- Finding your BitLocker recovery key in Windows 10
- Where can I find my BitLocker recovery key?
- What is my BitLocker recovery key?
- Why is Windows asking for my BitLocker recovery key?
- How was BitLocker activated on my device?
- Microsoft сохраняет на серверах ключи шифрования пользователей, но их можно удалить
- Xakep #263. Кредитки в опасности
- Как удалить ключ
- How to recover your Windows product key
- Потерялся ключ Bitlocker
- Найдены возможные дубликаты
- Поисковик ключей для Windows, Office и 10,000+ других программ
- Поисковик Product Key
- Резервное сохранение активационных ключей
- Сканировать другую систему Windows или жесткий диск
- Сканировать удаленные компьютеры
- Автоматические обновления
- Системные требования
- Какое программное обеспечение поддерживается Recover Keys?
- Reviews from credible sources
Finding your BitLocker recovery key in Windows 10
If your system is asking you for your BitLocker recovery key, the following information may help you locate your recovery key and understand why you may be asked to provide it.
Where can I find my BitLocker recovery key?
BitLocker ensured that a recovery key was safely backed up prior to activating protection. There are several places that your recovery key may be, depending on the choice that was made when activating BitLocker:
In your Microsoft account: Sign in to your Microsoft account on another device to find your recovery key:
If you have a modern device that supports automatic device encryption, the recovery key will most likely be in your Microsoft account. For more, see Device encryption in Windows 10.
If the device was set up or BitLocker protection was activated by another user, the recovery key may be in that user’s Microsoft account.
On a printout you saved: Your recovery key may be on a printout that was saved when BitLocker was activated. Look where you keep important papers related to your computer.
On a USB flash drive: Plug the USB flash drive into your locked PC and follow the instructions. If you saved the key as a text file on the flash drive, use a different computer to read the text file.
In an Azure Active Directory account: If your device was ever signed in to an organization using a work or school email account, your recovery key may be stored in that organization’s Azure AD account associated with your device. You may be able to access it directly or you may need to contact a system administrator to access your recovery key.
Held by your system administrator: If your device is connected to a domain (usually a work or school device), ask a system administrator for your recovery key.
What is my BitLocker recovery key?
Your BitLocker recovery key is a unique 48-digit numerical password that can be used to unlock your system if BitLocker is otherwise unable to confirm for certain that the attempt to access the system drive is authorized. This key may be stored in your Microsoft account, printed or saved as a file, or with an organization that is managing the device. The requirement for a recovery key in these cases is a critical component of the protection that BitLocker provides your data.
Why is Windows asking for my BitLocker recovery key?
BitLocker is the Windows encryption technology that protects your data from unauthorized access by encrypting your drive and requiring one or more factors of authentication before it will unlock it, whether for regular Windows use or an unauthorized access attempt. Windows will require a BitLocker recovery key when it detects an insecure condition that may be an unauthorized attempt to access the data. This extra step is a security precaution intended to keep your data safe and secure. Some changes in hardware, firmware, or software can present conditions which BitLocker cannot distinguish from a possible attack. In these cases, BitLocker may require the extra security of the recovery key even if the user is an authorized owner of the device. This is to be certain sure that it really is an authorized user of the device attempting to unlock it.
How was BitLocker activated on my device?
There are three common ways for BitLocker to start protecting your device:
Your device is a modern device that meets certain requirements to automatically enable device encryption: In this case your BitLocker recovery key is automatically saved to your Microsoft account before protection is activated.
An owner or administrator of your device activated BitLocker protection (also called device encryption on some devices) through the Settings app or Control Panel: In this case the user activating BitLocker either selected where to save the key or (in the case of device encryption) it was automatically saved to their Microsoft account.
A work or school organization that is managing your device (currently or in the past) activated BitLocker protection on your device: In this case the organization may have your BitLocker recovery key.
