BitLocker Recovery คืออะไรและจะค้นหาคีย์การกู้คืนใน Windows 11 ได้อย่างไร

หากคุณกำลังมองหาคีย์การกู้คืน BitLocker ใน Windows 11 คีย์นั้นอาจถูกจัดเก็บไว้ในบัญชี Microsoft ของคุณ บันทึกลงในไดรฟ์ USB บันทึกลงในไฟล์ หรือพิมพ์ออกมาบนกระดาษ เป็นต้น

BitLocker เป็นคุณลักษณะการเข้ารหัสภายในที่รวมอยู่ใน Windows ทุกรุ่นตั้งแต่ Vista ได้รับการออกแบบมาเพื่อปกป้องไฟล์และข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาตด้วยการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณ ไดรฟ์ที่เข้ารหัสสามารถเข้าถึงได้ด้วยรหัสผ่านหรือสมาร์ทการ์ดที่คุณตั้งค่าไว้เมื่อคุณเปิดการเข้ารหัสด้วย Bitlocker Drive บนไดรฟ์นั้นเท่านั้น หากมีใครพยายามเข้าถึงไดรฟ์ที่เข้ารหัสของคุณโดยไม่มีการรับรองความถูกต้อง การเข้าถึงจะถูกปฏิเสธ

อย่างไรก็ตาม หากคุณลืมรหัสผ่าน/PIN หรือสมาร์ทการ์ดหาย คุณสามารถใช้คีย์การกู้คืน BitLocker เพื่อเข้าถึงไดรฟ์ที่เข้ารหัสโดย BitLocker ได้ คีย์การกู้คืน BitLocker เป็นรหัส 48 หลักที่ไม่ซ้ำกันซึ่งสร้างขึ้นโดยอัตโนมัติเมื่อคุณเปิดการเข้ารหัสลับไดรฟ์ด้วย Bitlocker บนไดรฟ์

หากคุณต้องการทราบวิธีการเปิดหรือปิดใช้งาน BitLocker ตลอดจนวิธีสำรองข้อมูลคีย์การกู้คืน BitLocker ใน Windows 11 โปรดดูคำแนะนำอื่นๆ ของเราเกี่ยวกับ BitLocker ในระหว่างขั้นตอนการตั้งค่า BitLocker คีย์การกู้คืนจะถูกเก็บไว้ในบัญชี Microsoft ของคุณ พิมพ์ออกมาเป็นกระดาษ หรือบันทึกเป็นไฟล์

ตัวเลือกในการดึงคีย์การกู้คืน BitLocker ของคุณ

มีสถานที่หลายแห่งที่คุณสามารถตรวจสอบคีย์การกู้คืน BitLocker ที่บันทึกไว้ ขึ้นอยู่กับตำแหน่งและวิธีที่คุณสำรองคีย์การกู้คืน:

ในบัญชี Microsoft ของคุณ
บนเอกสารสิ่งพิมพ์
ในแฟลชไดรฟ์ USB
ในไฟล์ข้อความ
ใน Active Directory
ในบัญชี Azure Active Directory
การใช้พรอมต์คำสั่ง
การใช้ PowerShell

รูปแบบของชื่อไฟล์คีย์การกู้คืนมักจะมีลักษณะดังนี้:

คีย์การกู้คืน BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

คำ 'คีย์การกู้คืน BitLocker' ตามด้วยตัวเลขและตัวอักษรแบบสุ่มดังที่แสดงด้านบน

เมื่อเข้ารหัสไดรฟ์ ตัวช่วยสร้างการเข้ารหัสด้วย BitLocker Drive จะให้สี่ตัวเลือกแก่คุณในการสำรองข้อมูลการกู้คืนของคุณ

นอกจากนั้น คุณยังสามารถใช้ไดเรกทอรีที่ใช้งานอยู่ พรอมต์คำสั่ง และ PowerShell เพื่อดึงคีย์การกู้คืน

จะค้นหาคีย์การกู้คืนที่ถูกต้องได้อย่างไร

หากคุณบันทึกคีย์การกู้คืนไว้หนึ่งถึงสองคีย์ในตำแหน่งที่ตั้งเฉพาะที่คุณรู้จัก จะสามารถเรียกค้นคีย์เหล่านี้ได้ง่ายขึ้น อย่างไรก็ตาม หากคุณบันทึกคีย์การกู้คืนไว้หลายคีย์สำหรับไดรฟ์ที่เข้ารหัสหลายตัว จะเป็นการยากที่จะค้นหาคีย์การกู้คืนที่ถูกต้อง นั่นเป็นสาเหตุที่ Windows ช่วยให้เราค้นหาคีย์การกู้คืนโดยระบุรหัสคีย์ คุณสามารถค้นหาไฟล์คีย์การกู้คืน ('.TXT' หรือ '.BEK') ด้วยชื่อไฟล์ที่ตรงกับรหัสคีย์

ตัวอย่างเช่น สมมติว่าคุณพยายามปลดล็อกไดรฟ์ด้วยรหัสผ่าน แต่คุณลืมรหัสผ่านและพยายามปลดล็อกไดรฟ์โดยใช้คีย์การกู้คืน หากต้องการปลดล็อกไดรฟ์โดยใช้คีย์การกู้คืน ให้คลิก "ตัวเลือกเพิ่มเติม"

จากนั้นคลิกตัวเลือก 'ป้อนคีย์การกู้คืน'

ตอนนี้ BitLocker จะขอให้คุณป้อนคีย์การกู้คืน แต่จะแสดงส่วนของรหัสคีย์เพื่อช่วยให้คุณค้นหารหัสผ่านคีย์การกู้คืนที่ถูกต้อง

คีย์การกู้คืนแต่ละคีย์จะมีรหัสระบุ (ID) และรหัสผ่านคีย์การกู้คืนซึ่งคุณสามารถปลดล็อกไดรฟ์ได้ ตัวระบุ (ID) คือการผสมผสานระหว่างตัวอักษรและตัวเลข ในขณะที่รหัสผ่านที่สำคัญคือตัวเลข 48 หลัก

รหัสคีย์ยังเป็นส่วนหนึ่งของชื่อไฟล์คีย์การกู้คืนอีกด้วย

1. ดึงรหัสกู้คืน Bitlocker จากบัญชี Microsoft

หากคุณเลือกที่จะจัดเก็บ/สำรองคีย์การกู้คืนในบัญชี Microsoft ของคุณในระหว่างขั้นตอนการตั้งค่า BitLocker คุณสามารถเรียกข้อมูลดังกล่าวจากบัญชี Microsoft ของคุณได้อย่างง่ายดาย

หากต้องการรับคีย์การกู้คืนที่จัดเก็บไว้ในบัญชี Microsoft ของคุณ ก่อนอื่น ให้ไปที่เว็บไซต์ Microsoft และลงชื่อเข้าใช้ด้วยบัญชี Microsoft ของคุณ ป้อนชื่อผู้ใช้และรหัสผ่านของคุณแล้วคลิก 'ลงชื่อเข้าใช้'

ซึ่งจะเปิดหน้า "อุปกรณ์" ในบัญชี Microsoft ของคุณ ซึ่งคุณสามารถติดตามและจัดการอุปกรณ์ที่เชื่อมต่อกับบัญชี Microsoft ของคุณได้ ในหน้าอุปกรณ์ของบัญชี Microsoft ให้คลิกตัวเลือก "ข้อมูลและการสนับสนุน" ใต้ชื่ออุปกรณ์ของคุณ

ในหน้าถัดไป คลิกการตั้งค่า 'จัดการคีย์การกู้คืน' ใต้ส่วนการป้องกันข้อมูล Bitlocker

Microsoft อาจขอให้คุณยืนยันตัวตนของคุณด้วยรหัส OTP ที่ส่งไปยังโทรศัพท์ของคุณหรือรหัสความปลอดภัย คุณจะเห็นตัวเลือก "ข้อความ" พร้อมตัวเลขสองหลักสุดท้ายของหมายเลขโทรศัพท์ของคุณ คลิกเพื่อตรวจสอบ

จากนั้นป้อน 4 หลักสุดท้ายของหมายเลขโทรศัพท์ของคุณแล้วคลิก 'ส่งรหัส'

เมื่อคุณคลิก ส่งรหัส Microsoft จะส่งข้อความตัวอักษรพร้อมรหัสความปลอดภัย (OTP) ไปยังโทรศัพท์ของคุณ พิมพ์รหัส OTP ในช่องรหัสแล้วคลิก 'ยืนยัน'

เมื่อข้อมูลประจำตัวได้รับการยืนยันแล้ว จะนำคุณไปยังหน้าคีย์การกู้คืน BitLocker ซึ่งคุณสามารถดูรายการข้อมูลคีย์การกู้คืน รวมทั้งชื่อ Devie, รหัสคีย์, รหัสผ่านคีย์การกู้คืน, ไดรฟ์ และวันที่อัปโหลดคีย์ ด้วยความช่วยเหลือของรหัสคีย์ ชื่ออุปกรณ์ และวันที่ คุณสามารถค้นหาคีย์การกู้คืนที่เหมาะสมสำหรับไดรฟ์เฉพาะ

จากนั้นคุณสามารถใช้คีย์การกู้คืนดังกล่าวเพื่อปลดล็อกไดรฟ์ที่เข้ารหัสได้

2. ค้นหาคีย์การกู้คืน BitLocker บนไฟล์ที่บันทึกไว้ในคอมพิวเตอร์เครื่องเดียวกัน

เมื่อสำรองข้อมูลคีย์การกู้คืน หากคุณเลือกตัวเลือก "บันทึกลงในไฟล์" คุณอาจบันทึกคีย์การกู้คืนเป็นไฟล์ข้อความ (.TXT) หรือไฟล์ ".BEK" บนคอมพิวเตอร์ของคุณ หากเป็นเช่นนั้น แสดงว่าอาจอยู่ในคอมพิวเตอร์เครื่องเดียวกันในไดรฟ์อื่นหรือไดรฟ์เครือข่าย ดังนั้นให้มองหาไฟล์นั้น

คีย์การกู้คืน BitLocker มักจะตั้งชื่อและบันทึกบางอย่างเช่น 'คีย์การกู้คืน BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT' (หากคุณไม่ได้เปลี่ยนชื่อเป็นอย่างอื่น) คุณสามารถค้นหาคีย์การกู้คืนทั้งหมดใน file explorer โดยค้นหา “BitLocker Recovery Key” ในแถบค้นหา

คุณยังสามารถค้นหาคีย์การกู้คืน BitLocker ที่มีรหัสคีย์ซึ่งได้รับแจ้งจากกล่องโต้ตอบรหัสผ่าน BitLocker ค้นหาชื่อไฟล์ข้อความด้วยอักขระ 8 ตัวแรกตามด้วยคำว่า 'BitLocker Recovery Key' ที่ตรงกับรหัสคีย์

เมื่อคุณพบไฟล์คีย์การกู้คืนแล้ว ให้เปิดไฟล์นั้น และคุณจะพบบรรทัดรหัสคีย์ (ตัวระบุ) และคีย์การกู้คืน

3. ค้นหาคีย์การกู้คืน BitLocker บนแฟลชไดรฟ์ USB

หากคุณสำรองข้อมูลคีย์การกู้คืนไว้ในแฟลชไดรฟ์ USB ให้เสียบแฟลชไดรฟ์ USB นั้นในคอมพิวเตอร์ของคุณแล้วเปิดดู อาจถูกบันทึกเป็นไฟล์ข้อความเหมือนกับในส่วนก่อนหน้า นี่เป็นวิธีที่แนะนำสำหรับการบันทึกคีย์การกู้คืนเมื่อคุณเข้ารหัสไดรฟ์ระบบปฏิบัติการ ดังนั้นคุณจึงสามารถใช้คอมพิวเตอร์เครื่องอื่นเพื่ออ่านไฟล์ข้อความได้

4. ค้นหาคีย์การกู้คืน BitLocker ในเอกสารที่พิมพ์

หากคุณพิมพ์คีย์การกู้คืนออกมาแทนการบันทึกแบบดิจิทัลบนคอมพิวเตอร์ USB หรือในบัญชี Microsoft ให้มองหาเอกสารที่เป็นกระดาษที่มีคีย์ BitLocker Recovery และใช้เพื่อปลดล็อกไดรฟ์ของคุณ

คุณยังสามารถบันทึกคีย์การกู้คืนเป็นไฟล์ PDF โดยเลือก 'Microsoft print to PDF' ในตัวเลือกการพิมพ์ หากคุณบันทึกคีย์ของคุณเป็นไฟล์ PDF ให้มองหา PDF ที่คุณบันทึกไว้

5. ค้นหาคีย์การกู้คืน BitLocker ในบัญชี Azure Active Directory ของคุณ

หากคุณลงชื่อเข้าใช้บัญชี Azure Active Directory (AD) โดยใช้บัญชีอีเมลของที่ทำงานหรือโรงเรียน คีย์การกู้คืน BitLocker อาจถูกบันทึกไว้ในบัญชี Azure AD ขององค์กรที่เชื่อมโยงกับอีเมลของคุณ ในกรณีดังกล่าว คุณต้องเข้าสู่ระบบบัญชีที่เหมาะสมเพื่อรับรหัสกู้คืนจากโปรไฟล์บัญชี หรือคุณอาจต้องติดต่อผู้ดูแลระบบของคุณเพื่อขอรับรหัสดังกล่าว

6. ค้นหาคีย์การกู้คืน BitLocker ใน Active Directory

หากพีซีของคุณเชื่อมต่อกับโดเมน เช่น โรงเรียนหรือเครือข่ายโดเมนที่ทำงาน คีย์การกู้คืน BitLocker อาจถูกเก็บไว้ใน Active Directory (AD)

หากคุณเป็นผู้ใช้โดเมน คุณต้องติดตั้ง BitLocker Recovery Password Viewer และดูคีย์การกู้คืน BitLocker ที่จัดเก็บไว้ใน Active Directory (AD)

เปิดผู้ใช้และคอมพิวเตอร์ Active Directory ในคอมพิวเตอร์โดเมนของคุณแล้วคลิกคอนเทนเนอร์หรือโฟลเดอร์ 'คอมพิวเตอร์' จากนั้นคลิกขวาที่วัตถุคอมพิวเตอร์และเลือก 'คุณสมบัติ'

เมื่อหน้าต่างโต้ตอบคุณสมบัติของคอมพิวเตอร์เปิดขึ้น ให้สลับไปที่แท็บ 'การกู้คืน BitLocker' เพื่อดูคีย์การกู้คืน BitLocker สำหรับคอมพิวเตอร์ของคุณ

7. รับคีย์การกู้คืน BitLocker จากพรอมต์คำสั่ง

คุณยังสามารถใช้พรอมต์คำสั่งเพื่อค้นหาคีย์การกู้คืน BitLocker บนคอมพิวเตอร์ของคุณ นี่คือวิธีที่คุณทำ:

ขั้นแรก เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ ในการดำเนินการนี้ ให้ค้นหา 'Command prompt' หรือ 'CMD' ในการค้นหาของ Windows และเลือก 'Run as Administrator' สำหรับผลลัพธ์ด้านบน

ใน Command Prompt ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter เพื่อดูคีย์การกู้คืนของคุณ:

จัดการ-bde -protectors H: -get

ในคำสั่งด้านบน ตรวจสอบให้แน่ใจว่าได้เปลี่ยนอักษรระบุไดรฟ์ 'H' ด้วยไดรฟ์ที่คุณต้องการค้นหาคีย์การกู้คืน เมื่อคุณป้อนคำสั่งข้างต้น คุณจะเห็นคีย์การกู้คืนในส่วนรหัสผ่าน เป็นสตริงตัวเลขยาว 48 หลัก ดังแสดงด้านล่าง

จากนั้นจดหรือจดบันทึกการกู้คืนและเก็บไว้อย่างปลอดภัย เพื่อให้คุณสามารถใช้ในภายหลังเมื่อจำเป็น

หากคุณต้องการบันทึกคีย์การกู้คืนในไฟล์ข้อความในไดรฟ์อื่น ให้รันคำสั่งต่อไปนี้:

จัดการ-bde -protectors H: -get >> K:\RCkey.txt

โดยแทนที่ 'K:\RCkey.txt' เป็นตำแหน่งที่คุณต้องการบันทึกไฟล์และชื่อไฟล์

8. รับคีย์การกู้คืน BitLocker โดยใช้ PowerShell

ขั้นแรก ให้เปิด PowerShell ในฐานะผู้ดูแลระบบ ค้นหา 'PowerShell' ในแถบค้นหาและเลือก 'เรียกใช้ในฐานะผู้ดูแลระบบ' เพื่อเปิด PowerShell ที่ยกระดับขึ้น

เพื่อค้นหา BitLocker Recovery Key สำหรับไดรฟ์เฉพาะ, รันคำสั่งด้านล่าง:

(Get-BitLockerVolume -MountPoint C).KeyProtector

แทนที่ด้วยอักษรชื่อไดรฟ์ 'C' ด้วยไดรฟ์ที่เข้ารหัสด้วย BitLocker เพื่อค้นหาคีย์การกู้คืน

ในการบันทึกคีย์การกู้คืน Bitlocker คุณพบไฟล์ข้อความในตำแหน่งเฉพาะ, ใช้คำสั่งต่อไปนี้:

(รับ BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt

โดยแทนที่ 'G:\Others\' เป็นตำแหน่งที่คุณต้องการบันทึกไฟล์ และ 'Bitlocker_recovery_key_H.txt' เป็นชื่อไฟล์ที่คุณต้องการใช้

วิธีค้นหา BitLocker Recovery Key สำหรับไดรฟ์ที่เข้ารหัสทั้งหมดในคอมพิวเตอร์ของคุณ, รันคำสั่งด้านล่าง:

รับ BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint,@{Label='Key';Expression={“$($_.KeyProtector.RecoveryPassword)”}}

หากคำสั่งข้างต้นใช้ไม่ได้ผล ให้ใช้คำสั่งถัดไปเพื่อดูรหัสผ่านคีย์การกู้คืนสำหรับไดรฟ์ที่เข้ารหัสทั้งหมดในคอมพิวเตอร์ของคุณ:

$BitlockerVolumes = รับ BitLockerVolume $BitlockerVolumes | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("คีย์การกู้คืน BitLocker สำหรับไดรฟ์ $MountPoint คือ $RecoveryKey") } }

แค่นั้นแหละ.