который хранится в Active Directory (AD).
Учебник по просмотру ключа восстановления BitLocker в Active Directory:
В разделе "Пользователи и компьютеры Active Directory" найдите и щелкните контейнер, в котором находится компьютер. Например, щелкните контейнер Компьютеры.
Щелкните правой кнопкой мыши объект-компьютер и выберите "Свойства".
В диалоговом окне "Свойства имени компьютера" перейдите на вкладку Восстановление BitLocker, чтобы просмотреть ключи восстановления BitLocker, связанные с конкретным компьютером.
Вариант 6. В вашей учетной записи Azure Active Directory
Для рабочих ПК, на которых вы входите с помощью учетной записи Azure Active Directory, просмотрите информацию об устройстве для своей учетной записи Microsoft Azure и получите ключ восстановления.
Не удается найти ключ восстановления BitLocker, что делать?
Если вы не можете получить ключ восстановления BitLocker указанными выше способами, прочитайте нашу статью: Как разблокировать зашифрованный диск BitLocker без пароля и ключа восстановления.
Как проверить правильность ключа восстановления BitLocker?
Чтобы проверить правильность ключа восстановления BitLocker, сравните начало полного идентификатора ключа восстановления BitLocker со значением идентификатора ключа восстановления. См. пример ниже:
Идентификатор ключа восстановления BitLocker — это идентификатор ключа восстановления BitLocker. Если идентификатор ключа восстановления BitLocker совпадает с идентификатором, отображаемым на вашем диске, вы можете разблокировать этот диск. Если идентификатор ключа восстановления BitLocker не совпадает с идентификатором, отображаемым на вашем диске, ключ восстановления BitLocker не соответствует этому диску, и диск нельзя разблокировать. В этом случае вам нужно найти правильный ключ восстановления BitLocker.
Как узнать значение идентификатора ключа восстановления BitLocker?
Для зашифрованного тома операционной системы BitLocker идентификатор ключа восстановления BitLocker отображается на экране восстановления BitLocker.
Для диска с зашифрованными данными BitLocker идентификатор ключа восстановления BitLocker отображается, когда пользователи нажимают «Дополнительные параметры», а затем «Ввести ключ восстановления» в мастере, чтобы разблокировать зашифрованный диск BitLocker.
Как использовать идентификатор ключа восстановления BitLocker для разблокировки диска?
Идентификатор ключа восстановления BitLocker — это просто идентификатор ключа восстановления BitLocker, он не может разблокировать зашифрованный диск BitLocker. В этом случае вам все равно нужно найти ключ восстановления BitLocker по идентификатору ключа.
Как получить ключ восстановления BitLocker с идентификатором ключа?
Если вы можете найти текстовый файл ключа восстановления BitLocker или сохранить ключ восстановления BitLocker в своей учетной записи Microsoft, AD, Azure AD, вы можете найти правильный ключ восстановления BitLocker в соответствии с идентификатором ключа. В противном случае невозможно получить ключ восстановления BitLocker.
Что такое восстановление BitLocker?
Восстановление BitLocker — это процесс, с помощью которого вы можете восстановить доступ к зашифрованному BitLocker диску, если вы не можете нормально разблокировать этот зашифрованный BitLocker диск.
Если это диск операционной системы, зашифрованный BitLocker, бесплатно загрузите загрузочный диск восстановления BitLocker, чтобы восстановить данные.
Как восстановить BitLocker?
В отличие от обычного восстановления данных, для восстановления данных BitLocker требуются неповрежденные метаданные и пароль BitLocker или ключ восстановления BitLocker для расшифровки данных.
Бесплатная загрузка программного обеспечения для восстановления BitLocker
Иногда пароль и ключ восстановления BitLocker не могут разблокировать диск, зашифрованный BitLocker. В этой ситуации требуется профессиональное программное обеспечение для восстановления BitLocker.
iBoysoft BitLocker Recovery — это профессиональное программное обеспечение для восстановления данных BitLocker. Он может восстановить данные из неисправного, поврежденного, потерянного или удаленного раздела, зашифрованного BitLocker, и т. д. после предоставления пароля или ключа восстановления.
Учебник по восстановлению данных с диска, зашифрованного BitLocker:
Шаг 1. Загрузите, установите и запустите iBoysoft BitLocker Recovery на своем компьютере с ОС Windows.
