A great many people don’t know how to unlock BitLocker without password and recovery key. If you are one of them, this post of MiniTool is worth reading. It provides several ways for the BitLocker recovery key bypass operation.
BitLocker recovery key is very important when you need it to unlock the BitLocker-protected drive. It is automatically generated from the process of encrypting the specific drive using the BitLocker encryption technology. This key can be stored in different places including your Microsoft account, USB flash drive, a TXT file, or paper document.
However, many people are stuck on the BitLocker recovery screen asking for the recovery key on Startup. Sometimes, the BitLocker recovery screen persists even if they enter the correct recovery key multiple times.
It is so frustrating that you can boot into your system but can’t bypass BitLocker recovery key, like the user from the community.spiceworks.com
Hi all. Is there another way to bypass BitLocker I wasn’t using my computer for more than 2 years and now it’s telling me to input the BitLocker key when I turn it on? I entered the correct BitLocker recovery key multiple times, and am still unable to continue past the initial recovery screen. If you guys have any tools or notions, please share them with me. Thank you.https://community.spiceworks.com/topic/2343015-how-to-remove-or-bypass-bitlocker-without-recovery-key
Can BitLocker Be Bypassed
Can BitLocker be bypassed? The answer is “Yes”. Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, the Windows system may ask for BitLocker recovery key in some cases, such as motherboard hardware changes, a system crash, or if your program believes the data is under attack. So, it’s possible to bypass BitLocker recovery key.
How to Bypass BitLocker Recover Key on Startup
How to unlock BitLocker without password and recovery key? After analyzing extensive user reports and posts, we summarize the following several methods that may help you bypass the BitLocker recovery screen. Let’s try.
# 1. Find the BitLocker Recovery Key
Of course, the first thing you should do is to try resuming the BitLocker recovery key. When creating a BitLocker encrypted drive, you can save the recovery key to your Microsoft account, USB flash drive, a paper document, and a TXT file. So, try your best to find the key from these places.
If you still can’t find the BitLocker recovery key, move down to the following fixes.
# 2. Get out of the BitLocker Recovery Screen
If you still can’t bypass the BitLocker recovery screen even after entering the correct key, you can follow the steps below to break out of the recovery loop.
Step 1. On the initial BitLocker recovery screen, don’t enter the recovery key instead, press Esc for more recovery options and select Skip this drive at the right bottom of the corner.
Step 2. Select Troubleshoot > Advanced options > Command Prompt in order.
Step 3. In the WinRE Command Prompt window, type the following command and hit Enter to manually unlock the BitLocker drive.
manage-bde -unlock C: -rp <recovery password>
Step 4. Run the following command to suspend your operating system drive protection. After that, you can exit the Command Prompt window and continue to boot into your PC.
manage-bde -protectors -disable C:
Step 5. If you don’t want to encounter the BitLocker recovery screen on startup again, you can suspend it. To do so, open the Control Panel and select BitLocker Drive Encryption. Then click on Suspend protection next to your C drive or click Turn off BitLocker to disable the feature.
–image from windows club
Step 6. Click on Yes to confirm this operation. Wait for several minutes, and click on Resume protection option to update BitLocker TPM > Change password to reset the invalid BitLocker password. After that, restart the computer and see if you can get the BitLocker recovery key bypassed.
# 3. Enable or Disable the Secure Boot
Some users reported that they managed to bypass BitLocker recovery by enabling or disabling the Secure Boot option. Let’s try.
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select UEFI Firmware Settings > Restart.
Step 2. Your computer should be restarted to UEFI, go to the Security category.
Step 3. Set the Secure Boot to Enabled or Disabled and press F10 to save the change.
Note:
This procedure may vary from different motherboards. If you can’t find the secure boot option, search for the manual tutorial according to the manufacturer of your motherboard.
Step 4. Exit the BIOS and restart your PC to see if you can bypass BitLocker smoothly.
