Wenn Sie in Windows 11 nach einem BitLocker-Wiederherstellungsschlüssel suchen, ist dieser möglicherweise in Ihrem Microsoft-Konto gespeichert, auf einem USB-Laufwerk, in einer Datei gespeichert oder auf Papier ausgedruckt usw.
BitLocker ist eine integrierte Verschlüsselungsfunktion, die seit Vista in allen Versionen von Windows enthalten ist. Es wurde entwickelt, um Ihre Dateien und Daten vor unbefugtem Zugriff zu schützen, indem Ihre gesamte Festplatte verschlüsselt wird. Auf das verschlüsselte Laufwerk kann nur mit einem Kennwort oder einer Smartcard zugegriffen werden, die Sie eingerichtet haben, als Sie die Bitlocker-Laufwerkverschlüsselung auf diesem Laufwerk aktiviert haben. Wenn jemand ohne ordnungsgemäße Authentifizierung versucht, auf Ihr verschlüsseltes Laufwerk zuzugreifen, wird der Zugriff verweigert.
Wenn Sie jedoch Ihr Kennwort/PIN vergessen oder Ihre Smartcard verloren haben, können Sie mit dem BitLocker-Wiederherstellungsschlüssel auf das mit BitLocker verschlüsselte Laufwerk zugreifen. Der BitLocker-Wiederherstellungsschlüssel ist ein eindeutiger 48-stelliger Code, der automatisch generiert wird, wenn Sie die Bitlocker-Laufwerkverschlüsselung auf einem Laufwerk aktivieren.
Wenn Sie wissen möchten, wie Sie BitLocker aktivieren oder deaktivieren sowie Ihren BitLocker-Wiederherstellungsschlüssel unter Windows 11 sichern, lesen Sie bitte unsere andere Anleitung zu BitLocker. Während des BitLocker-Setup-Prozesses wird der Wiederherstellungsschlüssel in Ihrem Microsoft-Konto gespeichert, auf dem Papier ausgedruckt oder als Datei gespeichert.
Optionen zum Abrufen Ihres BitLocker-Wiederherstellungsschlüssels
Es gibt mehrere Orte, an denen Sie nach den gespeicherten BitLocker-Wiederherstellungsschlüsseln suchen können, je nachdem, wo und wie Sie den Wiederherstellungsschlüssel gesichert haben:
- In Ihrem Microsoft-Konto
- Auf einem Ausdruckdokument
- Auf einem USB-Stick
- In einer Textdatei
- In einem Active Directory
- In einem Azure Active Directory-Konto
- Verwenden der Eingabeaufforderung
- Verwenden von PowerShell
Das Format des Dateinamens des Wiederherstellungsschlüssels sieht normalerweise so aus:
BitLocker-Wiederherstellungsschlüssel E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Das Wort „BitLocker-Wiederherstellungsschlüssel“ gefolgt von einer zufälligen Kombination aus Zahlen und Buchstaben, wie oben gezeigt.
Beim Verschlüsseln eines Laufwerks bietet Ihnen der Assistent für die BitLocker-Laufwerkverschlüsselung vier Optionen zum Sichern Ihrer Wiederherstellung.
Darüber hinaus können Sie auch Active Directory, die Eingabeaufforderung und PowerShell verwenden, um Wiederherstellungsschlüssel abzurufen.
Wie finde ich den richtigen Wiederherstellungsschlüssel?
Wenn Sie nur ein bis zwei Wiederherstellungsschlüssel an einem bestimmten, Ihnen bekannten Ort gespeichert haben, ist es einfacher, sie abzurufen. Wenn Sie jedoch mehrere Wiederherstellungsschlüssel für mehrere verschlüsselte Laufwerke gespeichert haben, ist es schwierig, den richtigen Wiederherstellungsschlüssel zu finden. Aus diesem Grund hilft uns Windows, den Wiederherstellungsschlüssel zu finden, indem es die Schlüssel-ID bereitstellt. Sie können nach den Wiederherstellungsschlüsseldateien („.TXT“ oder „.BEK“) mit Dateinamen suchen, die der Schlüssel-ID entsprechen.