Шаг 2. Выберите диск, зашифрованный BitLocker, и нажмите «Далее», чтобы продолжить.
Шаг 4. iBoysoft BitLocker Recovery сканирует и расшифровывает данные с определенного диска, зашифрованного BitLocker.
Шаг 5. После того, как все ваши файлы будут найдены, просмотрите документы, фотографии и воспроизведите видео и аудио, чтобы узнать, можно ли восстановить потерянные файлы.
Шаг 6. Выберите нужные файлы и нажмите "Восстановить", чтобы начать восстановление.
Если вы обнаружите, что некоторые восстановленные файлы не открываются, установите флажок «Восстановить расшифровку» в меню «Справка» и восстановите их снова.
Часто задаваемые вопросы о ключе восстановления BitLocker
В: Как получить ключ восстановления BitLocker с идентификатором ключа восстановления?
О. Если вы являетесь пользователем домена, обратитесь к администратору, чтобы получить ключ восстановления BitLocker в соответствии с идентификатором ключа восстановления.
В: Зашифрованный диск BitLocker не принимает пароль и ключ восстановления, как его разблокировать?
О: В этой ситуации зашифрованный диск BitLocker был поврежден, попробуйте iBoysoft BitLocker Recovery, чтобы восстановить потерянные данные.
В: Почему экран восстановления BitLocker запрашивает ключ восстановления при каждой загрузке Windows 10/8/7?
A: Вы можете столкнуться с проблемой, когда BitLocker запрашивает ключ восстановления при каждой загрузке, например, BitLocker видит новое устройство в списке загрузки или подключенное внешнее запоминающее устройство, он будет запрашивать ключ восстановления для безопасности. причины.
В: Что заставляет BitLocker запрашивать ключ восстановления?
A: Порядок загрузки изменен. Аппаратное обеспечение было изменено. Информация о пароле была полностью удалена из метаданных BitLocker из-за случайного отключения, вирусной атаки и т. д.
В: Существует ли генератор ключей восстановления BitLocker?
О: Нет, у каждого диска, зашифрованного BitLocker, есть свой уникальный ключ восстановления BitLocker.
Если у вас есть правильный ключ восстановления, бесплатно загрузите загрузочный носитель iBoysoft Data Recovery WinPE, чтобы восстановить данные с диска ОС, зашифрованного BitLocker.
Некоторые пользователи сообщают в сообщениях на форуме, что им предлагается вводить ключ восстановления BitLocker каждый раз при запуске Windows 10, 8, 7 или Surface.
Программное обеспечение для шифрования диска BitLocker обычно не должно запрашивать ключ восстановления BitLocker при загрузке ПК во время обычного запуска. В некоторых случаях Windows может запросить ключ восстановления BitLocker после замены оборудования материнской платы, сбоя или если программа считает, что данные могут быть атакованы, но это не должно происходить постоянно.
Как обойти экран восстановления BitLocker с запросом ключа восстановления BitLocker?
Следуйте приведенным ниже методам, чтобы остановить экран восстановления BitLocker или цикл восстановления BitLocker:
- Способ 1. Приостановите защиту BitLocker и снова включите ее.
- Способ 2. Снимите защитные устройства с загрузочного диска.
- Способ 3. Включите безопасную загрузку
- Способ 4. Обновите BIOS
- Способ 5. Отключите безопасную загрузку
- Способ 6. Используйте устаревшую загрузку
- Способ 7. Удалите и переустановите проблемное обновление.
- Способ 8. Удаление только что установленного оборудования
- Способ 9. Отформатируйте диск C: и переустановите ОС.
Исправление 1. Приостановите защиту BitLocker и снова включите ее
<р>1. Запустите компьютер с Windows или Surface. <р>2. Введите ключ восстановления BitLocker при появлении экрана восстановления BitLocker.Если ключ восстановления BitLocker не принят, перейдите к способу 2.
Если вы не можете найти ключ восстановления BitLocker, обратитесь к инструкции по извлечению ключа восстановления из TPM, но это решение очень сложно использовать в нашей жизни.