# 4. Update Your BIOS
Sometimes an outdated BIOS version can trigger various issues like the BitLocker recovery key bypass issue. If you haven’t the latest BIOS version installed, you can read this post to update it. Also, you can check your motherboard’s manual to update BIOS.
# 5. Switch to the Legacy Boot
As it’s well known, Windows 10 uses a fully new graphical boot menu, and sometimes it can trigger the BitLocker bypass problem too. In this case, you can try switching to the legacy boot menu.
Note:
If you can’t boot into the computer normally, follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app and select Run as administrator. Click on Yes when you’re prompted with the User Account Control window.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter.
“bcdedit /set {default} bootmenupolicy legacy”
Once done, restart your computer and check if you can bypass BitLocker recovery successfully.
# 6. Uninstall the Newly Installed Hardware
As discussed above, some hardware changes can trigger the BitLocker screen bypass failed issue too. If you currently installed some new hardware, disconnect them from your computer when booting.
Alternatively, you can revert your system to an earlier date where the BitLocker recovery screen works properly. Here’s how:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select System Restore.
Step 2. The system restores window will pop up immediately, select the Recommended option click Next to continue. If the recommended one is not the system restore point where your computer works fine, select the Choose a different restore point option and select the proper one.
Step 3. Then confirm your restore point by clicking the Finish button. Wait for the process to complete and restart your PC to see if the issue gets solved.
# 7. Clean Install Your OS
If none of the above methods help you bypass BitLocker screen, you may have to consider formatting the C drive and reinstalling OS. There are 2 options to help you clean reinstall OS. The first is to use Command Prompt, while another effective way is to use MiniTool Partition Wizard.
Format C Drive with CMD:
Step 1. Follow Step 1 to Step 2 in # 2 to open the Advanced options screen and select Command Prompt.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker drive)
- list partition
- select partition * (replace * with the drive number of your OS drive)
- format fs=ntfs quick
Step 3. Now, you can read this post to reinstall Windows from a USB drive or CD/DVD.
Sometimes, however, the formatting process is not always smooth with CMD. You may encounter some errors like “Windows was unable to complete the format”, “the format did not complete successfully”, etc. Under these circumstances, MiniTool Partition Wizard is a good choice.
Format C Drive with MiniTool Partition Wizard:
MiniTool Partition Wizard DemoClick to Download100%Clean & Safe
Step 1. Use the bootable MiniTool Partition Wizard drive to start your computable as we explain above.
Step 2. In the main interface, select the OS drive that you need to format and click on Format Partition from the left panel. Then you will receive a warning message, click on Yes if you have backed up all important data and confirm this.
Step 3. Click on Apply to execute the operation. Once done, you can reinstall OS.
I’m stuck on the BitLocker recovery key bypass screen for a while. Fortunately, this post explains how to bypass BitLocker recovery screen in detail.Click to Tweet
Have a Try Now
Can BitLocker be bypassed? How to bypass BitLocker recovery screen? After reading all the above information, I believe that you already have known the answers. If you have any other opinions on this topic, please share us in the comment area. Of course, you can send us an email via [email protected] when you have difficulty using the MiniTool software.
Функция BitLocker впервые появилась в Vista максимальной и корпоративной редакций, а затем успешно была унаследована всеми последующими версиями операционной системы Windows. BitLocker представляет собой средство шифрования данных на локальном диске, а также службу, обеспечивающую защиту этих данных без непосредственного участия пользователя. В Windows 10 BitLocker поддерживает шифрование с использованием алгоритма AES 128 и AES 256, для защиты данных служба может использовать работающий в связке с данными учётной записи текстовый пароль, а также специальный набор данных, хранящийся на внешнем устройстве — так называемой смарт-карте или токене, которые, между прочим, также используют защиту паролем, в роли которого выступает пин-код.
