Se você estiver procurando por uma chave de recuperação do BitLocker no Windows 11, ela pode estar armazenada em sua conta da Microsoft, salva em uma unidade USB, salva em um arquivo ou impressa em papel, etc.
O BitLocker é um recurso de criptografia embutido que foi incluído em todas as versões do Windows desde o Vista. Ele foi projetado para proteger seus arquivos e dados contra acesso não autorizado, criptografando todo o disco rígido. A unidade criptografada só pode ser acessada com uma senha ou um cartão inteligente que você configurou ao ativar o Bitlocker Drive Encryption nessa unidade. Se alguém tentar acessar sua unidade criptografada sem a autenticação adequada, o acesso será negado.
No entanto, se você esqueceu sua senha / PIN ou perdeu seu cartão inteligente, pode usar a chave de recuperação do BitLocker para acessar a unidade criptografada pelo BitLocker. A chave de recuperação do BitLocker é um código exclusivo de 48 dígitos gerado automaticamente quando você ativa o Bitlocker Drive Encryption em uma unidade.
Se você deseja saber como habilitar ou desabilitar o BitLocker, bem como fazer backup de sua chave de recuperação do BitLocker no Windows 11, consulte nosso outro guia sobre BitLocker. Durante o processo de configuração do BitLocker, a chave de recuperação é armazenada em sua conta da Microsoft, impressa no papel ou salva como um arquivo.
Opções para recuperar sua chave de recuperação do BitLocker
Existem vários lugares onde você pode verificar as chaves de recuperação do BitLocker salvas, dependendo de onde e como você fez o backup da chave de recuperação:
- Em sua conta da Microsoft
- Em um documento impresso
- Em uma unidade flash USB
- Em um arquivo de texto
- Em um Active Directory
- Em uma conta do Azure Active Directory
- Usando o prompt de comando
- Usando PowerShell
O formato do nome do arquivo da chave de recuperação é geralmente semelhante a este:
Chave de recuperação do BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Palavra de ‘chave de recuperação do BitLocker’ seguida por uma combinação aleatória de números e letras, conforme mostrado acima.
Ao criptografar uma unidade, o assistente BitLocker Drive Encryption lhe dará quatro opções para apoiar sua recuperação.
Além disso, você também pode usar o Active Directory, prompt de comando e PowerShell para recuperar as chaves de recuperação.
Como encontrar a chave de recuperação correta?
Se você salvou apenas uma ou duas chaves de recuperação em um local específico que conhece, será mais fácil recuperá-las. No entanto, se você salvou várias chaves de recuperação para várias unidades criptografadas, será difícil localizar a chave de recuperação certa. É por isso que o Windows nos ajuda a encontrar a chave de recuperação, fornecendo a ID da chave. Você pode pesquisar os arquivos da chave de recuperação (‘.TXT’ ou ‘.BEK’) com nomes de arquivo que correspondam ao ID da chave.
Por exemplo, digamos que você tentou desbloquear uma unidade com uma senha, mas esqueceu a senha e tentou desbloquear a unidade usando a chave de recuperação. Para desbloquear uma unidade usando a chave de recuperação, clique em ‘Mais opções’.
Em seguida, clique na opção ‘Inserir chave de recuperação’.
Agora, o BitLocker solicitará que você insira sua chave de recuperação, mas também mostrará a parte da ID da chave para ajudá-lo a encontrar a senha correta da chave de recuperação.
Cada chave de recuperação possui um Identificador (ID) e uma senha de chave de recuperação com a qual você pode desbloquear a unidade. Identificadores (ID) são uma combinação de letras e números, enquanto as senhas principais são números de 48 dígitos.
O ID da chave também faz parte do nome dos arquivos da chave de recuperação.
1. Recupere a chave de recuperação do Bitlocker da conta da Microsoft
Se você escolheu armazenar / fazer backup de sua chave de recuperação em sua conta da Microsoft durante o processo de configuração do BitLocker, você pode recuperá-la facilmente de sua conta da Microsoft.