Angenommen, Sie haben versucht, ein Laufwerk mit einem Passwort zu entsperren, aber Sie haben das Passwort vergessen und versucht, das Laufwerk mit dem Wiederherstellungsschlüssel zu entsperren. Um ein Laufwerk mit dem Wiederherstellungsschlüssel zu entsperren, klicken Sie auf „Weitere Optionen“.
Klicken Sie dann auf die Option "Wiederherstellungsschlüssel eingeben".
BitLocker fordert Sie nun auf, Ihren Wiederherstellungsschlüssel einzugeben, zeigt Ihnen jedoch auch den Teil der Schlüssel-ID an, damit Sie das richtige Kennwort für den Wiederherstellungsschlüssel finden können.
Jeder Wiederherstellungsschlüssel verfügt über eine Kennung (ID) und ein Wiederherstellungsschlüssel-Passwort, mit dem Sie das Laufwerk entsperren können. Identifikatoren (ID) sind eine Kombination aus Buchstaben und Zahlen, während Schlüsselpasswörter 48-stellige Zahlen sind.
Die Schlüssel-ID ist auch Teil des Namens der Wiederherstellungsschlüsseldateien.
1. Rufen Sie den Bitlocker-Wiederherstellungsschlüssel vom Microsoft-Konto ab
Wenn Sie sich während des BitLocker-Setup-Prozesses dafür entschieden haben, Ihren Wiederherstellungsschlüssel in Ihrem Microsoft-Konto zu speichern/zu sichern, können Sie ihn ganz einfach von Ihrem Microsoft-Konto abrufen.
Um den Wiederherstellungsschlüssel abzurufen, der in Ihrem Microsoft-Konto gespeichert war, besuchen Sie zunächst die Microsoft-Website und melden Sie sich mit Ihrem Microsoft-Konto an. Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf „Anmelden“.
Dadurch wird die Seite „Geräte“ in Ihrem Microsoft-Konto geöffnet, auf der Sie die mit Ihrem Microsoft-Konto verbundenen Geräte verfolgen und verwalten können. Klicken Sie auf der Geräteseite Ihres Microsoft-Kontos unter Ihrem Gerätenamen auf die Option „Info & Support“.
Klicken Sie auf der nächsten Seite im Abschnitt Bitlocker-Datenschutz auf die Einstellung "Wiederherstellungsschlüssel verwalten".
Microsoft kann Sie auffordern, Ihre Identität mit einem an Ihr Telefon gesendeten OTP-Code oder einem Sicherheitscode zu bestätigen. Sie sehen die Option „Text“ mit den letzten beiden Ziffern Ihrer Telefonnummer. Klicken Sie darauf, um dies zu überprüfen.
Geben Sie dann die letzten 4 Ziffern Ihrer Telefonnummer ein und klicken Sie auf „Code senden“.
Wenn Sie auf Code senden klicken, sendet Microsoft eine Textnachricht mit einem Sicherheitscode (OTP) an Ihr Telefon. Geben Sie den OTP-Code in das Codefeld ein und klicken Sie auf „Verifizieren“.
Sobald die Identität überprüft wurde, gelangen Sie zur Seite BitLocker-Wiederherstellungsschlüssel, auf der Sie eine Liste mit Informationen zu Wiederherstellungsschlüsseln sehen können, einschließlich Gerätename, Schlüssel-ID, Wiederherstellungsschlüsselkennwort, Laufwerk und Schlüssel-Upload-Datum. Mit Hilfe der jeweiligen Key-ID, Gerätename und Datum finden Sie den passenden Wiederherstellungsschlüssel für das jeweilige Laufwerk.
Sie können dann diesen Wiederherstellungsschlüssel verwenden, um ein verschlüsseltes Laufwerk zu entsperren.
