Windows 11: ssä (ja 10:ssä) tietokoneesi saattaa olla jo salattu huomaamattasi. Microsoft ottaa nyt BitLockerin tai laitesalauksen käyttöön automaattisesti monissa laitteissa, jotka täyttävät laitteiston suojausvaatimukset, kuten TPM 2.0 ja Secure Boot. Osana tätä prosessia järjestelmä luo yksilöllisen BitLocker-palautusavaimen, 48-numeroisen salasanan, jonka avulla voit avata aseman lukituksen, jos käynnistysympäristö on muuttunut ja salaus epäonnistuu.
Yleensä et tarvitse tätä palautusavainta, mutta ongelmat, kuten laiteohjelmistopäivitykset, järjestelmän vioittuminen tai TPM (Trusted Platform Module) -ongelmat, voivat laukaista BitLocker-palautustilan. Jos näin käy etkä löydä palautusavainta , et voi käyttää tiedostojasi tai käynnistää Windows 11:tä ilman laitteen nollaamista.
Onneksi osana automatisoitua salausprosessia käyttöjärjestelmä yrittää aina tallentaa salauksen palautusavaimen Microsoft-tilillesi. Jos kuitenkin otat BitLockerin käyttöön manuaalisesti, palautusavain tallennetaan määrittämääsi sijaintiin.
Vaikka Windows 11 Home ei sisällä BitLockeria, Microsoft tarjoaa "Device Encryption" -ominaisuuden, joka on BitLockerin rajoitettu versio. Siksi nämä ohjeet koskevat käyttöjärjestelmän "Pro" - ja "Home" -versioita.
Tässä oppaassa selitän, kuinka löydät laitteen salauksen palautusavaimen Windows 11:ssä ja Windows 10: ssä .
Windows 11:ssä (ja 10:ssä) voit löytää tietokoneesi BitLocker-palautusavaimen (tai laitesalauksen avaimen) useilla tavoilla riippuen asennuksen aikana valitsemastasi vaihtoehdosta tai siitä, määrittikö järjestelmä salauksen automaattisesti.
1. Etsi palautusavaimesi Microsoft-tililtäsi
Löydät BitLocker-avaimesi Microsoft-tililtäsi seuraavasti:
Avaa BitLocker-palautusavainten sivu verkossa .
Kirjaudu sisään Microsoft-tilisi tunnistetiedoilla (tarvittaessa).
Vahvista laitteen nimi ja ”Avaintunnus” löytääksesi oikean BitLocker-palautusavaimen.
On tärkeää huomata, että järjestelmä lataa salauksen palautusavaimen vain, jos valitset salauksen aikana "Tallenna Microsoft-tilillesi" -vaihtoehdon, jos Windows 11 ottaa BitLockerin automaattisesti käyttöön asennuksen aikana tai jos otat "Laitteen salauksen" käyttöön Asetukset-sovelluksessa ja tilisi käyttää Microsoft-tiliä.
Kun olet suorittanut vaiheet, sivu sisältää kaikki käytettävissä olevat BitLocker-palautusavaimet, latauspäivämäärän, avaintunnuksen ja aseman tyypin.
Asematyypillä voi olla eri arvoja riippuen siitä, missä aseman salaus on määritetty.
Jos palautusavainta ei ole saatavilla Microsoft-tililläsi, voit kokeilla BitLockerin poistamista käytöstä ja ottamista uudelleen käyttöön Windows 11 Prossa tai laitesalausta Windows 11 Homessa tai Prossa.
2. Etsi palautusavaimesi tulostetusta kopiosta
Jos olet ottanut BitLockerin käyttöön manuaalisesti Windows 11:ssä tai 10:ssä, olet ehkä valinnut "Tulosta palautusavain" -vaihtoehdon. Tässä tapauksessa sinun on etsittävä paperituloste, johon yleensä tallennat tärkeät asiakirjasi, jotta saat tietokoneen lukituksen avaamiseen tarvittavan avaimen.