При активации BitLocker перед процедурой шифрования создаётся идентификатор и ключ восстановления — строка из 48-символов, с помощью которой можно разблокировать доступ к зашифрованному тому в случае утере утери пароля или смарт-карты. После того как том будет заблокирован, получить к нему доступ можно будет только подключив к ПК токен и введя его PIN-код или введя обычный пароль либо воспользовавшись ключом восстановления, если токен или пароль были утеряны. Процедура проста и не требует никаких технических навыков.
Кликните дважды по заблокированному разделу, а когда в верхнем правом углу появится приглашение вести пароль, нажмите в окошке «Дополнительные параметры» → «Введите ключ восстановления».
Скопируйте из файла «Ключ восстановления BitLocker» 48-значный ключ, вставьте его в соответствующее поле и, убедившись, что первые восемь символов ID ключа совпадают с первыми восьмью символами идентификатора ключа в файле «Ключ восстановления BitLocker», нажмите «Разблокировать».
Раздел будет разблокирован точно так же, как если бы вы ввели пароль или воспользовались токеном. Если вы зашифровали системный том, на экране ввода пароля нужно будет нажать клавишу ECS и ввести в ключ восстановления.
До этого мы имели дело с работающей системой, но давайте представим, что по какой-то причине Windows не может загрузиться, а получить доступ к данным нужно. В этом случае можно воспользоваться спасательным диском на базе WinPE, тем же WinPE 10-8 Sergei Strelec, о котором мы уже не раз писали. Всё очень просто. Загрузившись с диска, выполняем те же действия, что и в рабочей Windows: кликаем дважды по зашифрованному диску, жмём «Дополнительные параметры» → «Введите ключ восстановления», вводим ключ и нажимаем «Разблокировать».
В другом спасательном диске — AdminPE для разблокировки BitLocker в контекстном меню предусмотрена опция «Разблокировать, используя ключ восстановления».
Да, можно, но для этого вам всё равно понадобятся ключи шифрования, для извлечения которых хакеры пользуются уязвимостями, которые оставила в криптографической система сама Microsoft, сознательно пойдя на компромисс между надёжностью и удобством. Например, если ваш ПК присоединён к домену, ключи BitLocker автоматически отправляются в Active Directory на случай их утери. Кстати, получение копий ключей из учётной записи или Active Directory является основным способом взлома BitLocker.
А ещё открытые копии ключей сохраняются в оперативной памяти компьютера, а значит и в файле дампа ОЗУ, и в файле гибернации, из которых их также можно извлечь, получив физический доступ к жёсткому диску. Получается так, что каким бы ни был надёжным сам алгоритм шифрования, весь результат его работы нивелируется организацией работы с ключами. Поэтому пользоваться BitLocker есть смысл только вместе с другими механизмами безопасности, в частности, с шифрованной файловой системой и службой управления правами доступа.
Шифрование системного диска Windows с помощью BitLocker обеспечивает эффективную защиту от несанкционированного доступа, особенно в сочетании с TPM. Но стоит добавить или заменить видеокарту, обновить прошивку или изменить некоторые настройки в UEFI BIOS, как загрузка с зашифрованного диска станет невозможной, а система попросит ввести код восстановления доступа. Как предотвратить блокировку и что делать, если загрузочный диск заблокирован?
Как выглядит блокировка BitLocker
Блокировка загрузки BitLocker выглядит следующим образом:
Если во время загрузки вы увидели подобный экран, вам потребуется разблокировать системный диск, введя ключ восстановления доступа (BitLocker recovery key). О том, где находится этот ключ и как предотвратить возникновение блокировки — в этой статье.
В чём причина блокировки
Блокировка чаще всего случается на компьютерах, оборудованных модулем TPM либо его аналогом или программной эмуляцией (Intel PTT, AMD fTPM), если происходит одно из следующих событий:
- Диск был извлечён из одного компьютера и установлен в другой.
- Произошло обновление прошивки видеокарты или другого оборудования либо UEFI BIOS компьютера.
- Были изменены параметры безопасности в UEFI BIOS компьютера.
- Произошли изменения в цепочке доверенной загрузки (например, вредоносным ПО).