2. Suchen Sie den BitLocker-Wiederherstellungsschlüssel in einer Datei, die auf demselben Computer gespeichert ist
Wenn Sie beim Sichern Ihres Wiederherstellungsschlüssels die Option „In einer Datei speichern“ gewählt haben, haben Sie den Wiederherstellungsschlüssel möglicherweise als Textdatei (.TXT) oder als „.BEK“-Datei auf Ihrem Computer gespeichert. Wenn Sie dies getan haben, befindet sie sich wahrscheinlich auf demselben Computer auf einem anderen Laufwerk oder einem Netzlaufwerk. Suchen Sie also nach dieser Datei.
Die BitLocker-Wiederherstellungsschlüssel werden normalerweise benannt und gespeichert wie "BitLocker-Wiederherstellungsschlüssel 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (sofern nicht von Ihnen in etwas anderes umbenannt). Sie können im Datei-Explorer nach allen Wiederherstellungsschlüsseln suchen, indem Sie in der Suchleiste nach „BitLocker-Wiederherstellungsschlüssel“ suchen.
Sie können auch nach dem BitLocker-Wiederherstellungsschlüssel mit der Schlüssel-ID suchen, die im Dialogfeld BitLocker-Kennwort aufgefordert wird. Suchen Sie nach dem Textdateinamen mit den ersten 8 Zeichen, gefolgt von den Worten „BitLocker-Wiederherstellungsschlüssel“, der der Schlüssel-ID entspricht.
Sobald Sie die Wiederherstellungsschlüsseldatei gefunden haben, öffnen Sie sie. Und Sie finden die Zeile Key ID (Identifier) und den Wiederherstellungsschlüssel.
3. Suchen Sie den BitLocker-Wiederherstellungsschlüssel auf einem USB-Flash-Laufwerk
Wenn Sie Ihren Wiederherstellungsschlüssel auf einem USB-Flash-Laufwerk gesichert haben, stecken Sie dieses USB-Flash-Laufwerk in Ihren Computer ein und zeigen Sie es an. Es kann auch wie im vorherigen Abschnitt als Textdatei gespeichert werden. Dies ist die bevorzugte Methode zum Speichern von Wiederherstellungsschlüsseln, wenn Sie das Betriebssystemlaufwerk verschlüsseln, damit Sie die Textdatei auf einem anderen Computer lesen können.
4. Suchen Sie den BitLocker-Wiederherstellungsschlüssel in einem gedruckten Dokument
Wenn Sie den Wiederherstellungsschlüssel ausgedruckt haben, anstatt ihn digital auf dem Computer, USB oder im Microsoft-Konto zu speichern, suchen Sie nach dem Papierdokument mit dem BitLocker-Wiederherstellungsschlüssel und verwenden Sie diesen, um Ihr Laufwerk zu entsperren.
Sie können den Wiederherstellungsschlüssel auch als PDF-Datei speichern, indem Sie in den Druckoptionen „Microsoft print to PDF“ auswählen. Wenn Sie Ihren Schlüssel als PDF-Datei gespeichert haben, suchen Sie nach dieser PDF-Datei, in der Sie sie gespeichert haben.
5. Suchen Sie den BitLocker-Wiederherstellungsschlüssel in Ihrem Azure Active Directory-Konto
Wenn Sie mit einem geschäftlichen oder schulischen E-Mail-Konto bei einem Azure Active Directory (AD)-Konto angemeldet sind, wird der BitLocker-Wiederherstellungsschlüssel möglicherweise im Azure AD-Konto dieser Organisation gespeichert, das Ihrer E-Mail zugeordnet ist. In solchen Fällen müssen Sie sich bei dem entsprechenden Konto anmelden, um den Wiederherstellungsschlüssel aus dem Kontoprofil abzurufen, oder Sie müssen sich möglicherweise an Ihren Systemadministrator wenden, um ihn zu erhalten.
6. Suchen Sie den BitLocker-Wiederherstellungsschlüssel in Active Directory
Wenn Ihr PC mit einer Domäne verbunden ist, z. B. einem Schul- oder Arbeitsdomänennetzwerk, kann der BitLocker-Wiederherstellungsschlüssel in Active Directory (AD) gespeichert werden.
Wenn Sie ein Domänenbenutzer sind, müssen Sie BitLocker Recovery Password Viewer installieren und den BitLocker-Wiederherstellungsschlüssel anzeigen, der in Active Directory (AD) gespeichert ist.
