BitLocker-palautusavaimen löytäminen Windows 11:ssä

• Löydät tietokoneesi BitLocker-palautusavaimen Windows 11:ssä (tai 10:ssä) avaamalla Microsoft-tilisi verkossa ja vahvistamalla palautuksen Laitteet- sivulta.
• Voit myös hakea salausavaimen tekstitiedostosta, tulosteesta tai verkonvalvojalta riippuen siitä, miten ominaisuus alun perin määritettiin.
• Nämä ohjeet toimivat Windows 11 Pro- ja Home-käyttöjärjestelmissä.

Windows 11: ssä (ja 10:ssä) tietokoneesi saattaa olla jo salattu huomaamattasi. Microsoft ottaa nyt BitLockerin tai laitesalauksen käyttöön automaattisesti monissa laitteissa, jotka täyttävät laitteiston suojausvaatimukset, kuten TPM 2.0 ja Secure Boot. Osana tätä prosessia järjestelmä luo yksilöllisen BitLocker-palautusavaimen, 48-numeroisen salasanan, jonka avulla voit avata aseman lukituksen, jos käynnistysympäristö on muuttunut ja salaus epäonnistuu.

Yleensä et tarvitse tätä palautusavainta, mutta ongelmat, kuten laiteohjelmistopäivitykset, järjestelmän vioittuminen tai TPM (Trusted Platform Module) -ongelmat, voivat laukaista BitLocker-palautustilan. Jos näin käy etkä löydä palautusavainta , et voi käyttää tiedostojasi tai käynnistää Windows 11:tä ilman laitteen nollaamista.

Onneksi osana automatisoitua salausprosessia käyttöjärjestelmä yrittää aina tallentaa salauksen palautusavaimen Microsoft-tilillesi. Jos kuitenkin otat BitLockerin käyttöön manuaalisesti, palautusavain tallennetaan määrittämääsi sijaintiin.

Vaikka Windows 11 Home ei sisällä BitLockeria, Microsoft tarjoaa "Device Encryption" -ominaisuuden, joka on BitLockerin rajoitettu versio. Siksi nämä ohjeet koskevat käyttöjärjestelmän "Pro" - ja "Home" -versioita.

Tässä oppaassa selitän, kuinka löydät laitteen salauksen palautusavaimen Windows 11:ssä ja Windows 10: ssä .

• BitLocker-palautusavaimen löytäminen Windows 11:ssä
• BitLocker-palautusavaimen käyttäminen Windows 11:ssä
• Usein kysyttyjä kysymyksiä BitLocker-palautusavaimista Windows 11:ssä

BitLocker-palautusavaimen löytäminen Windows 11:ssä

Windows 11:ssä (ja 10:ssä) voit löytää tietokoneesi BitLocker-palautusavaimen (tai laitesalauksen avaimen) useilla tavoilla riippuen asennuksen aikana valitsemastasi vaihtoehdosta tai siitä, määrittikö järjestelmä salauksen automaattisesti.

1. Etsi palautusavaimesi Microsoft-tililtäsi

Löydät BitLocker-avaimesi Microsoft-tililtäsi seuraavasti:

1. Avaa BitLocker-palautusavainten sivu verkossa .

    

    

2. Kirjaudu sisään Microsoft-tilisi tunnistetiedoilla (tarvittaessa).

3. Vahvista laitteen nimi ja ”Avaintunnus” löytääksesi oikean BitLocker-palautusavaimen.

   

On tärkeää huomata, että järjestelmä lataa salauksen palautusavaimen vain, jos valitset salauksen aikana "Tallenna Microsoft-tilillesi" -vaihtoehdon, jos Windows 11 ottaa BitLockerin automaattisesti käyttöön asennuksen aikana tai jos otat "Laitteen salauksen" käyttöön Asetukset-sovelluksessa ja tilisi käyttää Microsoft-tiliä.

