Microsoft представила официальное руководство по восстановлению и резервному копированию ключей BitLocker для ПК на базе Windows 11/10
В мае был опубликован отчет, в котором упоминалось, что Microsoft планирует по умолчанию включить шифрование на домашних ПК с Windows 11 версии 24H2. Это может привести к возможному снижению производительности, даже на быстрых NVMe SSD, хотя с процессорами ситуация может быть иной. Например, AMD рекламирует значительное повышение производительности шифрования (AES-XTS) в своих недавно выпущенных процессорах серии Ryzen 9000.
Основная проблема заключается в том, что пользователям потребуется ключ восстановления BitLocker, что является одним из преимуществ учетной записи Microsoft (MSA) по сравнению с локальной учетной записью.
Недавно возникла еще одна неприятная ситуация: после обновлений Patch Tuesday в прошлом месяце некоторые пользователи обнаружили, что их ПК загружаются на экран восстановления BitLocker. На момент написания статьи проблема еще не была решена, и Microsoft, похоже, продолжает ее изучать.
Возможно, учитывая предстоящие изменения в версии 24H2 и проблему с загрузкой, Microsoft добавила на свой официальный сайт несколько новых руководств по шифрованию устройств BitLocker. Два из них особенно полезны, так как помогают пользователям найти свой ключ восстановления BitLocker и сделать его резервную копию.
Ключ восстановления BitLocker
Личный аккаунт Microsoft
Microsoft подробно описала шаги, необходимые для получения ключа BitLocker:
Если у вас есть резервная копия ключа восстановления BitLocker и учетная запись Майкрософт выполните следующие действия, чтобы получить его:
- С другого устройства откройте веб-браузер и перейдите на страницу https://aka.ms/myrecoverykey;
- Войдите в свою учетную запись Microsoft и найдите идентификатор ключа:
- Используйте соответствующий ключ восстановления, чтобы разблокировать диск.
Рабочий или школьный аккаунт Microsoft
Примечания:
- Если устройство было настроено или BitLocker был включен кем-то другим, ключ восстановления может храниться в учетной записи Microsoft этого человека.
- Начиная с Windows 11 версии 24H2 на экране восстановления BitLocker отображается подсказка об учетной записи Microsoft, связанной с ключом восстановления.
Если ваше устройство когда-либо было зарегистрировано в организации с использованием рабочего или школьного аккаунта, то ключ восстановления может храниться в учетной записи этой организации. Вы можете получить к нему прямой доступ или вам может потребоваться обратиться в ИТ-поддержку этой организации, чтобы получить доступ к ключу восстановления.
- С другого устройства откройте веб-браузер и перейдите на сайт https://aka.ms/aadrecoverykey.;
- Войдите в систему, используя свою рабочую или школьную учетную запись;
- Выбрать Устройства для которого вам необходимо получить ключ восстановления;
- Выберите вариант Посмотреть ключи BitLocker;
- Используя идентификатор ключа, найдите соответствующий ключ восстановления и используйте его для разблокировки диска.
Кроме того, Microsoft советует пользователям проверить, сохраняли ли они ключ восстановления BitLocker на бумажных носителях или USB-флешках.
Компания также подчеркнула важность резервного копирования ключа восстановления BitLocker. «Необходимо убедиться, что резервная копия существует и доступна, или создать дополнительную резервную копию самостоятельно», — отмечает Microsoft.
Резервная копия ключа BitLocke
После этого компания подробно описала шаги по созданию резервной копии ключа BitLocker:
- Найдите BitLocker через поиск и выберите «Управление BitLocker» из списка результатов;
- В приложении BitLocker выберите «Сделайте резервную копию вашего ключа восстановления» рядом с диском, резервную копию которого вы хотите сделать
- Выберите, где вы хотите сохранить резервную копию ключа.
- Сохранить в своей учетной записи Microsoft — Это сохранит ключ в библиотека ключей восстановления вашей учетной записи Microsoft;
- Примечание: Если вы вошли в систему на компьютере, которым управляете на работе или в школе, это будет:Сохраните в своей учетной записи Azure AD
- Сохранить на USB-флеш-накопитель — Если у вас есть флешка под рукой, вы можете сохранить ключ на ней. Если ваше устройство запросит ключ восстановления в будущем, вставьте этот USB-накопитель и следуйте инструкциям. Ключ занимает всего пару КБ места, поэтому диск не обязательно должен быть большим
Важно: Не храните этот USB-флеш-накопитель с ключом на нем вместе с компьютером. Если вор завладеет компьютером, он сможет украсть флеш-накопитель и обойти шифрование BitLocker, оставив ваши данные уязвимыми.
- Сохранить в файл — Вы можете сохранить свой ключ восстановления как обычный текстовый файл на любом устройстве. Если вам понадобится этот файл в будущем, просто откройте его с помощью текстового редактора, например, Notepad. Вы не можете сохранить файл на зашифрованном диске BitLocker, поэтому вам, возможно, придется сохранить его на USB-накопителе, если у вас нет второго, незашифрованного, тома на устройстве
Важно: Скопируйте текстовый файл в свое личное хранилище OneDrive для безопасного и надежного хранения, к которому при необходимости можно будет легко получить доступ с любого устройства.- Распечатать ключ восстановления — При желании вы можете распечатать ключ восстановления.
Важно: Сохраните эту распечатку в безопасном месте и не держите ее вместе с компьютером. Если вор украдет компьютер и распечатанный ключ восстановления, он сможет обойти шифрование BitLocker, оставив ваши данные уязвимыми.
Вы можете найти эти руководства, а также более подробную информацию о BitLocker здесь на официальном сайте Microsoft.