WINDOWS 10WINDOWS 11

Microsoft представила официальное руководство по восстановлению и резервному копированию ключей BitLocker для ПК на базе Windows 11/10

В мае был опубликован отчет, в котором упоминалось, что Microsoft планирует по умолчанию включить шифрование на домашних ПК с Windows 11 версии 24H2. Это может привести к возможному снижению производительности, даже на быстрых NVMe SSD, хотя с процессорами ситуация может быть иной. Например, AMD рекламирует значительное повышение производительности шифрования (AES-XTS) в своих недавно выпущенных процессорах серии Ryzen 9000.

Ключ восстановления BitLocker

Основная проблема заключается в том, что пользователям потребуется ключ восстановления BitLocker, что является одним из преимуществ учетной записи Microsoft (MSA) по сравнению с локальной учетной записью.

Недавно возникла еще одна неприятная ситуация: после обновлений Patch Tuesday в прошлом месяце некоторые пользователи обнаружили, что их ПК загружаются на экран восстановления BitLocker. На момент написания статьи проблема еще не была решена, и Microsoft, похоже, продолжает ее изучать.

Возможно, учитывая предстоящие изменения в версии 24H2 и проблему с загрузкой, Microsoft добавила на свой официальный сайт несколько новых руководств по шифрованию устройств BitLocker. Два из них особенно полезны, так как помогают пользователям найти свой ключ восстановления BitLocker и сделать его резервную копию.

Ключ восстановления BitLocker

Личный аккаунт Microsoft

Microsoft подробно описала шаги, необходимые для получения ключа BitLocker:

Если у вас есть резервная копия ключа восстановления BitLocker и учетная запись Майкрософт выполните следующие действия, чтобы получить его:

  1. С другого устройства откройте веб-браузер и перейдите на страницу https://aka.ms/myrecoverykey;
  2. Войдите в свою учетную запись Microsoft и найдите идентификатор ключа:
    Руководство по восстановлению ключа BitLocker

  3. Используйте соответствующий ключ восстановления, чтобы разблокировать диск.

Рабочий или школьный аккаунт Microsoft

Примечания:

  • Если устройство было настроено или BitLocker был включен кем-то другим, ключ восстановления может храниться в учетной записи Microsoft этого человека.
  • Начиная с Windows 11 версии 24H2 на экране восстановления BitLocker отображается подсказка об учетной записи Microsoft, связанной с ключом восстановления.

Если ваше устройство когда-либо было зарегистрировано в организации с использованием рабочего или школьного аккаунта, то ключ восстановления может храниться в учетной записи этой организации. Вы можете получить к нему прямой доступ или вам может потребоваться обратиться в ИТ-поддержку этой организации, чтобы получить доступ к ключу восстановления.

  1. С другого устройства откройте веб-браузер и перейдите на сайт https://aka.ms/aadrecoverykey.;
  2. Войдите в систему, используя свою рабочую или школьную учетную запись;
  3. Выбрать Устройства для которого вам необходимо получить ключ восстановления;
    Руководство по восстановлению ключа BitLocker

  4. Выберите вариант Посмотреть ключи BitLocker;
  5. Используя идентификатор ключа, найдите соответствующий ключ восстановления и используйте его для разблокировки диска.

Кроме того, Microsoft советует пользователям проверить, сохраняли ли они ключ восстановления BitLocker на бумажных носителях или USB-флешках.

Компания также подчеркнула важность резервного копирования ключа восстановления BitLocker. «Необходимо убедиться, что резервная копия существует и доступна, или создать дополнительную резервную копию самостоятельно», — отмечает Microsoft.

Резервная копия ключа BitLocke

После этого компания подробно описала шаги по созданию резервной копии ключа BitLocker:

  1. Найдите BitLocker через поиск и выберите «Управление BitLocker» из списка результатов;
  2. В приложении BitLocker выберите «Сделайте резервную копию вашего ключа восстановления» рядом с диском, резервную копию которого вы хотите сделать
    Руководство по резервному копированию ключа BitLocker

  3. Выберите, где вы хотите сохранить резервную копию ключа.
    • Сохранить в своей учетной записи Microsoft — Это сохранит ключ в библиотека ключей восстановления вашей учетной записи Microsoft;
    • Примечание: Если вы вошли в систему на компьютере, которым управляете на работе или в школе, это будет:Сохраните в своей учетной записи Azure AD
  4. Сохранить на USB-флеш-накопитель — Если у вас есть флешка под рукой, вы можете сохранить ключ на ней. Если ваше устройство запросит ключ восстановления в будущем, вставьте этот USB-накопитель и следуйте инструкциям. Ключ занимает всего пару КБ места, поэтому диск не обязательно должен быть большим
    Важно: Не храните этот USB-флеш-накопитель с ключом на нем вместе с компьютером. Если вор завладеет компьютером, он сможет украсть флеш-накопитель и обойти шифрование BitLocker, оставив ваши данные уязвимыми.
    • Сохранить в файл — Вы можете сохранить свой ключ восстановления как обычный текстовый файл на любом устройстве. Если вам понадобится этот файл в будущем, просто откройте его с помощью текстового редактора, например, Notepad. Вы не можете сохранить файл на зашифрованном диске BitLocker, поэтому вам, возможно, придется сохранить его на USB-накопителе, если у вас нет второго, незашифрованного, тома на устройстве
      Важно: Скопируйте текстовый файл в свое личное хранилище OneDrive для безопасного и надежного хранения, к которому при необходимости можно будет легко получить доступ с любого устройства.
    • Распечатать ключ восстановления — При желании вы можете распечатать ключ восстановления.
      Важно: Сохраните эту распечатку в безопасном месте и не держите ее вместе с компьютером. Если вор украдет компьютер и распечатанный ключ восстановления, он сможет обойти шифрование BitLocker, оставив ваши данные уязвимыми.

Вы можете найти эти руководства, а также более подробную информацию о BitLocker здесь на официальном сайте Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Back to top button