Öffnen Sie Active Directory-Benutzer und -Computer auf Ihrem Domänencomputer und klicken Sie auf den Container oder Ordner "Computer". Klicken Sie dann mit der rechten Maustaste auf das Computerobjekt und wählen Sie „Eigenschaften“.
Wenn sich das Dialogfenster Computereigenschaften öffnet, wechseln Sie zur Registerkarte „BitLocker-Wiederherstellung“, um die BitLocker-Wiederherstellungsschlüssel für Ihren Computer anzuzeigen.
7. Holen Sie sich den BitLocker-Wiederherstellungsschlüssel von der Eingabeaufforderung
Sie können auch die Eingabeaufforderung verwenden, um den BitLocker-Wiederherstellungsschlüssel auf Ihrem Computer zu finden. So gehen Sie vor:
Öffnen Sie zunächst die Eingabeaufforderung als Administrator. Suchen Sie dazu in der Windows-Suche nach „Eingabeaufforderung“ oder „CMD“ und wählen Sie „Als Administrator ausführen“ für das oberste Ergebnis.
Geben Sie in der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste, um Ihren Wiederherstellungsschlüssel anzuzeigen:
manage-bde -Protektoren H: -get
Stellen Sie im obigen Befehl sicher, dass Sie den Laufwerksbuchstaben „H“ durch das Laufwerk ersetzen, für das Sie den Wiederherstellungsschlüssel suchen möchten. Sobald Sie den obigen Befehl eingeben, sehen Sie den Wiederherstellungsschlüssel im Abschnitt "Passwort". Es ist eine Folge von 48-stelligen langen Zahlen, wie unten gezeigt.
Dann schreiben oder notieren Sie die Wiederherstellung und bewahren Sie sie sicher auf, damit Sie sie später bei Bedarf verwenden können.
Wenn Sie den Wiederherstellungsschlüssel in einer Textdatei auf einem anderen Laufwerk speichern möchten, führen Sie den folgenden Befehl aus:
manage-bde -protectors H: -get >> K:\RCkey.txt
Wo ersetzen Sie ‚K:\RCkey.txt‘ durch den Ort, an dem Sie die Datei und ihren Dateinamen speichern möchten.
8. Holen Sie sich den BitLocker-Wiederherstellungsschlüssel mithilfe der PowerShell
Starten Sie PowerShell zunächst als Administrator. Suchen Sie in der Suchleiste nach „PowerShell“ und wählen Sie „Als Administrator ausführen“, um eine erhöhte PowerShell zu öffnen.
So finden Sie den BitLocker-Wiederherstellungsschlüssel für ein bestimmtes Laufwerk, führen Sie den folgenden Befehl aus:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Ersetzen Sie den Laufwerksbuchstaben „C“ durch Ihr mit BitLocker verschlüsseltes Laufwerk, um den Wiederherstellungsschlüssel zu finden.
Um den gefundenen Bitlocker-Wiederherstellungsschlüssel in einer Textdatei an einem bestimmten Ort zu speichern, verwenden Sie den folgenden Befehl:
(Get-BitLockerVolume -MountPoint D).KeyProtector > G:\Others\Bitlocker_recovery_key_H.txt
Wobei „G:\Others\“ durch den Ort ersetzen, an dem Sie die Datei speichern möchten, und „Bitlocker_recovery_key_H.txt“ durch den Dateinamen, den Sie verwenden möchten.
So finden Sie den BitLocker-Wiederherstellungsschlüssel für alle verschlüsselten Laufwerke auf Ihrem Computer, führen Sie den folgenden Befehl aus:
Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq "RecoveryPassword"} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}
Wenn der obige Befehl nicht funktioniert, verwenden Sie den nächsten Befehl, um das Wiederherstellungsschlüssel-Passwort für alle verschlüsselten Laufwerke Ihres Computers anzuzeigen:
$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("Der BitLocker-Wiederherstellungsschlüssel für das Laufwerk $MountPoint ist $RecoveryKey.") } }
Das ist es.