Applies ToWindows 11 Windows 10

當 BitLocker 無法自動解除鎖定 Windows 中的加密磁碟驅動器時,需要 BitLocker 修復金鑰 。 此金鑰是 48 位數的數位,用來重新取得磁碟驅動器的存取權。

啟動時,系統可能會提示您輸入 BitLocker 修復金鑰,因為安全性風險或硬體變更:

BitLocker 修復畫面的螢幕快照。

您可能需要提供數據或外部磁碟驅動器的 BitLocker 修復金鑰,例如,如果您忘記解除鎖定密碼:

輸入數據磁碟驅動器 BitLocker 復原的對話框螢幕快照。

在大多數情況下,BitLocker 修復金鑰會在 BitLocker 第一次啟用時自動備份:

  • 如果您使用Microsoft帳戶,BitLocker 修復密鑰通常會附加在該帳戶上,而且您可以在在線存取修復密鑰

  • 如果您使用的裝置是由公司或學校管理,BitLocker 修復金鑰通常會備份並由貴組織的 IT 部門管理。 這樣做是為了確保如果您的裝置因某種原因而無法存取,組織可協助您復原您的數據。 建議您洽詢您的 IT 部門,瞭解與組織中的 BitLocker 復原相關的特定程式和原則

請務必確認此備份存在且易於存取,或建立您自己的額外備份。

本文提供備份 BitLocker 修復金鑰的資訊。 若要瞭解如何確認您是否有備份 BitLocker 修復金鑰給您Microsoft或公司或學校帳戶,請參閱 尋找您的 BitLocker 修復金鑰。 

Microsoft支援服務無法提供或重新建立遺失的 BitLocker 修復密鑰。

如果您是 IT 專業人員,想尋找更多詳細數據,請參閱 BitLocker 修復檔

如何備份 BitLocker 修復金鑰?

  1. [開始 ] 鍵入 BitLocker ,然後從結果列表中選取 [管理 BitLocker ]

  2. 在 BitLocker 應用程式中,選取您要備份的磁碟驅動器旁的備份修復金鑰  

    [控制面板] 的螢幕快照,顯示備份操作系統磁碟驅動器和數據磁碟驅動器的 BitLocker 修復金鑰選項。

  3. 選取您要備份金鑰的位置

    • 儲存到您的Microsoft帳戶 - 這會將密鑰儲存在 Microsoft 帳戶的 修復金鑰 庫中

      如果您已登入由公司或學校管理的計算機,可能會改成 [儲存 至您的 Azure AD 帳戶]

    • 儲存到 USB 快閃磁碟驅動器 - 如果您有方便的快閃磁碟驅動器,您可以將密鑰儲存到該快閃磁碟驅動器。 如果您的裝置未來需要修復密鑰,請插入該 USB 磁碟驅動器,然後依照指示操作。 密鑰只需要幾個 KB 的空間,所以磁碟驅動器不必很大

      請勿將具有金鑰的 USB 快閃磁碟驅動器與電腦儲存。 如果盜用者想要取得計算機,他們可能會竊取快閃磁碟驅動器並略過 BitLocker 加密,讓您的數據容易受到保護。

    • 儲存至檔案 - 您可以在任何裝置上將修復金鑰儲存為純文字檔。 如果您未來需要該檔案,只要使用 [記事本] 之類的文本編輯器開啟該檔案即可。 您無法將檔案儲存到 BitLocker 加密磁碟驅動器,因此如果您的裝置上沒有第二個未加密磁碟驅動器,您可能必須將檔案儲存到 USB 磁碟驅動器。  

      將文本檔複製到 您的 OneDrive 個人保存庫 ,以獲得安全的安全儲存空間,如果您需要,隨時可以從任何裝置存取。

    • 列印修復金鑰 - 您可以視需要列印修復金鑰

      將列印成品儲存在安全的地方,不要將它與計算機一起存放。 如果盜用者竊取計算機和列印的修復密鑰,他們可能會略過 BitLocker 加密,讓您的數據容易受到攻擊。

  4. 選取 [完成]

您可以視需要進行任意數量的備份。 擁有一個以上的帳戶,只是為了安全起見,這並不是一個壞主意!

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。