BitLocker kehottaa antamaan palautusavaimen, mutta et löydä sitä
Yhteenveto: Tässä artikkelissa kuvataan kunkin Windows-käyttöjärjestelmän tukemat tallennusvaihtoehdot aiemmin tallennettujen BitLocker-palautusavainten etsintää varten.
Oireet
BitLockerin esittely
BitLocker on Microsoftin salaustuote, joka on suunniteltu suojaamaan tietokoneessa olevia tietojasi. Jos BitLockerissa ilmenee ongelma, näyttöön tulee kehote antaa BitLocker-palautusavain. Jos sinulla ei ole toimivaa palautusavainta BitLocker-kehotteeseen, et voi käyttää tietokonetta.
Syy
Miten BitLocker on aktivoitu laitteessani?
BitLocker voi aloittaa laitteen suojaamisen kolmella yleisellä tavalla.
- Laitteesi on riittävän moderni, jotta se täyttää tietyt laitesalauksen automaattisen käyttöönoton vaatimukset: tässä tapauksessa BitLocker-palautusavain tallennetaan automaattisesti Microsoft-tilillesi ennen suojauksen aktivointia.
- Laitteen järjestelmänvalvoja on ottanut käyttöön BitLocker-suojauksen (kutsutaan joissakin laitteissa myös laitesalaukseksi) Asetukset-sovelluksen tai Ohjauspaneelin kautta: Tässä tapauksessa BitLockerin ottanut henkilö valitsee, mihin avain tallennetaan, tai (jos laite on salattu) avain tallennetaan automaattisesti hänen Microsoft-tililleen.
- Työpaikka tai oppilaitoksen organisaatio, joka hallinnoi laitettasi (nyt tai aiemmin), aktivoi BitLocker-suojauksen laitteessasi: Organisaatiolla pitäisi olla BitLocker-palautusavain.
Windows 8.1 -versiosta alkaen Windows ottaa automaattisesti käyttöön BitLocker-laitesalauksen laitteissa, jotka tukevat modernia valmiustilaa. Windows 10:ssä ja 11:ssä Microsoft tarjoaa BitLocker-laitesalauksen entistä laajempaan valikoimaan laitteita. Kyseiset laitteet tukevat modernia valmiustilaa ja niiden käyttöjärjestelmä on Windows 10 Home Edition tai Windows 11. Kaikki tietokoneet, jotka Dell toimittaa, tukevat modernia valmiustilaa, ja edellä mainittu koskee niitä. Toimintoa hallitaan rekisteriavaimella, jonka Dell jättää neutraaliin tilaan. Se ei estä salausta eikä ota sitä käyttöön. Windows tulkitsee sen salausluvaksi.
Joku, jolla on täydet hallintaoikeudet laitteeseesi, voi tarkoituksella aktivoida BitLocker-salauksen puolestasi. Se voit olla sinä tai joku, joka työskentelee laitettasi hallitsevassa organisaatiossa. Dell ei ota BitLockeria käyttöön missään laitteessa, mutta joku voi ottaa BitLockerin käyttöön asennuksen aikana tai järjestelmänvalvoja toimialueen määrityksen aikana.
BIOS-päivitys voi käynnistää BitLocker-palautustapahtuman. (Platform Configuration Register (PCR) -pankit Windowsin suorittamisen ja BIOSin flash-päivityksen välillä muuttuvat.) Kaikki Dellin BIOS-päivitykset kuitenkin keskeyttävät BitLocker-käytön ennen päivitystä, joten BitLocker-palautustapahtuma ei ole mahdollinen laiteohjelmistopäivityksen vuoksi. Jos tietokone siirtyy palautustilaan, se johtuu todennäköisesti ulkoisen aseman liittämisestä, koska se muuttaa käynnistysaseman luettelointia. Voit määrittää tämän BIOSissa. Tämän nimenomaisen tapauksen lisäksi mikään muu tapahtuma ei voi laukaista BitLocker-salausta odottamatta. BitLocker-salaus tapahtuu taustalla ja jää usein huomaamatta, kunnes palautustapahtuma tapahtuu.
BitLockerin määritysprosessi pakottaa luomaan palautusavaimen aktivoinnin yhteydessä. Laite on nollattava jollakin Windowsin palautusvaihtoehdoista, jos et löydä BitLocker-palautusavainta tai et pysty kumoamaan kokoonpanomuutosta. Laitteen nollaaminen poistaa kaikki tiedostosi.
Tarkkuus
BitLocker-palautusavaimen tallennusvaihtoehdot
Palautusavaimia voidaan tallentaa monella tavalla asennetun Windows-version mukaan. Seuraavassa luettelossa kuvataan tuetut vaihtoehdot avaimen tallentamiseksi kutakin käyttöjärjestelmäversiota kohden, ja se voi auttaa tallennetun avaimen paikantamisessa (jos sellainen on):
Windows 10 ja 11:
- Microsoft-tilillesi voidaan oletusarvoisesti tallentaa avain (hae avain BitLocker-palautusavaimista).
- Jos käytössäsi on nykyaikainen laite, joka tukee automaattista laitesalausta, palautusavain on todennäköisesti Microsoft-tililläsi. Lisätietoja on ohjeaiheessa Laitesalaus
- Jos laite on määritetty tai joku muu on aktivoinut BitLocker-suojauksen, palautusavain saattaa olla kyseisen henkilön Microsoft-tilillä.
- Jos käytössäsi on nykyaikainen laite, joka tukee automaattista laitesalausta, palautusavain on todennäköisesti Microsoft-tililläsi. Lisätietoja on ohjeaiheessa Laitesalaus
- Avaimen voi tallentaa USB-muistivälineeseen (liitä USB-muistiväline lukittuun tietokoneeseen ja noudata ohjeita. Jos avain on tallennettu tekstitiedostona muistitikulle, lue tekstitiedosto eri tietokoneessa)
- Avain voidaan tallentaa Azure Active Directory -tilillesi (jos kyseessä on yritystietokone, johon kirjaudut Azure Active Directory -tilillä, palautusavaimen hakeminen on Microsoft Azure -tilisi laitetiedoissa).
- Avain voidaan tallentaa manuaalisesti tiedostona (verkkoasema tai muu sijainti).
- avaimen voi tulostaa fyysisesti.
Lisätietoja
Lisätietoja BitLockerista ja palautusprosessista on seuraavissa artikkeleissa:
-
Etsi BitLocker-palautusavain: https://support.microsoft.com/help/4026181/windows-10-find-my-bitlocker-recovery-key
-
BitLockerin salauksen purkaminen: Automaattinen Windows-laitesalaus tai BitLocker Dell-tietokoneissa
-
Lisätietoja BitLocker-salauksesta ja sen asentamisesta Dell-tietokoneisiin on Dellin tietämyskannan artikkelissa: Automaattinen Windows-laitesalaus tai BitLocker Dell-tietokoneissa
-
Lisätietoja BitLocker-salausavaimista ja niiden palauttamisesta on Microsoftin tietokanta-artikkelissa: BitLocker-palautusavaimen etsiminen Windowsissa
-
Tunnetut BitLocker-ongelmat: BitLocker recovery known issues - Windows security | Microsoft Docs (englanninkielinen)
Takuu päättynyt? Se ei ole ongelma. Siirry osoitteeseen Dell.com/support, anna Dell-palvelutunnisteesi ja katso tarjouksemme.