Kun olet suorittanut vaiheet, sivu sisältää kaikki käytettävissä olevat BitLocker-palautusavaimet, latauspäivämäärän, avaintunnuksen ja aseman tyypin.

Asematyypillä voi olla eri arvoja riippuen siitä, missä aseman salaus on määritetty.

• OSV: Käyttöjärjestelmän asema. Tämä on ensisijainen asema, jolla käyttöjärjestelmä sijaitsee.
• FDV: Kiinteä datamäärä. Tämä olisi mikä tahansa toissijainen asema, jolle tallennat vain tiedostoja ja sovelluksia.
• RDV: Irrotettava dataasema. Tämä koskisi irrotettavia asemia, kuten USB-muistitikkuja tai ulkoisia USB-tallennuslaitteita.

Jos palautusavainta ei ole saatavilla Microsoft-tililläsi, voit kokeilla BitLockerin poistamista käytöstä ja ottamista uudelleen käyttöön Windows 11 Prossa tai laitesalausta Windows 11 Homessa tai Prossa.

2. Etsi palautusavaimesi tulostetusta kopiosta

Jos olet ottanut BitLockerin käyttöön manuaalisesti Windows 11:ssä tai 10:ssä, olet ehkä valinnut "Tulosta palautusavain" -vaihtoehdon. Tässä tapauksessa sinun on etsittävä paperituloste, johon yleensä tallennat tärkeät asiakirjasi, jotta saat tietokoneen lukituksen avaamiseen tarvittavan avaimen.

3. Etsi palautusavaimesi tekstitiedostosta

Jos valitset salausprosessin aikana ”Tallenna tiedostoon” -vaihtoehdon, sinun on käytettävä tiedoston tallennussijaintia BitLocker-palautusavaimella. Yleensä tiedosto tallennetaan USB-asemaan. Jos näin on, liitä flash-asema laitteeseen, jotta pääset käsiksi tiedostoon, ja avaa tiedosto millä tahansa tekstieditorilla löytääksesi palautusavaimen.

BitLocker-tiedosto palautusavaimella / Kuva: Mauro Huculak

4. Kysy organisaatioltasi tai IT-järjestelmänvalvojaltasi

Jos laitteesi on yhteydessä organisaation tai koulun verkkoon, sinun on otettava yhteyttä verkonvalvojaan saadaksesi apua palautusavaimen hakemisessa ja käyttöönotossa.

BitLocker-palautusavaimen käyttäminen Windows 11:ssä

Jos laite kohtaa käynnistyksen aikana BitLockerin aiheuttaman ongelman, sinua pyydetään vahvistamaan palautusavaimesi. Tässä tapauksessa sinun on toimittava seuraavasti:

1. Vahvista palautusavaimen tunnus (ensimmäinen oktetti).

2. Avaa BitLocker-palautusavain jollakin yllä kuvatuista menetelmistä.

3. Etsi palautusavaimen tunnusta vastaava avaintunnus (katso vaihe 1) vahvistaaksesi tietokoneen palautusavaimen.

   

4. Syötä palautusavain BitLockerin sinisessä ruudussa.

   

5. Napsauta Jatka- painiketta.

Kun olet suorittanut vaiheet, tietokoneen lukitus avautuu ja Windows käynnistyy normaalisti. Sinun on kuitenkin edelleen kirjauduttava sisään käyttäjätiedoillasi käyttääksesi tiliäsi.

Aiemmin kohtasin palautusnäytön käynnistyksen aikana järjestelmän TPM-ongelman vuoksi, mutta en tiennyt, että Windows 11 määrittää salauksen automaattisesti asennuksen aikana. Kun kuitenkin etsin palautusavainta, huomasin, että käyttöjärjestelmä ei ollut koskaan varmuuskopioinut BitLocker-avainta pilvitililleni, joten minulla ei ollut muuta vaihtoehtoa kuin nollata  käyttöjärjestelmä ja poistaa kaikki .