Para obter a chave de recuperação armazenada em sua conta da Microsoft, primeiro visite o site da Microsoft e entre com sua conta da Microsoft. Digite seu nome de usuário e senha e clique em ‘Fazer login’.
Isso abrirá a página ‘Dispositivos’ em sua conta da Microsoft, onde você pode rastrear e gerenciar os dispositivos conectados à sua conta da Microsoft. Na página Dispositivos da sua conta da Microsoft, clique na opção ‘Informações e suporte’ sob o nome do seu dispositivo.
Na próxima página, clique na configuração ‘Gerenciar chaves de recuperação’ na seção de proteção de dados do Bitlocker.
A Microsoft pode solicitar que você verifique sua identidade com um código OTP enviado para o seu telefone ou um código de segurança. Você verá a opção ‘Texto’ com os dois últimos dígitos do seu número de telefone. Clique nisso para verificar.
Em seguida, insira os últimos 4 dígitos do seu número de telefone e clique em ‘Enviar código’.
Ao clicar em Enviar código, a Microsoft enviará uma mensagem de texto com um código de segurança (OTP) para o seu telefone. Digite o código OTP no campo do código e clique em ‘Verificar’.
Depois que a identidade for verificada, você será levado à página de chaves de recuperação do BitLocker, onde poderá ver uma lista de informações das chaves de recuperação, incluindo nome do Devie, ID da chave, senha da chave de recuperação, unidade e data de upload da chave. Com a ajuda da respectiva ID de chave, nome do dispositivo e data, você pode encontrar a chave de recuperação certa para a unidade específica.
Você pode então usar essa chave de recuperação para desbloquear uma unidade criptografada.
2. Encontre a chave de recuperação do BitLocker em um arquivo salvo no mesmo computador
Ao fazer backup de sua chave de recuperação, se você escolheu a opção ‘Salvar em um arquivo’, pode ter salvo a chave de recuperação como um arquivo de texto (.TXT) ou ‘.BEK’ em seu computador. Se você fez isso, provavelmente está no mesmo computador em uma unidade diferente ou em uma unidade de rede, então procure esse arquivo.
As chaves de recuperação do BitLocker são geralmente nomeadas e salvas como ‘Chave de recuperação do BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT’ (se não for renomeado para outra coisa por você). Você pode procurar todas as chaves de recuperação no explorador de arquivos, procurando por “Chave de recuperação do BitLocker” na barra de pesquisa.
Você também pode procurar a chave de recuperação do BitLocker com a ID da chave solicitada pela caixa de diálogo de senha do BitLocker. Pesquise o nome do arquivo de texto com os primeiros 8 caracteres seguidos pelas palavras ‘Chave de recuperação do BitLocker’ que corresponde ao ID da chave.
Depois de localizar o arquivo da chave de recuperação, abra-o. E você encontrará a linha Key ID (Identifier) e a chave de recuperação.
3. Encontre a chave de recuperação do BitLocker em uma unidade flash USB
Se você fez backup da sua chave de recuperação em uma unidade flash USB, insira essa unidade flash USB no computador e visualize-a. Ele também pode ser salvo como um arquivo de texto, igual ao da seção anterior. Essa é a maneira preferida de salvar chaves de recuperação ao criptografar a unidade do sistema operacional, para que você possa usar um computador diferente para ler o arquivo de texto.
4. Encontre a chave de recuperação do BitLocker em um documento impresso
Se você imprimiu a chave de recuperação em vez de salvar digitalmente no computador, USB ou na conta da Microsoft, procure o documento em papel com a chave de recuperação do BitLocker e use-a para desbloquear a unidade.
Você também pode salvar a chave de recuperação como um arquivo PDF, escolhendo ‘Microsoft print to PDF’ nas opções de impressão. Se você salvou sua chave como um arquivo PDF, procure esse PDF onde a salvou.
5. Encontre a chave de recuperação do BitLocker em sua conta do Azure Active Directory
Se você estiver conectado a uma conta do Azure Active Directory (AD) usando uma conta de email do trabalho ou da escola, a chave de recuperação do BitLocker pode ser salva na conta do Azure AD dessa organização associada ao seu email. Nesses casos, você precisa fazer login na conta apropriada para obter a chave de recuperação do perfil da conta ou pode precisar entrar em contato com o administrador do sistema para obtê-la.