BitLocker is always activated by or on behalf of a user with full administrative access to your device, whether this is you, another user, or an organization managing your device. The BitLocker setup process enforces the creation of a recovery key at the time of activation.
If you are unable to locate a required BitLocker recovery key and are unable to revert and configuration change that might have cause it to be required, you’ll need to reset your device using one of the Windows 10 recovery options. Resetting your device will remove all of your files.
Microsoft сохраняет на серверах ключи шифрования пользователей, но их можно удалить
Xakep #263. Кредитки в опасности
Далеко не в первый раз возникает ситуация, когда в Windows обнаруживают функцию, компрометирующую безопасность пользователей, но при этом её нельзя назвать новой и нельзя сказать, что Microsoft скрывала информацию о ней. Проблема, связанная со встроенной функцией шифрования диска, как раз относится к череде таких случаев. Оказалось, что Microsoft хранит у себя на серверах пользовательские ключи, которым там совсем не место. А большинство пользователей даже не подозревают об этом.
Всеобщее внимание к проблеме с ключами шифрования привлекло издание The Intercept. Оказалось, что пользователи, в последние годы приобретавшие ПК с Windows на борту, скорее всего, «поделились» своими ключами шифрования с компанией Microsoft. Проблема связана со встроенной функцией шифрования диска, которая является чем-то вроде упрощенной версии BitLocker. Эту функцию впервые представили в 2006 году, и не раз о ней вспоминали, к примеру, в 2013 году, когда вышла Windows 8.1, и шифрование стало частью ОС по умолчанию.
Встроенное шифрование, в отличие от BitLocker, поддерживает работу только с внутренними системными дисками и для нормального функционирования ему нужны Secure Boot, чип Trusted Platform Module 2.0 (TPM) и Connected Standby железо. Функция создана таким образом, чтобы работать автоматически: TPM как раз используется для хранения пароля, а Secure Boot нужен для того, чтобы ничто не проникло в систему и не скомпрометировало этот пароль.
Еще одна, дополнительная степень защиты встроенного шифрования: ключ восстановления (recovery key). Пользователь должен войти в Windows, используя аккаунт Microsoft или аккаунт Windows домена. В противном случае полное шифрование диска может привести к возникновению неприятных ситуаций, в ходе которых пользователь может лишиться всех своих данных. К примеру, если пользователю во время ремонта заменят материнскую плату, он утратит доступ к данным на диске. Ведь ключ, необходимый для дешифровки информации, хранится в TPM на старой материнской плате.
Чтобы избежать подобных проблем, специалисты Microsoft придумали использовать ключ восстановления. В случае с аккаунтами доменов, эти ключи хранятся в Active Directory, однако рядовым пользователям повезло меньше. Если в ходе настройки ОС и первой авторизации был использован аккаунт Microsoft, ключ восстановления автоматически сохраняется в OneDrive. Стоит сказать, что это действительно удобно, особенно если речь идет о замене материнской платы, как в примере выше, или о восстановлении данных на другой копии Windows. Однако было бы неплохо акцентировать на этом внимание.
Встроенное шифрование доступно для всех версий Windows 10, но играет особенно значимую роль в Home версии операционной системы, так как для неё недоступен более продвинутый BitLocker, а также использование аккаунтов домена. Схожая ситуация наблюдается в Windows 8 и 8.1. Это означает, что если пользователь любой из этих ОС активировал функцию встроенного шифрования, его ключ восстановления хранится в OneDrive. Проблема в том, что на новых системах, которые работают с аккаунтами Microsoft, шифрование может быть вообще включено по умолчанию. То есть пользователь даже не догадывается, что поделился своим ключом с Microsoft.
«После этого ваш компьютер будет защищен ровно настолько, насколько защищена БД в которой Microsoft хранит ключи. Это значит, что он может быть уязвим перед хакерами, иностранными правительствами, и людьми, которые сумеют вытянуть информацию из сотрудников Microsoft», — объясняет известный криптограф и профессор университета Джона Хопкинса Мэтью Грин (Matthew Green).