Действия в случае блокировки
Если вы не можете загрузить Windows по причине блокировки BitLocker, это может означать, что вам потребуется ключ восстановления доступа BitLocker. В большинстве случаев этот ключ является единственным способом разблокировки диска. В этом случае внимательно изучите экран, в котором запрашивается ключ восстановления доступа. В современных версиях Windows 10 и всех версиях Windows 11 такие подсказки обычно содержат информацию о том, когда была создана резервная копия ключа BitLocker, где она была сохранена и как её можно извлечь.
В некоторых ситуациях диск можно разблокировать посредством PIN-кода или пароля. Вы можете проверить, так ли это, загрузившись в Elcomsoft System Recovery и попытавшись смонтировать системный раздел с BitLocker. Подробные инструкции доступны по ссылке Как получить доступ к BitLocker, загрузившись с USB накопителя; здесь же мы приведём сокращённую инструкцию, не включающую в себя шаги по изготовлению загрузочного накопителя.
Итак, после загрузки в Elcomsoft System Recovery инструмент автоматически просканирует доступные жёсткие диски на предмет зашифрованных томов. Если программа обнаружит хотя бы один том, защищённый BitLocker, будет выведено предложение разблокировать диск:
В следующем окне инструмент отобразит букву диска и тип протектора. Если будет обнаружен хотя бы один неподдерживаемый протектор, такие протекторы не будут показаны по умолчанию. Чтобы отобразить все протекторы, включая неподдерживаемые, снимите флажок «Show supported disk protectors only».
Как только флажок будет снят, вы увидите неподдерживаемые протекторы. В приведённом ниже примере загрузочный диск был защищён двумя протекторами: TPM+PIN (напрямую не поддерживается в Elcomsoft System Recovery) и депонированным ключом (Recovery Key), который в Elcomsoft System Recovery поддерживается.
Встречаются тома BitLocker, защищённые сразу несколькими протекторами, которые поддерживаются Elcomsoft System Recovery. В приведённом ниже примере том был защищён паролем, а ключ восстановления был создан в качестве дополнительного (резервного) протектора. Именно таким образом обычно и защищены все диски, кроме загрузочных. В этом случае укажите тот тип протектора, к которому у вас есть доступ. Например, если вы знаете пароль к тому BitLocker, выберите «Password».
Обратите внимание: если компьютер оборудован TPM или его программным эмулятором, то системный диск, как правило, можно разблокировать либо ключом из модуля TPM, либо ключом восстановления доступа (recovery key). В большинстве случаев других способов разблокировать диск нет (их можно добавить вручную, но так мало кто делает). Если ключ восстановления доступа указан как единственный протектор — для разблокирования диска вам придётся использовать именно его.
Пользователь утверждает, что не включал шифрование
В ряде случаев шифрование BitLocker Device Encryption включается автоматически, не уведомляя пользователя. В статье Общие сведения о функции шифровании устройств BitLocker в Windows — Windows security | Microsoft Docs объясняются основные принципы этого типа шифрования. Приведём выдержку из этой статьи.
Начиная с Windows 8.1, Windows автоматически включает шифрование устройств BitLocker на устройствах, поддерживающих современный режим ожидания. С Windows 11 и Windows 10 Microsoft предлагает поддержку шифрования устройств BitLocker на гораздо более широком диапазоне устройств, в том числе современных standby, и устройствах, которые работают Windows 10 Домашняя или Windows 11. […]
В отличие от стандартной реализации BitLocker шифрование устройств BitLocker включено автоматически, чтобы устройство всегда было защищено. В следующем списке изложено, как это происходит.
- После завершения чистой установки Windows 11 или Windows 10 и завершения работы с выходом из окна компьютер готовится к первому использованию. В рамках этой подготовки шифрование устройств BitLocker инициализировано на диске операционной системы и фиксированных дисках данных на компьютере с четким ключом (это эквивалент стандартного приостановленного состояния BitLocker). В этом состоянии диск отображается с значоком предупреждения в Windows Explorer. Желтый значок предупреждения удаляется после создания протектора TPM и восстановления, как поясняется в следующих точках пули.