6. Encontre a chave de recuperação do BitLocker no Active Directory
Se o seu PC estiver conectado a um domínio, como uma rede escolar ou de trabalho, a chave de recuperação do BitLocker pode ser armazenada no Active Directory (AD).
Se você for um usuário de domínio, precisará instalar o BitLocker Recovery Password Viewer e visualizar a chave de recuperação do BitLocker que está armazenada no Active Directory (AD).
Abra Usuários e Computadores do Active Directory em seu computador de domínio e clique no contêiner ou pasta ‘Computadores’. Em seguida, clique com o botão direito do mouse no objeto de computador e selecione ‘Propriedades’.
Quando a janela de diálogo Propriedades do computador abrir, mude para a guia ‘Recuperação do BitLocker’ para visualizar as chaves de recuperação do BitLocker para o seu computador.
7. Obtenha a chave de recuperação do BitLocker no prompt de comando
Você também pode usar o prompt de comando para localizar a chave de recuperação do BitLocker em seu computador. Veja como você faz isso:
Primeiro, abra o prompt de comando como administrador. Para fazer isso, pesquise "Prompt de comando" ou "CMD" na pesquisa do Windows e selecione "Executar como administrador" para o resultado principal.
No prompt de comando, digite o seguinte comando e pressione Enter para ver sua chave de recuperação:
manage-bde -protectors H: -get
No comando acima, certifique-se de substituir a letra da unidade 'H' pela unidade para a qual deseja encontrar a chave de recuperação. Depois de inserir o comando acima, você verá a chave de recuperação na seção de senha. É uma sequência de números de 48 dígitos, conforme mostrado abaixo.
Em seguida, escreva ou anote a recuperação e mantenha-a segura, para que você possa usá-la mais tarde, quando for necessário.
Se você deseja salvar a chave de recuperação em um arquivo de texto em uma unidade diferente, execute o seguinte comando:
manage-bde -protectors H: -get >> K: \ RCkey.txt
Onde substitua ‘K: \ RCkey.txt’ para o local onde deseja salvar o arquivo e seu nome de arquivo.
8. Obtenha a chave de recuperação do BitLocker usando o PowerShell
Primeiro, inicie o PowerShell como administrador. Procure por ‘PowerShell’ na barra de pesquisa e selecione ‘Executar como administrador’ para abrir um PowerShell elevado.
Para encontrar a chave de recuperação do BitLocker para uma unidade específica, execute o comando abaixo:
(Get-BitLockerVolume -MountPoint C) .KeyProtector
Onde substituir, a letra da unidade 'C' com sua unidade criptografada do BitLocker para encontrar sua chave de recuperação.
Para salvar a chave de recuperação do Bitlocker que você encontrou em um arquivo de texto em um local específico, use o seguinte comando:
(Get-BitLockerVolume -MountPoint D) .KeyProtector> G: \ Others \ Bitlocker_recovery_key_H.txt
Onde substitua ‘G: \ Others \’ no local onde deseja salvar o arquivo e ‘Bitlocker_recovery_key_H.txt’ no nome do arquivo que deseja usar.
Para encontrar a chave de recuperação do BitLocker para todas as unidades criptografadas em seu computador, execute o comando abaixo:
Get-BitLockerVolume | ? {$ _. KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint, @ {Label = ’Key’; Expression = {“$ ($ _. KeyProtector.RecoveryPassword)”}}
Se o comando acima não funcionar, use o próximo comando para ver a senha da chave de recuperação para todas as unidades criptografadas em seu computador:
$ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _. MountPoint $ RecoveryKey = [string] ($ _. KeyProtector) .RecoveryPassword if ($ RecoveryKey.Length -gt 5) {Write-Output ("A chave de recuperação do BitLocker para a unidade $ MountPoint é $ RecoveryKey. ")}}
É isso.