Se stai cercando una chiave di ripristino BitLocker in Windows 11, potrebbe essere archiviata nel tuo account Microsoft, salvata su un'unità USB, salvata su un file o stampata su carta, ecc.
BitLocker è una funzionalità di crittografia integrata che è stata inclusa in tutte le versioni di Windows da Vista. È progettato per proteggere i tuoi file e dati da accessi non autorizzati crittografando l'intero disco rigido. È possibile accedere all'unità crittografata solo con una password o una smart card che hai impostato quando hai attivato Crittografia unità Bitlocker su quell'unità. Se qualcuno tenta di accedere all'unità crittografata senza un'adeguata autenticazione, l'accesso viene negato.
Tuttavia, se hai dimenticato la password/PIN o hai perso la smart card, puoi utilizzare la chiave di ripristino di BitLocker per accedere all'unità crittografata da BitLocker. La chiave di ripristino di BitLocker è un codice univoco di 48 cifre che viene generato automaticamente quando si attiva Crittografia unità BitLocker su un'unità.
Se vuoi sapere come abilitare o disabilitare BitLocker e come eseguire il backup della chiave di ripristino di BitLocker su Windows 11, consulta la nostra altra guida su BitLocker. Durante il processo di installazione di BitLocker, la chiave di ripristino viene archiviata nel tuo account Microsoft, stampata su carta o salvata come file.
Opzioni per recuperare la chiave di ripristino di BitLocker
Esistono diversi punti in cui è possibile verificare le chiavi di ripristino di BitLocker salvate a seconda di dove e come è stato eseguito il backup della chiave di ripristino:
- Nel tuo account Microsoft
- Su un documento stampato
- Su un'unità flash USB
- In un file di testo
- In una directory attiva
- In un account Azure Active Directory
- Utilizzo del prompt dei comandi
- Utilizzo di PowerShell
Il formato del nome del file della chiave di ripristino è solitamente simile a questo:
Chiave di ripristino BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Parola "Chiave di ripristino BitLocker" seguita da una combinazione casuale di numeri e lettere come mostrato sopra.
Quando si crittografa un'unità, la procedura guidata Crittografia unità BitLocker offre quattro opzioni per eseguire il ripristino.
Oltre a ciò, puoi anche utilizzare Active Directory, prompt dei comandi e PowerShell per recuperare le chiavi di ripristino.
Come trovare la chiave di ripristino corretta?
Se hai salvato solo una o due chiavi di ripristino in una posizione specifica che conosci, sarà più facile recuperarle. Tuttavia, se hai salvato più chiavi di ripristino per più unità crittografate, sarà difficile individuare la chiave di ripristino corretta. Ecco perché Windows ci aiuta a trovare la chiave di ripristino fornendo l'ID chiave. Puoi cercare i file della chiave di ripristino ('.TXT' o '.BEK') con nomi di file che corrispondono all'ID chiave.
Ad esempio, supponiamo che tu abbia provato a sbloccare un'unità con una password, ma hai dimenticato la password e hai provato a sbloccare l'unità utilizzando la chiave di ripristino. Per sbloccare un'unità utilizzando la chiave di ripristino, fai clic su "Altre opzioni".
Quindi, fai clic sull'opzione "Inserisci chiave di ripristino".
Ora BitLocker ti chiederà di inserire la chiave di ripristino, ma ti mostrerà anche la parte dell'ID chiave per aiutarti a trovare la password della chiave di ripristino corretta.
Ogni chiave di ripristino ha un identificatore (ID) e una password della chiave di ripristino con cui è possibile sbloccare l'unità. Gli identificatori (ID) sono una combinazione di lettere e numeri mentre le password chiave sono numeri a 48 cifre.
L'ID chiave fa anche parte del nome dei file della chiave di ripristino.
1. Recupera la chiave di ripristino di Bitlocker dall'account Microsoft
Se hai scelto di archiviare/effettuare il backup della chiave di ripristino nel tuo account Microsoft durante il processo di configurazione di BitLocker, puoi recuperarla facilmente dal tuo account Microsoft.