- Если устройство не подсоединено к домену, требуется использовать учетную запись Майкрософт, которой были предоставлены права администратора на устройстве. Когда администратор использует учетную запись Майкрософт для входа, незащищенный ключ удаляется, а ключ восстановления отправляется в учетную запись Майкрософт в Интернете, создается механизм защиты TPM. Если устройству требуется ключ восстановления, пользователю порекомендуют использовать другое устройство и перейти по URL-адресу доступа к ключу восстановления, чтобы извлечь его с использованием учетных данных своей учетной записи Майкрософт.
- Если пользователь использует для входа учетную запись домена, незащищенный ключ не удаляется до тех пор, пока пользователь не подсоединит устройство к домену и не выполнит успешное резервное копирование ключа восстановления в доменные службы Active Directory (AD DS). […]
- Аналогично входу по учетной записи домена незащищенный ключ удаляется, когда пользователь входит на устройство с использованием учетной записи Azure AD. Как описано в пункте выше, пароль восстановления создается автоматически, когда пользователь проходит проверку подлинности в Azure AD. Затем выполняется резервное копирование ключа восстановления в Azure AD, создается механизм защиты TPM, незащищенный ключ удаляется.
В переводе с машинного на русский, Microsoft утверждает следующее:
- Если компьютер (ноутбук или современный настольный компьютер) поддерживается BitLocker Device Encryption, то диск будет зашифрован к моменту окончания начальной настройки Windows. На этот момент все данные на диске будут уже зашифрованы, однако ключ шифрования будет сохранён в заголовке тома в открытом виде.
- Ключ шифрования будет удалён из заголовка тома лишь после того, как будет создана его резервная копия в виде ключа восстановления доступа. Это важно: ключ шифрования удаляется из заголовка тома только и исключительно после того, как создаётся его резервная копия.
- Для обычных пользователей копия ключа создаётся в учётной записи Microsoft account. Используется учётная запись первого пользователя, который войдёт в компьютер с учётной записью Microsoft account (а не с использованием локальной учётной записи Windows) с административными привилегиями. Таким образом, если вы получили уже настроенный компьютер (или приобрели бывшее в употреблении устройство), то ключ восстановления доступа будет храниться не у вас, а у того пользователя, который впервые осуществил настройку системы.
- В организациях для хранения ключей часто используются службы Active Directory и Azure AD.
Таким образом, для снятия блокировки вам нужен ключ восстановления доступа BitLocker.
Как предотвратить блокировку
Для предотвращения блокировки системного диска BitLocker существует два способа; использовать нужно оба. Во-первых, сохраните резервную копию ключа восстановления доступа и убедитесь, что запомните, куда именно вы её сохранили. Во-вторых, перед тем, как внести изменения в аппаратную конфигурацию компьютера и/или обновить прошивку или версию UEFI BIOS, временно отключите шифрование командой suspend BitLocker.
Сохранить ключ восстановления доступа можно как через графический интерфейс Windows, так и из командной строки. В любом случае вам потребуется учётная запись с административными привилегиями.
Сохранение ключа BitLocker через Windows GUI
Запустите апплет “BitLocker Drive Encryption” из панели управления Windows Control Panel. Проще всего это сделать, введя слово “bitlocker” в строку поиска в Windows.
Если системный диск зашифрован, вы увидите список возможных действий: Suspend protection, Backup your recovery key, Turn off BitLocker. Для сохранения резервной копии ключа используйте команду “Backup your recovery key”.
Ключ можно сохранить как в облако (если вы используете для входа в систему Microsoft account), так и в файл или в виде распечатки.
Обратите внимание: в Windows 10 начиная с версии 1903 и всех версиях Windows 11 система запомнит, когда и куда вы сохраняли ключ восстановления доступа. Эта информация выводится на экране блокировки BitLocker; узнать её другим способом нельзя.
Сохранение ключа BitLocker из командной строки
Для сохранения копии ключа BitLocker из командной строки запустите cmd.exe с правами администратора (“Run as administrator”), после чего введите команду:
manage-bde -protectors -get C:
Будет выведена следующая информация:
C:\WINDOWS\system32>manage-bde -protectors -get C: BitLocker Drive Encryption: Configuration Tool version 10.0.19041 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [NVME] All Key Protectors TPM: ID: {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} PCR Validation Profile: 0, 2, 4, 11 Numerical Password: ID: {YYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY} Password: 123456-123456-123456-123456
Здесь поле “Numerical Password” и есть ключ восстановления доступа для ключа, идентифицируемого по key ID.
Сохранение ключа BitLocker из PowerShell
В Windows доступна замена командной строки в виде PowerShell. Для извлечения всех ключей BitLocker для всех зашифрованных дисков используйте следующий скрипт, сохранив его в файл с расширением .ps1 (например, «backup-bitlocker.ps1») и запустив из PowerShell с административными привилегиями.
# Export the BitLocker recovery keys for all drives and display them at the Command Prompt. $BitlockerVolumers = Get-BitLockerVolume $BitlockerVolumers | ForEach-Object { $MountPoint = $_.MountPoint $RecoveryKey = [string]($_.KeyProtector).RecoveryPassword if ($RecoveryKey.Length -gt 5) { Write-Output ("The drive $MountPoint has a BitLocker recovery key $RecoveryKey") } }
Как предотвратить блокировку BitLocker при обновлении UEFI BIOS, замене или обновлении оборудования
Если вы планируете обновить версию UEFI BIOS, убрать или добавить видеокарту или обновить её прошивку, либо просто перенести зашифрованный диск из одного компьютера в другой, вы можете предотвратить блокировку и обойтись без ввода длинного ключа восстановления доступа. Всё, что для этого нужно — это приостановить шифрование BitLocker командой suspend BitLocker из панели управления Windows. Для этого откройте апплет BitLocker в Windows Control Panel и нажмите “Suspend protection”.
В результате этого действия ключ шифрования диска будет сохранён в заголовке тома в открытом виде. Далее вы можете переместить диск в другой компьютер, обновить UEFI BIOS или изменить последовательность загрузки; несмотря на эти действия, Windows загрузится в обычном режиме без блокировки. После этого система создаст новую цепочку доверенной загрузки и пропишет её в модуле TPM, после чего шифрование будет вновь активировано, а ключ тома будет удалён из его заголовка.
Действия при блокировке
Если система всё-таки была заблокирована, внимательно изучите экран восстановления доступа. В современных версиях Windows на этом экране выводится подсказка с информацией о том, когда и куда сохранялся ключ восстановления доступа:
На этом экране Windows просит вас разблокировать диск, предоставив действительный ключ восстановления BitLocker, соответствующий отображаемому идентификатору ключа восстановления. Если вы дошли до этого момента, то ключ восстановления может оказаться единственным способом разблокировать диск. Пароль от учётной записи Windows или любой другой пароль использовать для разблокировки системного диска не удастся, поскольку фактический ключ шифрования хранится или хранился в модуле TPM компьютера. Если модуль TPM не выдаёт этот ключ шифрования, у системы не будет возможности расшифровать данные.
Где находится ключ восстановления доступа BitLocker
В Windows 10 и Windows 11 невозможно включить шифрование BitLocker без сохранения копии ключа восстановления доступа. В случае автоматического шифрования устройства BitLocker Device Encryption ключ восстановления автоматически сохраняется в облачной учётной записи первого пользователя, который входит в систему как системный администратор со учётной записью Microsoft (в отличие от локальной учётной записи Windows). Обратите внимание: первый и текущий пользователи компьютера могут не совпадать, и ключ восстановления доступа BitLocker необходимо получить именно у того пользователя, в учётной записи которого он был сохранён.
Microsoft опубликовала статью для системных администраторов Руководство по восстановлению BitLocker (для Windows 10) — Windows security | Microsoft Docs, в которой подробно описаны способы получения ключа восстановления доступа. Ниже приводится выдержка из другой статьи компании, которая была написана для обычных пользователей.
BitLocker — это функция шифрования устройств в Windows. Если устройство запрашивает у вас ключ восстановления BitLocker, следующие инструкции помогут вам найти 48-значный ключ, который понадобится для разблокировки устройства. Ниже указаны некоторые места, в которых можно поискать ключ, если у вас его нет:
В учетной записи Майкрософт выполните Вход в учетную запись Майкрософт на другом устройстве, чтобы найти ключ восстановления. Если на устройстве есть учетные записи других пользователей, вы можете попросить их войти в свою учетную запись Майкрософт, чтобы проверить, есть ли у них ключ.
Сохранён в виде распечатки: Ключ восстановления может находиться на распечатке, сохраненной при активации BitLocker. Проверьте свои важные документы, относящиеся к компьютеру.
На USB-накопителе: Подсоедините USB-накопитель к заблокированному компьютеру и следуйте инструкциям. Если ключ сохранен на устройстве флэш-памяти как текстовый файл, прочтите этот файл на другом компьютере.
В учетной записи Azure Active Directory: Если ваше устройство было зарегистрировано в Организации с помощью рабочей или учебной учетной записи электронной почты, ваш ключ восстановления может храниться в учетной записи Azure AD , связанной с вашим устройством. Возможно, вы сможете получить к ключу доступ самостоятельно либо вам может потребоваться обратиться к системному администратору.
Хранится у системного администратора. Если устройство подключено к домену (обычно это рабочее или учебное устройство), обратитесь к системному администратору для ключа восстановления.
(Источник: Поиск ключа восстановления BitLocker (microsoft.com))
Заключение
В качестве заключения приведём ссылки на наши статьи, в которых подробно анализируется шифрование посредством BitLocker:
Как получить доступ к BitLocker, загрузившись с USB накопителя
Механизмы защиты BitLocker: какие диски можно, а какие нельзя взломать
Windows 11: TPM, новый тип учётных записей и логин без пароля
REFERENCES:
Elcomsoft Distributed Password Recovery
Производительное решение для восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов. Аппаратное ускорение с использованием потребительских видеокарт и лёгкое масштабирование до 10,000 рабочих станций делают решение Элкомсофт оптимальным для исследовательских лабораторий и государственных агентств.
Официальная страница Elcomsoft Distributed Password Recovery »
Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor обеспечивает моментальный доступ к содержимому зашифрованных дисков, созданных BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Доступны режимы полной расшифровки и оперативного доступа к информации. Ключи для расшифровки содержимого зашифрованных дисков извлекаются из слепка оперативной памяти компьютера, методом атаки через порт FireWire либо анализом файла гибернации. Возможно использования паролей и депонированных ключей.
Официальная страница Elcomsoft Forensic Disk Decryptor »
Elcomsoft System Recovery
Elcomsoft System Recovery поможет восстановить доступ к учётным записям к локальным учётным записям Windows и универсальной учётной записи Microsoft Account и создать образ диска для последующего анализа. Поддерживается как моментальный сброс, так и восстановление оригинального пароля. С помощью Elcomsoft System Recovery можно предоставить административные привилегии любому пользователю. Продукт поставляется вместе с лицензионной загрузочной средой Windows PE.
Официальная страница Elcomsoft System Recovery »
Table of Contents
In this article, you will learn how to break BitLocker Password (Bitlocker Recovery) and BitLocker recovery password.
Sometimes, you may forget the password you set to lock a drive, USB flash drive, or other external or internal hard drives. While locking the drive, Windows provides a retrieval passcode, but it is likely that you did not save it and cannot retrieve it now. But don’t worry, there is a solution to breaking the BitLocker password and disabling it. You can regain access to your locked drive by following some simple steps.
