Wat is BitLocker Recovery en hoe vindt u de herstelsleutel op Windows 11?

Als u op zoek bent naar een BitLocker-herstelsleutel in Windows 11, is deze mogelijk opgeslagen in uw Microsoft-account, opgeslagen op een USB-station, opgeslagen in een bestand of afgedrukt op papier, enz.

BitLocker is een ingebouwde coderingsfunctie die sinds Vista in alle versies van Windows is opgenomen. Het is ontworpen om uw bestanden en gegevens te beschermen tegen ongeoorloofde toegang door uw hele harde schijf te versleutelen. De gecodeerde schijf is alleen toegankelijk met een wachtwoord of een smartcard die u hebt ingesteld toen u Bitlocker-stationsversleuteling op die schijf inschakelde. Als iemand toegang probeert te krijgen tot uw gecodeerde schijf zonder de juiste authenticatie, wordt de toegang geweigerd.

Als u echter uw wachtwoord/pincode bent vergeten of uw smartcard bent kwijtgeraakt, kunt u de BitLocker Recovery-sleutel gebruiken om toegang te krijgen tot de schijf die is versleuteld door BitLocker. De BitLocker-herstelsleutel is een unieke 48-cijferige code die automatisch wordt gegenereerd wanneer u Bitlocker-stationsversleuteling op een schijf inschakelt.

Als je wilt weten hoe je BitLocker in- of uitschakelt en hoe je een back-up maakt van je BitLocker-herstelsleutel op Windows 11, bekijk dan onze andere gids over BitLocker. Tijdens het installatieproces van BitLocker wordt de herstelsleutel opgeslagen in uw Microsoft-account, afgedrukt in de krant of opgeslagen als een bestand.

Opties om uw BitLocker-herstelsleutel op te halen

Er zijn verschillende plaatsen waar u de opgeslagen BitLocker-herstelsleutels kunt controleren, afhankelijk van waar en hoe u een back-up van de herstelsleutel hebt gemaakt:

  • In uw Microsoft-account
  • Op een afgedrukt document
  • Op een USB-flashstation
  • In een tekstbestand
  • In een Active Directory
  • In een Azure Active Directory-account
  • Opdrachtprompt gebruiken
  • PowerShell gebruiken

Het formaat van de bestandsnaam van de herstelsleutel ziet er meestal ongeveer zo uit:

BitLocker-herstelsleutel E41062B6-9330-459D-BCF0-16A975AE27E2.TXT

'BitLocker Recovery key'-woord gevolgd door een willekeurige combinatie van cijfers en letters zoals hierboven weergegeven.

Bij het versleutelen van een schijf, geeft de BitLocker Drive Encryption-wizard u vier opties om uw herstel te ondersteunen.

Daarnaast kunt u ook Active Directory, opdrachtprompt en PowerShell gebruiken om herstelsleutels op te halen.

Hoe vindt u de juiste herstelsleutel?

Als u slechts één of twee herstelsleutels hebt opgeslagen op een specifieke locatie die u kent, is het gemakkelijker om ze op te halen. Als u echter meerdere herstelsleutels voor meerdere versleutelde schijven hebt opgeslagen, zal het moeilijk zijn om de juiste herstelsleutel te vinden. Daarom helpt Windows ons de herstelsleutel te vinden door de sleutel-ID op te geven. U kunt zoeken naar de herstelsleutelbestanden ('.TXT' of '.BEK') met bestandsnamen die overeenkomen met de sleutel-ID.

Stel dat u bijvoorbeeld probeerde een schijf te ontgrendelen met een wachtwoord, maar u bent het wachtwoord vergeten en probeerde de schijf te ontgrendelen met de herstelsleutel. Om een ​​schijf te ontgrendelen met de herstelsleutel, klikt u op 'Meer opties'.

Klik vervolgens op de optie 'Herstelsleutel invoeren'.

Nu zal BitLocker u vragen om uw herstelsleutel in te voeren, maar het zal u ook het deel van de sleutel-ID laten zien om u te helpen het juiste wachtwoord voor de herstelsleutel te vinden.

Elke herstelsleutel heeft een Identifier (ID) en herstelsleutelwachtwoord waarmee u de schijf kunt ontgrendelen. Identifiers (ID) zijn een combinatie van letters en cijfers, terwijl sleutelwachtwoorden 48-cijferige nummers zijn.

De sleutel-ID maakt ook deel uit van de naam van de herstelsleutelbestanden.

1. Bitlocker-herstelsleutel ophalen van Microsoft-account

Als u ervoor hebt gekozen om uw herstelsleutel op te slaan/back-up te maken in uw Microsoft-account tijdens het installatieproces van BitLocker, kunt u deze eenvoudig ophalen van uw Microsoft-account.

Om de herstelsleutel te krijgen die in uw Microsoft-account is opgeslagen, gaat u eerst naar de Microsoft-website en meldt u zich aan met uw Microsoft-account. Voer uw gebruikersnaam en wachtwoord in en klik op 'Aanmelden'.

Hiermee wordt de pagina 'Apparaten' op uw Microsoft-account geopend, waar u de apparaten kunt volgen en beheren die zijn verbonden met uw Microsoft-account. Klik op de apparatenpagina van uw Microsoft-account op de optie 'Info en ondersteuning' onder uw apparaatnaam.

Klik op de volgende pagina op de instelling 'Herstelsleutels beheren' onder het gedeelte Bitlocker-gegevensbescherming.

Microsoft kan u vragen uw identiteit te verifiëren met een OTP-code die naar uw telefoon is verzonden of een beveiligingscode. U ziet de optie 'Tekst' met de laatste twee cijfers van uw telefoonnummer. Klik daarop om te verifiëren.

Voer vervolgens de laatste 4 cijfers van uw telefoonnummer in en klik op 'Code verzenden'.

Wanneer u op Code verzenden klikt, stuurt Microsoft een sms met een beveiligingscode (OTP) naar uw telefoon. Typ de OTP-code in het codeveld en klik op 'Verifiëren'.

Nadat de identiteit is geverifieerd, gaat u naar de pagina BitLocker-herstelsleutels waar u een lijst met informatie over herstelsleutels kunt zien, waaronder de naam van Devie, de sleutel-ID, het wachtwoord voor de herstelsleutel, het station en de uploaddatum van de sleutel. Met behulp van de respectievelijke sleutel-ID, apparaatnaam en datum kunt u de juiste herstelsleutel voor de specifieke schijf vinden.

U kunt die herstelsleutel vervolgens gebruiken om een ​​versleutelde schijf te ontgrendelen.

2. Zoek de BitLocker-herstelsleutel op een bestand dat op dezelfde computer is opgeslagen

Als u bij het maken van een back-up van uw herstelsleutel de optie 'Opslaan in een bestand' hebt gekozen, heeft u de herstelsleutel mogelijk als een tekstbestand (.TXT) of een '.BEK'-bestand op uw computer opgeslagen. Als dat het geval is, bevindt het zich waarschijnlijk op dezelfde computer op een ander station of een netwerkstation, dus zoek naar dat bestand.

De BitLocker-herstelsleutels worden meestal genoemd en opgeslagen, zoals 'BitLocker-herstelsleutel 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT' (indien niet door u hernoemd naar iets anders). U kunt alle herstelsleutels in de bestandsverkenner zoeken door te zoeken naar "BitLocker Recovery Key" in de zoekbalk.

U kunt ook zoeken naar de BitLocker Recovery-sleutel met Key ID die wordt gevraagd in het dialoogvenster BitLocker-wachtwoord. Zoek naar de naam van het tekstbestand met de eerste 8 tekens gevolgd door de woorden 'BitLocker Recovery Key' die overeenkomt met de sleutel-ID.

Zodra u het herstelsleutelbestand hebt gevonden, opent u het. En u vindt de regel Key ID (Identifier) ​​en de herstelsleutel.

3. Vind de BitLocker-herstelsleutel op een USB-flashstation

Als u een back-up van uw herstelsleutel op een USB-flashstation hebt gemaakt, plaatst u dat USB-flashstation in uw computer en bekijkt u het. Het kan ook worden opgeslagen als een tekstbestand, net als in de vorige sectie. Dit is de beste manier om herstelsleutels op te slaan wanneer u de schijf van het besturingssysteem versleutelt, zodat u een andere computer kunt gebruiken om het tekstbestand te lezen.

4. Zoek de BitLocker-herstelsleutel in een afgedrukt document

Als u de herstelsleutel hebt afgedrukt in plaats van digitaal op te slaan op de computer, USB of in het Microsoft-account, zoek dan naar het papieren document met de BitLocker-herstelsleutel en gebruik die om uw schijf te ontgrendelen.

U kunt de herstelsleutel ook opslaan als een pdf-bestand, door in de afdrukopties de optie 'Microsoft afdrukken naar PDF' te kiezen. Als u uw sleutel als pdf-bestand hebt opgeslagen, zoek dan naar die pdf waar u deze hebt opgeslagen.