<р>3. После запуска ОС Windows перейдите в «Пуск» -> «Панель управления» -> «Шифрование диска BitLocker». <р>4. Нажмите «Приостановить защиту» рядом с диском C (или нажмите «Отключить BitLocker», чтобы отключить шифрование диска BitLocker на диске C).<р>5. Откроется диалоговое окно с вопросом «Вы хотите приостановить защиту BitLocker?», нажмите кнопку «Да» для подтверждения.
<р>6. Подождите несколько минут после приостановки защиты, а затем нажмите кнопку Возобновить защиту, чтобы обновить доверенный платформенный модуль BitLocker. <р>7. Нажмите «Изменить пароль», чтобы сбросить неверный пароль BitLocker. <р>8. Перезагрузите компьютер и проверьте, сохраняется ли экран восстановления BitLocker.Исправление 2. Удалите защиту с загрузочного диска
Если вы ввели правильный ключ восстановления BitLocker несколько раз, но по-прежнему не можете пройти через экран восстановления BitLocker, выполните следующие действия, чтобы выйти из цикла восстановления BitLocker.
<р>1. На экране восстановления BitLocker нажмите клавишу ESC, чтобы просмотреть дополнительные параметры восстановления BitLocker.<р>2. Выберите Пропустить этот диск в правом углу.
<р>3. На следующем экране выберите Устранение неполадок.
<р>4. На экране устранения неполадок выберите Дополнительные параметры. <р>5. На экране дополнительных параметров выберите Командная строка. <р>6. В командной строке WinRE вручную введите команду: manage-bde -unlock C: -rp recoverypassword, чтобы разблокировать диск, и нажмите Enter.Если команде manage-bde не удалось разблокировать этот том BitLocker с помощью правильного пароля восстановления, загрузите выпуск iBoysoft Data Recovery WinPE и создайте загрузочный диск iBoysoft Data Recovery WinPE для сохранения данных.
<р>7. Введите команду: manage-bde -protectors -disable C: для удаления предохранителей с загрузочного диска.После выполнения последней команды вы можете безопасно выйти из командной строки и продолжить загрузку операционной системы.
Исправление 3. Включите безопасную загрузку
<р>1. На экране восстановления BitLocker с запросом ключа восстановления нажмите клавишу ESC, чтобы просмотреть дополнительные параметры восстановления BitLocker, а затем выберите Пропустить этот диск . <р>2. На следующем экране выберите Устранение неполадок . <р>3. На экране устранения неполадок выберите Дополнительные параметры . <р>4. На экране «Дополнительные параметры» выберите «Параметры микропрограммы UEFI», а затем выберите «Перезагрузить». <р>5. Ваш компьютер будет запущен в UEFI, выберите раздел «Безопасность». <р>6. Нажмите «Изменить конфигурацию» в разделе «Безопасная загрузка». <р>7. Выберите «Только Microsoft» и нажмите «ОК». <р>8. Выберите «Выход», а затем «Перезагрузить», чтобы перезагрузить устройство.Решение 4. Обновите BIOS
Если у вас возникла проблема с экраном с запросом пароля Bitlocker, проблема может заключаться в вашем BIOS.
Чтобы обновить BIOS до последней версии, ознакомьтесь с пошаговыми инструкциями в руководстве по материнской плате.
Исправление 5. Отключите безопасную загрузку
Если обновление BIOS не помогло решить проблему с экраном пароля BitLocker, мы рекомендуем вам отключить функцию безопасной загрузки в параметрах BIOS.
<р>1. На экране восстановления BitLocker нажмите клавишу ESC, чтобы просмотреть дополнительные параметры восстановления BitLocker. <р>2. Выберите Пропустить этот диск в правом углу. <р>3. На следующем экране выберите Устранение неполадок . <р>4. На экране устранения неполадок выберите Дополнительные параметры . <р>5. На экране «Дополнительные параметры» выберите «Параметры микропрограммы UEFI» и выберите «Перезагрузить». <р>6. Ваш компьютер будет запущен в UEFI, найдите параметр «Безопасная загрузка» и установите для него значение «Отключено».Исправление 6. Используйте устаревшую загрузку
В Windows 10 используется новое графическое меню загрузки, и иногда меню загрузки может вызвать экран с запросом пароля BitLocker. Таким образом, возврат к устаревшей загрузке может решить эту проблему.