Onneksi tämä tapahtui toisella tietokoneella, jota käytän testaukseen, joten minulla ei ollut mitään tärkeitä tiedostoja palautettavana.

Tämän tapauksen opetus on, että koska tämä ongelma voi ilmetä milloin tahansa, on erittäin tärkeää, että BitLocker-palautusavaimesta on aina varmuuskopio .

Usein kysyttyjä kysymyksiä BitLocker-palautusavaimista Windows 11:ssä

Tässä on luettelo usein kysytyistä kysymyksistä (UKK) ja vastauksista BitLocker-palautusavaimista Windows 11:ssä.

Mistä löydän BitLocker-palautusavaimeni Windows 11:ssä?

Voit löytää palautusavaimesi useilla tavoilla riippuen siitä, miten salaus on määritetty. Se voi olla tallennettuna Microsoft-tilillesi Laitteet-osioon, tulostettu alkuasennuksen aikana, tallennettuna tekstitiedostona USB-asemalle tai muulle ulkoiselle tallennuslaitteelle tai (jos laitettasi hallinnoi organisaatio) saatavilla ottamalla yhteyttä verkonvalvojaan.

Onko Windows 11 Home -laitteissa BitLocker?

Windows 11 Home ei sisällä täyttä BitLockeria, mutta se tarjoaa "laitesalauksen", rajoitetun version, joka salaa automaattisesti kiintolevyn tuetulla laitteistolla. Palautusavain tallennetaan Microsoft-tilillesi, kun kirjaudut sisään sellaisella.

Voiko Windows 11 salata tietokoneeni automaattisesti?

Kyllä. Monet nykyaikaiset Windows 11 -laitteet, joissa on TPM 2.0 ja Secure Boot, salataan automaattisesti asennuksen aikana. Vaikka et olisi ottanut BitLockeria käyttöön manuaalisesti, järjestelmäsi saattaa jo olla salattu.

Milloin minun pitäisi käyttää BitLocker-palautusavainta?

Sinua saatetaan pyytää antamaan palautusavaimesi, jos BitLocker havaitsee mahdollisen tietoturvariskin. Tämä voi tapahtua, kun TPM-siru huomaa muutoksia laiteohjelmistossa tai laitteistossa, järjestelmätiedostot vioittuvat, järjestelmäpäivitys aktivoi BitLocker-palautustilan tai käyttöjärjestelmä ei pysty varmistamaan käynnistysympäristön eheyttä.

Mistä tiedän, mitä palautusavainta minun pitäisi käyttää BitLockerin palautusnäytössä?

Sinun on täsmättävä BitLockerin sinisessä ruudussa näkyvä palautusavaimen tunnus Microsoft-tililläsi, tulostetussa kopiossa tai tekstitiedostossa näkyvään avaintunnukseen. Syötä vastaava 48-numeroinen avain avataksesi laitteen lukituksen.

Mitä minun pitäisi tehdä, jos en löydä palautusavainta?

Jos kadotat palautusavaimen, et voi avata aseman lukitusta. Ainoa ratkaisu on tietokoneen nollaaminen ja käyttöjärjestelmän uudelleenasentaminen, mikä poistaa kaikki tiedostot. Varmista aina, että sinulla on useita varmuuskopioita palautusavaimestasi.

Miten voin estää BitLocker-palautusavaimeni katoamisen tulevaisuudessa?

Jotta et menetä pääsyä salattuun laitteeseesi, on tärkeää varmuuskopioida palautusavaimesi turvallisesti. Voit tallentaa sen Microsoft-tilillesi salauksen asennuksen aikana, pitää tulostetun kopion tai tallentaa sen tekstitiedostona suojatulle USB-asemalle. Salauksen käyttöönoton jälkeen on myös hyvä varmistaa, että avain on ladattu onnistuneesti pilvitilillesi.