3. Etsi palautusavaimesi tekstitiedostosta
Jos valitset salausprosessin aikana ”Tallenna tiedostoon” -vaihtoehdon, sinun on käytettävä tiedoston tallennussijaintia BitLocker-palautusavaimella. Yleensä tiedosto tallennetaan USB-asemaan. Jos näin on, liitä flash-asema laitteeseen, jotta pääset käsiksi tiedostoon, ja avaa tiedosto millä tahansa tekstieditorilla löytääksesi palautusavaimen.
BitLocker-tiedosto palautusavaimella / Kuva: Mauro Huculak
4. Kysy organisaatioltasi tai IT-järjestelmänvalvojaltasi
Jos laitteesi on yhteydessä organisaation tai koulun verkkoon, sinun on otettava yhteyttä verkonvalvojaan saadaksesi apua palautusavaimen hakemisessa ja käyttöönotossa.
Jos laite kohtaa käynnistyksen aikana BitLockerin aiheuttaman ongelman, sinua pyydetään vahvistamaan palautusavaimesi. Tässä tapauksessa sinun on toimittava seuraavasti:
Vahvista palautusavaimen tunnus (ensimmäinen oktetti).
Avaa BitLocker-palautusavain jollakin yllä kuvatuista menetelmistä.
Etsi palautusavaimen tunnusta vastaava avaintunnus (katso vaihe 1) vahvistaaksesi tietokoneen palautusavaimen.
Syötä palautusavain BitLockerin sinisessä ruudussa.
Napsauta Jatka- painiketta.
Kun olet suorittanut vaiheet, tietokoneen lukitus avautuu ja Windows käynnistyy normaalisti. Sinun on kuitenkin edelleen kirjauduttava sisään käyttäjätiedoillasi käyttääksesi tiliäsi.
Aiemmin kohtasin palautusnäytön käynnistyksen aikana järjestelmän TPM-ongelman vuoksi, mutta en tiennyt, että Windows 11 määrittää salauksen automaattisesti asennuksen aikana. Kun kuitenkin etsin palautusavainta, huomasin, että käyttöjärjestelmä ei ollut koskaan varmuuskopioinut BitLocker-avainta pilvitililleni, joten minulla ei ollut muuta vaihtoehtoa kuin nollata käyttöjärjestelmä ja poistaa kaikki .
Onneksi tämä tapahtui toisella tietokoneella, jota käytän testaukseen, joten minulla ei ollut mitään tärkeitä tiedostoja palautettavana.
Tämän tapauksen opetus on, että koska tämä ongelma voi ilmetä milloin tahansa, on erittäin tärkeää, että BitLocker-palautusavaimesta on aina varmuuskopio .
Tässä on luettelo usein kysytyistä kysymyksistä (UKK) ja vastauksista BitLocker-palautusavaimista Windows 11:ssä.
Mistä löydän BitLocker-palautusavaimeni Windows 11:ssä?
Voit löytää palautusavaimesi useilla tavoilla riippuen siitä, miten salaus on määritetty. Se voi olla tallennettuna Microsoft-tilillesi Laitteet-osioon, tulostettu alkuasennuksen aikana, tallennettuna tekstitiedostona USB-asemalle tai muulle ulkoiselle tallennuslaitteelle tai (jos laitettasi hallinnoi organisaatio) saatavilla ottamalla yhteyttä verkonvalvojaan.
Onko Windows 11 Home -laitteissa BitLocker?
Windows 11 Home ei sisällä täyttä BitLockeria, mutta se tarjoaa "laitesalauksen", rajoitetun version, joka salaa automaattisesti kiintolevyn tuetulla laitteistolla. Palautusavain tallennetaan Microsoft-tilillesi, kun kirjaudut sisään sellaisella.
Voiko Windows 11 salata tietokoneeni automaattisesti?
Kyllä. Monet nykyaikaiset Windows 11 -laitteet, joissa on TPM 2.0 ja Secure Boot, salataan automaattisesti asennuksen aikana. Vaikka et olisi ottanut BitLockeria käyttöön manuaalisesti, järjestelmäsi saattaa jo olla salattu.
Milloin minun pitäisi käyttää BitLocker-palautusavainta?