<р>1. Введите " cmd " в строке поиска панели задач Windows. <р>2. Щелкните правой кнопкой мыши cmd.exe и выберите «Запуск от имени администратора», чтобы запустить командную строку.<р>3. После появления окна командной строки введите «bcdedit /set bootmenupolicy legacy» и нажмите Enter.
Исправление 7. Удалите и переустановите проблемное обновление
Поддержание вашей системы в актуальном состоянии, безусловно, является выигрышной стратегией. Однако некоторые определенные обновления могут вызвать эту проблему, и для ее устранения необходимо удалить проблемное обновление и переустановить его.
<р>1. Нажмите клавишу с логотипом Windows и клавишу I, чтобы открыть приложение "Параметры". <р>2. Нажмите Обновление и безопасность . <р>3. Выберите Просмотреть историю обновлений. <р>4. Нажмите Удалить обновления . <р>5. Найдите проблемное обновление и дважды щелкните его, чтобы удалить. <р>6. Перезагрузите компьютер. <р>7. После удаления обновлений необходимо временно приостановить защиту BitLocker в Панели управления. <р>8. Переустановите обновления. Просто перейдите в раздел «Центр обновления Windows» в приложении «Настройки» и проверьте наличие обновлений, чтобы автоматически загрузить отсутствующие обновления. <р>9. Возобновите защиту BitLocker в панели управления.Исправление 8. Удаление только что установленного оборудования
Если вы установили новое оборудование, это может вызвать проблемы с BitLocker. Что вам нужно сделать, так это убедиться, что ненужные внешние устройства не подключены к вашему компьютеру при загрузке.
Исправление 9. Отформатируйте диск C: и переустановите ОС
Если вас не волнует потеря данных, переформатирование загрузочного диска легко и быстро решит эту проблему.
Toturial для форматирования диска C: и переустановки ОС
Шаг 1. На экране восстановления BitLocker с запросом ключа восстановления нажмите клавишу ESC, чтобы просмотреть дополнительные параметры восстановления BitLocker, а затем выберите Пропустить этот диск .
Шаг 2. На следующем экране выберите Устранение неполадок .
Шаг 3. На экране устранения неполадок выберите Дополнительные параметры .
Шаг 4. На экране дополнительных параметров выберите Командная строка .
Шаг 5. В командной строке WinRE введите команду: list disk и нажмите Enter.
Шаг 6. Введите команду select disk X и нажмите Enter.
Шаг 7. Введите команду list volume и нажмите Enter.
Шаг 8. Введите команду select volume X и нажмите Enter (замените X на номер тома диска вашей ОС).
Шаг 9. Быстро введите формат fs=ntfs label=метка тома и нажмите Enter, чтобы выполнить форматирование.
Как восстановить данные после того, как экран восстановления BitLocker не принимает ключ восстановления BitLocker?
iBoysoft BitLocker Recovery — это программа для восстановления данных BitLocker, которая может восстанавливать данные с зашифрованного диска BitLocker в Windows 10/8/7 и Windows Server 2016/2012/2008/2003.
iBoysoft BitLocker Recovery может восстановить потерянные данные с неисправного, поврежденного, недоступного диска, зашифрованного BitLocker; восстановить потерянные данные с отформатированного диска, зашифрованного BitLocker; восстановить потерянные данные из удаленного или утерянного зашифрованного раздела BitLocker, восстановить потерянные данные после сбоя шифрования диска BitLocker, прерывания и т. д. после ввода пароля или ключа восстановления BitLocker.
Учебник по восстановлению данных с зашифрованного BitLocker диска ОС:
Шаг 1. Подключите жесткий диск к другому компьютеру как внешний жесткий диск. Если нет, загрузите версию iBoysoft Data Recovery WinPE и создайте загрузочный диск iBoysoft Data Recovery WinPE, чтобы спасти ваши данные.
Шаг 2. Загрузите, установите и запустите программное обеспечение iBoysoft BitLocker Recovery на своем компьютере.
Шаг 3. Выберите диск, зашифрованный BitLocker, и нажмите «Далее», чтобы продолжить.
Шаг 5: iBoysoft BitLocker Recovery расшифровывает данные с диска, зашифрованного BitLocker.
Шаг 6. После завершения сканирования выберите нужные файлы и нажмите «Восстановить», чтобы начать восстановление данных.
Читайте также: