微软发布Windows 11/10 BitLocker密钥恢复和备份官方指南

创作时间:

作者:

@小白创作中心

微软发布Windows 11/10 BitLocker密钥恢复和备份官方指南

引用

来源

https://www.pcsofter.com/?p=101203

微软计划为Windows 11 24H2版本引入默认加密功能，这将为用户数据提供更高级别的保护。但随之而来的是，用户需要妥善管理BitLocker恢复密钥。最近，有用户在安装更新后遇到BitLocker启动问题，无法正常进入系统。为帮助用户应对这一变化并解决相关问题，微软发布了详细的BitLocker密钥恢复和备份指南。

早在5月份就有报道称，微软正在寻求对Windows 11 24H2家庭PC进行默认加密。这可能会导致潜在的性能损失，即使是在快速的NVMe SSD上也是如此，不过CPU的情况可能有所不同，因为AMD在其新发布的Ryzen 9000系列处理器上吹嘘其加密性能得到了大幅提升（AES-XTS）。

这种情况的问题在于，如果发生这种情况，用户将需要一个BitLocker恢复密钥，而这正是拥有微软账户（MSA）而非本地账户的好处之一。

最近还出现了另一种可怕的情况，在上个月的"补丁星期二"更新后，用户发现自己的电脑启动后进入了BitLocker恢复界面。在撰写本文时，这个问题仍未得到解决，微软似乎仍在对此进行调查。

也许是考虑到24H2中即将出现的变化以及启动错误，微软现在在其官方网站上添加了一系列有关BitLocker设备加密的新指南。其中有两份指南最为有用，它们指导用户如何找到BitLocker恢复密钥并备份上述密钥。

微软详细说明了找回密钥的必要步骤：

附加到您的Microsoft账户

如果BitLocker恢复密钥已备份到Microsoft账户，请按照以下步骤找回密钥：

从另一台设备打开网页浏览器，然后访问https://aka.ms/myrecoverykey
使用Microsoft账户登录，找到密钥ID：

3. 使用相关恢复密钥解锁硬盘

备注：

如果设备是由他人设置的，或者BitLocker是由他人开启的，那么恢复密钥可能存储在此人的Microsoft账户中。
从Windows 11（24H2版）开始，BitLocker恢复屏幕会显示与恢复密钥相关联的Microsoft账户的提示。

附加到您的工作或学校账户

如果您的设备曾使用工作或学校账户登录到某个组织，恢复密钥可能存储在该组织的账户中。您可能可以直接访问它，也可能需要联系该组织的IT支持部门才能访问恢复密钥。

从其他设备打开网页浏览器，然后访问https://aka.ms/aadrecoverykey
使用工作或学校账户登录
选择设备并展开需要找回恢复密钥的设备
选择"查看BitLocker密钥"选项
使用密钥ID查找相关恢复密钥，并用它来解锁硬盘

除了以上这些，微软还建议用户查看打印输出和USB闪存驱动器，以防它们被保存在那里。

这家技术巨头还解释了为什么备份BitLocker恢复密钥至关重要。微软表示："重要的是要验证该备份是否存在并且可以访问，或者自己创建一个额外的备份。"

随后，该公司详细介绍了创建BitLocker密钥备份的步骤：

从"开始"键入BitLocker，然后从结果列表中选择管理BitLocker
在BitLocker应用程序中，选择要备份的驱动器旁边的备份恢复密钥
选择备份密钥的位置：

保存到你的Microsoft账户- 这将把密钥保存到你的Microsoft账户的恢复密钥库中。
注意：如果你登录的是由工作单位或学校管理的计算机，可能会显示"保存到你的Azure AD账户"。
保存到USB闪存驱动器- 如果您手边有一个闪存驱动器，可以将密钥保存到其中。如果将来设备要求您提供恢复密钥，请插入U盘并按说明操作。密钥只占几KB的空间，所以驱动器不必太大。
重要：不要将带有密钥的USB闪存盘与电脑一起存放。如果小偷得到了电脑，他们可能会偷窃闪存盘并绕过BitLocker加密，从而使你的数据处于易受攻击的状态。
保存到文件- 你可以在任何设备上将恢复密钥保存为纯文本文件。如果将来需要该文件，只需用记事本等文本编辑器打开即可。你不能将文件保存到BitLocker加密硬盘上，因此如果设备上没有第二个未加密卷，你可能需要将其保存到USB驱动器上。
小提示：将文本文件复制到OneDrive个人保管库，以获得安全可靠的存储空间，需要时可随时从任何设备访问。
打印恢复密钥- 您可以打印恢复密钥。
重要：将打印输出保存在安全的地方，不要与电脑放在一起。如果小偷偷了电脑和打印出来的恢复密钥，他们可能会绕过BitLocker加密，使你的数据受到攻击。