Per ottenere la chiave di ripristino che è stata archiviata nel tuo account Microsoft, visita innanzitutto il sito Web Microsoft e accedi con il tuo account Microsoft. Inserisci il tuo nome utente e password e fai clic su "Accedi".
Si aprirà la pagina "Dispositivi" sul tuo account Microsoft in cui puoi monitorare e gestire i dispositivi collegati al tuo account Microsoft. Nella pagina Dispositivi del tuo account Microsoft, fai clic sull'opzione "Informazioni e supporto" sotto il nome del dispositivo.
Nella pagina successiva, fai clic sull'impostazione "Gestisci chiavi di ripristino" nella sezione Protezione dati Bitlocker.
Microsoft potrebbe chiederti di verificare la tua identità con un codice OTP inviato al tuo telefono o un codice di sicurezza. Vedrai l'opzione "Testo" con le ultime due cifre del tuo numero di telefono. Fare clic su di esso per verificare.
Quindi, inserisci le ultime 4 cifre del tuo numero di telefono e fai clic su "Invia codice".
Quando fai clic su Invia codice, Microsoft invierà un messaggio di testo con un codice di sicurezza (OTP) al tuo telefono. Digita il codice OTP nel campo del codice e fai clic su "Verifica".
Una volta verificata l'identità, verrai indirizzato alla pagina delle chiavi di ripristino di BitLocker in cui è possibile visualizzare un elenco di informazioni sulle chiavi di ripristino, tra cui il nome del dispositivo, l'ID della chiave, la password della chiave di ripristino, l'unità e la data di caricamento della chiave. Con l'aiuto del rispettivo ID chiave, nome del dispositivo e data, puoi trovare la chiave di ripristino giusta per l'unità specifica.
Puoi quindi utilizzare quella chiave di ripristino per sbloccare un'unità crittografata.
2. Trova la chiave di ripristino di BitLocker su un file salvato sullo stesso computer
Durante il backup della chiave di ripristino, se hai scelto l'opzione "Salva in un file", potresti aver salvato la chiave di ripristino come file di testo (.TXT) o ".BEK" sul tuo computer. Se lo hai fatto, probabilmente si trova sullo stesso computer su un'unità diversa o su un'unità di rete, quindi cerca quel file.
Le chiavi di ripristino di BitLocker sono generalmente denominate e salvate come "Chiave di ripristino BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (se non rinominate da te in qualcos'altro). Puoi cercare tutte le chiavi di ripristino in Esplora file cercando "Chiave di ripristino BitLocker" nella barra di ricerca.
Puoi anche cercare la chiave di ripristino di BitLocker con l'ID chiave richiesto dalla finestra di dialogo della password di BitLocker. Cerca il nome del file di testo con i primi 8 caratteri seguiti dalle parole "Chiave di ripristino BitLocker" che corrisponde all'ID della chiave.
Una volta individuato il file della chiave di ripristino, aprilo. E troverai la riga Key ID (Identifier) e la chiave di ripristino.
3. Trova la chiave di ripristino BitLocker su un'unità flash USB
Se hai eseguito il backup della chiave di ripristino su un'unità flash USB, inserisci l'unità flash USB nel computer e visualizzala. Potrebbe anche essere salvato come file di testo come nella sezione precedente. Questo è il modo preferito per salvare le chiavi di ripristino quando si crittografa l'unità del sistema operativo, quindi è possibile utilizzare un computer diverso per leggere il file di testo.
4. Trova la chiave di ripristino di BitLocker in un documento stampato
Se hai stampato la chiave di ripristino invece di salvarla digitalmente sul computer, USB o nell'account Microsoft, cerca il documento cartaceo con la chiave di ripristino di BitLocker e usala per sbloccare l'unità.
Puoi anche salvare la chiave di ripristino come file PDF, scegliendo "Microsoft print to PDF" nelle opzioni di stampa. Se hai salvato la tua chiave come file PDF, cerca quel PDF dove l'hai salvata.
