如何在 Windows 11 上备份您的 BitLocker 恢复密钥

Drive Encryption 是一项很棒的功能。您可以确信您的数据是安全的，即使您的设备丢失或被盗也是如此。但是，如果您丢失了加密密钥，您将永远无法访问您的数据。这是将加密密钥备份到安全位置的方法。

什么是加密？

加密是一种混淆数据的方法，如果没有正确的密钥来“解锁”数据，数据将无法读取。实际上，这意味着您的加密信息无法被第三方拦截和读取，您的敏感医疗数据可以安全地以数字方式传输，您在将文件上传到云端之前加密的文件也不会被窥探。

加密对于数字世界的安全至关重要，无论您是来回发送 iMessage 的个人，还是地球上最大的金融机构。

Windows 在采用驱动器加密方面进展缓慢，但这种情况正在逐渐改变。所有 Windows 11 设备都将能够进行设备加密或完全 BitLocker 加密，具体取决于您运行的 Windows 11 版本。一般来说，这是一件好事——这意味着即使有人偷了你的电脑并拆掉了存储驱动器，他们也无法访问其中的任何内容。

当然，这也意味着如果您需要访问您的数据并且手头没有加密密钥，则您也将无法访问您的数据。

如何备份恢复密钥

大多数运行 Windows 11 的用户都会使用 Microsoft 登录创建他们的 PC 用户帐户。在这种情况下，您的恢复密钥存储在 Microsoft 的服务器上。它也保存在本地——如果你设置了一个本地帐户，你将只有一个本地副本。我们将涵盖这两种情况。

找到您的本地恢复密钥

获取恢复密钥的最通用方法是使用 PowerShell。以管理员身份启动终端——最简单的方法是右键单击“开始”按钮或按 Windows+X 并单击“终端（管理员）”——并确保打开了 PowerShell 配置文件。

（如果您没有打开 PowerShell 配置文件，请单击选项卡栏中的向下箭头并选择“Windows PowerShell”。）

将以下命令复制并粘贴到终端中，然后按 Enter：

(Get-BitLockerVolume -MountPoint C).KeyProtector

您会在页面上看到您的恢复密钥。您可以复制粘贴、截屏或写下来。

或者，您可以让 PowerShell 将信息写入文本文件。这会将其写入桌面上名为“recoverykey.txt”的“TXT”文件。这是命令：

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

如果这些命令没有执行任何操作，控制台中没有显示任何内容，或者没有任何内容写入文件，这意味着您的驱动器未加密并且没有恢复密钥。

查找 Microsoft 存储的恢复密钥

Microsoft 默认在线保存所有 Microsoft 登录的恢复密钥。只需转到 Microsoft 的恢复密钥页面，您就会看到如下屏幕：

您可以将该信息复制并粘贴到文本文件中、打印页面、将其作为屏幕截图或照片保存在手机上，或者执行任何其他适合您的操作。

我应该在哪里存储我的恢复密钥？

存储密钥的最佳位置由您决定，因为可以存储密钥的好地方有很多，但它们都有一定的风险。 不要将它存储为贴在计算机上的便利贴——这可能是最糟糕的保存位置。也不要只是将其保存到 PC 的硬盘驱动器上。它在那里完全没有用，因为您将无法在需要时访问它。

在你的手机上

现代手机可以创建加密的笔记，只能使用另一个密码或设备的 PIN 码来读取。您可以将恢复密钥保存在那里，这样它就一直在您身边，并且不太可能有人窃取您的手机并绕过加密。

你也可以用手机给它拍张照片。

在云端

您始终可以将恢复密钥保存在文本文件或屏幕截图中，然后将其上传到云端——无论如何，这基本上是微软自动处理这种情况的方式。但是，您可以将其上传到您喜欢的任何信誉良好的云服务。如果您担心将其存储在云中，您始终可以通过先将其放入受密码保护的 ZIP 文件中来加倍安全。

物理副本

您始终可以通过打印出来或将其写在一张纸上来制作密钥的物理副本。如果您有用于存放重要文件、文档或照片的保险箱，您可以将其放在那里。或者，您可以将其与其余文书工作一起归档。只是不要丢失它。

无论您选择哪个选项，您都应该将恢复密钥保存在几个位置。事情时有发生——手机在游泳时意外掉落或跌落，云登录被遗忘，文件很容易丢失或损坏。如果您提前计划，则完全可以避免因丢失恢复密钥而无法访问您的文件。