Как удалить ключ
Проверить, не хранит ли Microsoft твой ключ восстановления, можно по адресу onedrive.live.com/recoverykey. Там же, при желании, этот ключ можно удалить. Только не забудь предварительно записать его или сохранить в надежном месте. Впрочем, удаление не гарантирует, что при следующей авторизации с использованием аккаунта Microsoft ключ не будет повторно загружен на сервер OneDrive. К сожалению, для пользователей Home версий Windows опции «не загружать мой ключ на сервер» просто не предусмотрено.
Стоит также отметить, что удаление ключа из onedrive.live.com/recoverykey еще не гарантирует, что ключ действительно будет удален с серверов компании. Продолжать использовать старый ключ в связи с этим небезопасно, но пользователи Windows Home Edition не могут сгенерировать новый ключ. Такой функции тоже не предусмотрено.
Пользователи Home версий ОС могут предотвратить загрузку ключа на сервер и обезопасить себя, только отключив шифрование вообще. Это можно сделать в Control Pane > PC and devices > PC info > Device Encryption .
Ключи восстановления пользователей Windows Pro и энтерпрайз версий Windows тоже загружаются на серверы Microsoft по умолчанию. Однако им повезло больше, чем юзерам Windows Home Edition – в данном случае передачу ключей в OneDrive можно отключить, и даже есть возможность создать новый ключ. Для этого нужно открыть Control Panel > BitLocker или просто набрать BitLocker в поиске.
На открывшейся странице управления шифрованием понадобится сначала отключить BitLocker, а затем включить его обратно. Это запустит процесс генерации нового ключа, и BitLocker поинтересуется, как поступить с ключом восстановления, вместо того, чтобы молча отослать его на сервер Microsoft. Ключ можно будет распечатать, сохранить на USB-накопителе или в локальном файле.
How to recover your Windows product key
Technical Level : Basic
If you are planning to reinstall Windows but you can’t find your product key, this article will show you where and how you can find your product key.
The key could be:
- Printed on a Certificate of Authenticity sticker
- Stored in the Windows Registry
- Embedded in the PC’s UEFI firmware
Note that if you are currently running Windows 10 and wish to reinstall the operating system, you don’t need your product key. After the reinstall, Windows 10 will detect that it has been reinstalled on a previously activated system and will automatically reactivate.
Printed on a Certificate of Authenticity Sticker
If your PC came with Windows 7 or earlier, then your product key will be printed on a COA sticker. This sticker verifies that the computer came with a genuine copy of Windows. You will need to examine your computer to find the sticker. On laptops, it’s usually on the bottom side. On desktops, it could be on the back, sides, or top. It looks something like this:
Embedded in the PC’s UEFI firmware
If you have a newer PC that came with Windows 8 or Windows 10, then your product key likely won’t be on a sticker. Instead, computer manufacturers now embed the key right into the computer’s UEFI firmware. Unlike the COA sticker, the embedded key can’t be smudged off, stolen or erased (easily).
If you want to extract the UEFI key, the process is simple. Open the Start menu, type powershell and then run the program.
Next type the following command in the PowerShell window and hit Enter.
You will be presented with the key in the window.
Stored in the Windows Registry
If your product key isn’t embedded in the firmware or you’re missing your COA sticker, you’re not out of luck as long as you haven’t formatted your computer. You can still recover the key because Windows stores it in the registry. Here is how:
1. Open a new Notepad window
2. Copy and paste the following text into the window
3. Click File > Save As and save the file to your desktop as productkey.vbs. It’s important to include the .vbs extension because this is a Windows Scripting Host file.
4. Close Notepad and double-click the file. Wait a few seconds, and then you will be presented with a popup displaying your product key:
Потерялся ключ Bitlocker
Здравствуйте жители пикабу,у меня недавно случилась проблема,что после форматирования планшета lenovo потребовался ключ Bitlocker,которого у меня не оказалось,планшет куплен в 2015 году
При повторной попытке отформатировать планшет выдаёт вот такую вот ошибку:
Прошу Вас при возможности мне помочь,спасибо большое.