5. Trova la chiave di ripristino di BitLocker nel tuo account Azure Active Directory
Se hai effettuato l'accesso a un account Azure Active Directory (AD) utilizzando un account di posta elettronica aziendale o dell'istituto di istruzione, la chiave di ripristino di BitLocker potrebbe essere salvata nell'account Azure AD dell'organizzazione associato alla tua posta elettronica. In tali casi, è necessario accedere all'account appropriato per ottenere la chiave di ripristino dal profilo dell'account oppure potrebbe essere necessario contattare l'amministratore di sistema per ottenerla.
6. Trova la chiave di ripristino di BitLocker in Active Directory
Se il tuo PC è connesso a un dominio, ad esempio una rete di un dominio scolastico o lavorativo, la chiave di ripristino di BitLocker potrebbe essere archiviata in Active Directory (AD).
Se sei un utente di dominio, devi installare BitLocker Recovery Password Viewer e visualizzare la chiave di ripristino di BitLocker archiviata in Active Directory (AD).
Apri Utenti e computer di Active Directory nel computer del tuo dominio e fai clic sul contenitore o sulla cartella "Computer". Quindi fare clic con il pulsante destro del mouse sull'oggetto computer e selezionare "Proprietà".
Quando si apre la finestra di dialogo Proprietà computer, passa alla scheda "Ripristino BitLocker" per visualizzare le chiavi di ripristino di BitLocker per il tuo computer.
7. Ottieni la chiave di ripristino di BitLocker dal prompt dei comandi
Puoi anche utilizzare il prompt dei comandi per trovare la chiave di ripristino di BitLocker sul tuo computer. Ecco come farlo:
Innanzitutto, apri il prompt dei comandi come amministratore. Per fare ciò, cerca "Prompt dei comandi" o "CMD" nella ricerca di Windows e seleziona "Esegui come amministratore" per il primo risultato.
Nel prompt dei comandi, digita il seguente comando e premi Invio per visualizzare la chiave di ripristino:
Manage-bde -protectors H: -get
Nel comando precedente, assicurati di sostituire la lettera di unità "H" con l'unità per cui desideri trovare la chiave di ripristino. Una volta inserito il comando sopra, vedrai la chiave di ripristino nella sezione della password. È una stringa di numeri lunghi 48 cifre come mostrato di seguito.
Quindi annota o annota il recupero e tienilo al sicuro, in modo da poterlo utilizzare in seguito quando è necessario.
Se desideri salvare la chiave di ripristino in un file di testo su un'unità diversa, esegui il comando seguente:
manage-bde -protectors H: -get >> K:\RCkey.txt
Dove sostituire "K:\RCkey.txt" nella posizione in cui si desidera salvare il file e il suo nome file.
8. Ottieni la chiave di ripristino di BitLocker utilizzando PowerShell
Innanzitutto, avvia PowerShell come amministratore. Cerca "PowerShell" nella barra di ricerca e seleziona "Esegui come amministratore" per aprire un PowerShell con privilegi elevati.
Per trovare la chiave di ripristino di BitLocker per un'unità specifica, esegui il comando seguente:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Dove sostituire, unità lettera "C" con l'unità crittografata BitLocker per trovare la sua chiave di ripristino.
Per salvare la chiave di ripristino di Bitlocker che hai trovato in un file di testo in una posizione specifica, usa il seguente comando:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Altri\Bitlocker_recovery_key_H.txt
Dove sostituire "G:\Others\" nella posizione in cui si desidera salvare il file e "Bitlocker_recovery_key_H.txt" nel nome del file che si desidera utilizzare.
Per trovare la chiave di ripristino BitLocker per tutte le unità crittografate nel tuo computer, esegui il comando seguente:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “Password di ripristino”} | Select-Object MountPoint,@{Label='Key';Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Se il comando precedente non funziona, usa il comando successivo per visualizzare la password della chiave di ripristino per tutte le unità crittografate nel tuo computer:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("La chiave di ripristino di BitLocker per l'unità $MountPoint è $RecoveryKey.") } }
Questo è tutto.