5. Zoek de BitLocker-herstelsleutel in uw Azure Active Directory-account

Als u bent aangemeld bij een Azure Active Directory-account (AD) met een e-mailaccount voor werk of school, kan de BitLocker-herstelsleutel worden opgeslagen in het Azure AD-account van die organisatie dat aan uw e-mail is gekoppeld. In dergelijke gevallen moet u zich aanmelden bij het juiste account om de herstelsleutel van het accountprofiel te krijgen of moet u mogelijk contact opnemen met uw systeembeheerder om deze te verkrijgen.

6. Zoek de BitLocker-herstelsleutel in Active Directory

Als uw pc is verbonden met een domein, zoals een school- of werkdomeinnetwerk, is de BitLocker-herstelsleutel mogelijk opgeslagen in Active Directory (AD).

Als u een domeingebruiker bent, moet u BitLocker Recovery Password Viewer installeren en de BitLocker-herstelsleutel bekijken die is opgeslagen in Active Directory (AD).

Open Active Directory: gebruikers en computers op uw domeincomputer en klik op de container of map 'Computers'. Klik vervolgens met de rechtermuisknop op het computerobject en selecteer 'Eigenschappen'.

Wanneer het dialoogvenster Computereigenschappen wordt geopend, schakelt u over naar het tabblad 'BitLocker Recovery' om de BitLocker-herstelsleutels voor uw computer te bekijken.

7. Haal de BitLocker-herstelsleutel op vanaf de opdrachtprompt

U kunt ook de opdrachtprompt gebruiken om de BitLocker Recovery-sleutel op uw computer te vinden. Hier is hoe je dit doet:

Open eerst de opdrachtprompt als beheerder. Zoek hiervoor naar 'Opdrachtprompt' of 'CMD' in de Windows-zoekopdracht en selecteer 'Uitvoeren als beheerder' voor het bovenste resultaat.

Typ de volgende opdracht in de opdrachtprompt en druk op Enter om uw herstelsleutel te zien:

beheren-bde -beschermers H: -get

Zorg ervoor dat u in de bovenstaande opdracht de stationsletter 'H' vervangt door het station waarvoor u de herstelsleutel wilt vinden. Nadat u de bovenstaande opdracht hebt ingevoerd, ziet u de herstelsleutel onder het wachtwoordgedeelte. Het is een reeks van 48-cijferige lange getallen, zoals hieronder weergegeven.

Schrijf of noteer vervolgens het herstel en bewaar het op een veilige plek, zodat u het later kunt gebruiken als het nodig is.

Als u de herstelsleutel in een tekstbestand op een andere schijf wilt opslaan, voert u de volgende opdracht uit:

manage-bde -protectors H: -get >> K:\RCkey.txt

Waar vervang 'K:\RCkey.txt' naar de locatie waar u het bestand en de bestandsnaam wilt opslaan.

8. Verkrijg BitLocker Recovery Key met behulp van de PowerShell

Start eerst PowerShell als beheerder. Zoek naar 'PowerShell' in de zoekbalk en selecteer 'Als administrator uitvoeren' om een ​​verhoogde PowerShell te openen.

De BitLocker-herstelsleutel voor een specifieke schijf vinden, voer de onderstaande opdracht uit:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Waar vervang, stationsletter 'C' met uw BitLocker-gecodeerde schijf om de herstelsleutel te vinden.

Om de gevonden Bitlocker-herstelsleutel op te slaan in een tekstbestand op een specifieke locatie, gebruik het volgende commando:

(Get-BitLockerVolume -MountPoint D).KeyProtector> G:\Others\Bitlocker_recovery_key_H.txt

Waar vervang 'G:\Others\' naar de locatie waar u het bestand wilt opslaan en 'Bitlocker_recovery_key_H.txt' naar de bestandsnaam die u wilt gebruiken.

BitLocker-herstelsleutel vinden voor alle versleutelde schijven op uw computer, voer de onderstaande opdracht uit:

Get-BitLockerVolume | ? {$_.KeyProtector.KeyProtectorType -eq "RecoveryPassword"} | Select-Object MountPoint,@{Label=’Key’;Expression={“$($_.KeyProtector.RecoveryPassword)”}}

Als de bovenstaande opdracht niet werkt, gebruikt u de volgende opdracht om het herstelsleutelwachtwoord voor alle versleutelde schijven op uw computer te bekijken:

$BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("De BitLocker-herstelsleutel voor de schijf $MountPoint is $RecoveryKey.") } }

Dat is het.