Найдены возможные дубликаты
Чтобы получить этот ключ, откройте сайт http://windows.microsoft.com/recoverykeyfaq на мобильном устройстве или другом компьютере. Вот код ключа на всякий случай: 94E09C50.
Если понадобится, подскажу метку диска.
а ты можешь подсказать ключ запуска ядерных ракет?
давно их поставили, а я чёт забыл
Вот прям СПАСИБО! Ключи запуска ракет подошли. Правда для проверки пришлось нажать кнопку Пуск. Так что следите за новостями 😉
Не могу написать публично. Войдите здесь под своей почтой, там всё оставил
блин, чувак! ты! молодец!)))
А для адекватов — это битлокер, установка была штатно для таких устройств шифрована ключом из TPM+SecureBoot, их вырубили и результат очевиден — теперь для старта лоадера требуется сохранённый ключ битлокера который в результате кривых рук вынесен из TPM. Если планшет стирали — ничего страшного и нету, надо просто адекватно потереть всё с диска/ssd и дать пизды дебилу который трогал, если планировалось только данные потереть — можете хоронить дебила.
Ключи на все случаи жизни:
HESOYAM — полное здоровье, броня и $250.000.
Поисковик ключей для Windows, Office и 10,000+ других программ
Recover Keys является хоть и простым, но довольно мощным приложением Windows, созданным с целью защиты ключей активации для различных программных продуктов, установленных на локальном или удаленных компьютерах, а также в случаях, если жесткий диск не является функциональным.
Потеря ключей активации — это всегда неприятная и часто недешевая проблема. В таких случаях вам обычно приходится связываться с разработчиками каждой программы или даже покупать новую версию всех программ.
Теперь вы можете защититься от такой проблемы и надежно сохранить дубликаты всех своих ключей! Recover Keys оперативно производит анализ вашей системы и около 10,000+ программных продуктов и составляет список активационных ключей для этих программ. Ну а затем вы сможете уже сохранить, пересохранить, распечатать, или экспортировать в (Word , Excel , PDF , HTML , CSV , XML ) лицензионная информация. Благодаря удобному интерфейсу и доступным функциональным качествам, Recover Keys может с легкостью использоваться как профессионалами, так и не очень опытными пользователями.
Поисковик Product Key
Восстановление кодов продуктов для Windows, Office, Adobe products, Acronis products, Electronic Arts games, WinZip, Nero и более чем 10,000+ других программ
Резервное сохранение активационных ключей
Потеря ключей активации может быть весьма затратной проблемой с точки зрения временных и финансовых ресурсов. Вы можете сохранить ваши ключи активации в обыкновенном текстовом файле, Word , Excel , PDF , HTML , CSV , XML или просто оправить их прямо на принтер.
Сканировать другую систему Windows или жесткий диск
Recover Keys может также сканировать другие операционные системы Windows или другие жесткие диски (HDD) на предмет поиска ключей, функциональные или нет
Сканировать удаленные компьютеры
Помимо сканирования локального ПК на предмет поиска ключей, Recover Keys может сканировать удаленные компьютеры в сети.
Автоматические обновления
Мы обеспечиваем техподдержку и постоянные обновления для Recover Keys. В данный момент, этот поисковик ключей может найти ключи для 10,000+ программных продуктов, и мы постоянно обновляем этот список
Системные требования
Работает на Windows NT / 2000 / XP / Vista / 7 / 8 / 8.1 / 10. 32-битные или 64-битные системы. Особые требования отсутствуют.
Какое программное обеспечение поддерживается Recover Keys?
Recover keys поддерживает 10,004 программных пакетов, включая:
и многие другие. Чтобы посмотреть все поддерживаемые программы, перейдите пожалуйста на эту страницу.