Sinua saatetaan pyytää antamaan palautusavaimesi, jos BitLocker havaitsee mahdollisen tietoturvariskin. Tämä voi tapahtua, kun TPM-siru huomaa muutoksia laiteohjelmistossa tai laitteistossa, järjestelmätiedostot vioittuvat, järjestelmäpäivitys aktivoi BitLocker-palautustilan tai käyttöjärjestelmä ei pysty varmistamaan käynnistysympäristön eheyttä.
Mistä tiedän, mitä palautusavainta minun pitäisi käyttää BitLockerin palautusnäytössä?
Sinun on täsmättävä BitLockerin sinisessä ruudussa näkyvä palautusavaimen tunnus Microsoft-tililläsi, tulostetussa kopiossa tai tekstitiedostossa näkyvään avaintunnukseen. Syötä vastaava 48-numeroinen avain avataksesi laitteen lukituksen.
Mitä minun pitäisi tehdä, jos en löydä palautusavainta?
Jos kadotat palautusavaimen, et voi avata aseman lukitusta. Ainoa ratkaisu on tietokoneen nollaaminen ja käyttöjärjestelmän uudelleenasentaminen, mikä poistaa kaikki tiedostot. Varmista aina, että sinulla on useita varmuuskopioita palautusavaimestasi.
Miten voin estää BitLocker-palautusavaimeni katoamisen tulevaisuudessa?
Jotta et menetä pääsyä salattuun laitteeseesi, on tärkeää varmuuskopioida palautusavaimesi turvallisesti. Voit tallentaa sen Microsoft-tilillesi salauksen asennuksen aikana, pitää tulostetun kopion tai tallentaa sen tekstitiedostona suojatulle USB-asemalle. Salauksen käyttöönoton jälkeen on myös hyvä varmistaa, että avain on ladattu onnistuneesti pilvitilillesi.
Windows 11 KB5068221 (koontiversio 26100.6588) versiolle 24H2 korjaa Office-sovellusten virheen App-V:ssä ja päivittää tekoälykomponentit.
Koontiversio 26100.6584 (KB5065426) Windows 11 24H2 -julkaisuille syyskuun 2025 päivityksessä uusilla ominaisuuksilla. Windows 11 23H2 saa KB5065431:n.
Voit poistaa Recallin Windows 11:ssä avaamalla Asetukset > Järjestelmä > Valinnaiset ominaisuudet > Lisää Windows-ominaisuuksia ja poistamalla Recallin valinnan.
Opi käyttämään Robocopys /MT-kytkintä Windows 11:ssä tiedostojen kopioimiseen nopeammin kuin Resurssienhallinnassa, ja käyttämään monisäikeisiä siirtoja SSD-levyille ja verkkoihin.
Voit luoda käynnistettävän USB-muistitikun Windows 11:n asentamista varten Rufuksella, Ventoylla, komentokehotteella tai medianluontityökalulla. Näin se toimii.
Koontiversio 17040 on nyt julkaistava Windows 10:lle osana Redstone 4:n (versio 1803) kehitystä uusine ominaisuuksineen ja parannuksineen.
Windows 10:n version 1809 koontiversio 17634 on nyt saatavilla Fast Ring -järjestelmään kuuluville tietokoneille, joissa on Skip Ahead -vaihtoehto. Tässä uudessa Redstone 5 -päivityksessä Microsoft esittelee uuden kalenterihakutoiminnon ja päivitetyn Cortana Show Me -toiminnon äänikomennoilla. Tässä on kaikki mitä sinun tarvitsee tietää...
Voit palauttaa Windows 11:n tiedostojen säilytyksen tehdasasetukset avaamalla Asetukset > Palautus, napsauttamalla Palauta tietokoneen asetukset, valitsemalla Säilytä tiedostoni ja sitten Paikallinen uudelleenasennus tai Pilvilataus.
Windows 11:n käynnistäminen USB-muistitikulta käynnistysvalikon, asetusten tai UEFI:n avulla. Yksinkertaiset vaiheet palautustyökalujen käyttämiseen tai käyttöjärjestelmän asentamiseen.
Microsoft suunnittelee Windows 11:n Käynnistä-valikon uudelleen parantamalla sen mukautettavuutta, nopeuttamalla suorituskykyä ja lisäämällä uusia säätimiä sen koon muuttamiseen ja asettelun yksinkertaistamiseen.