Related: Windows 10 Freeze: 8 Guaranteed Fixes
UPDATE: You can directly use Hasleo BitLocker Anywhere Professional and Break BitLocker Password on your drive. Here is the complete guide- Hasleo BitLocker Anywhere Professional – Free License
What’s BitLocker?
BitLocker is a feature available on Windows 7, 8, 8.1, and newer versions of Windows and MAC that allows you to encrypt your hard disk drives or USB flash drives. However, it is not available on Windows XP. BitLocker offers 128-bit and 256-bit encryption options. Essentially, BitLocker protects your data from offline and online attacks while connected to a computer.
How To Break BitLocker Password (Bitlocker Recovery)?
There are several approaches to unlocking Drive BitLocker or bypassing its password. While using the command prompt (CMD) is one such method, we have found easier ways that involve using two different applications. By following the steps outlined in this article, you can easily unlock the Drive BitLocker or bypass its password.
You can also read: How To Check BIOS Version? Tips For Windows 7, 8, And 10
Break BitLocker Password (Bitlocker Recovery): Download these required files.
The essential files required to break the BitLocker password, including the BitLocker recovery password, can be downloaded from the links below. These links lead to two helpful software programs that can aid in the password-breaking process.
Download Winimage Alternate link: WinImage Free Download
Download Passware Kit Forensic 64-Bit
You can get these two free tools from the above download links. They do not require any registration or crack.
You can also read: How To Speed Up Windows 10 Computer? 10 Best Ways
How to restore and retrieve your deleted files? Break BitLocker Password: Step-by-Step Guide
1. Once the setup is complete, open Winimage, select Disk, and select the disc you have Locked. For instance, Disk E.
2. Click Creating Virtual Hard Disk image from a physical drive.
3. Select Disk 1 and tick Create Fixed Size Virtual Hard Disk, Then press OK.
4. Choose the Desktop or some other driveway. And type BITLOCKER DRIVE, click Type as .vhd, then press the Save button again.
Step 5. On the following screen, you’ll have an option for the Reading disk: the Winimage rescues your Lock disc’s complete information to Desktop.
Step 6. The Info is saved to the Desktop.
How to install Passware Kit Forensics 64-Bit? Break BitLocker Password
Download and install Passware Kit Forensics 64-Bit (the download Link is found at the beginning of the post). Passware Kit is a representative for network distributed password recovery. It will also work only on Windows (64-Bit) and Linux (64-Bit).
You can also read: How To Free Up Disk Space And Clean C Drive? 7 Tips
1. When you set up the Passware Kit Forensic, select the Analyze Memory and Decrypt Hard Disk (Ctrl+D) or use the shortcut key to launch, utilize the below display.
2. Select BitLocker (Ctrl+B) and click on to enter the BitLocker.
Step 3. Browse the document where you saved BitLocker Disc’s data on the desktop. And hunt for that.
Step 4. Select the BitLocker Drive that you’ve created with Winimage, and saved that to the desktop computer.
Step 5. Select The BitLocker volume is dismounted, and I don’t have a memory picture of the object computer acquired, although it was attached. A brute-force attack is going to be assigned.
Step 6. Select the Run Wizard (Ctrl+W) as the shortcut. It will start the process of locating the password of BitLocker from the Win image.
Step 7. Select One Dictionary Word.
Choose the Language for BitLocker Passware Password Recovery
Step 8. Which nation do you belong to? Select your region and language. And press Next.
Step 9. On the next screen, choose, and set the password span in (8) into (8). And The way uppercase/lowercase letters have been employed at the password, All Lowercase. And Attempt reversed Words. NO. And press Finish.
Step 10. It is going to take a few minutes to complete the process.
Step 11. On the next screen, then after the search is complete. You will see the password that you kept. In my case, the password was CARVALHOL.
Step 12. Open the Lock Drive. And paste there and then press Unlock or Input from the keyboard.
Step 13. In the previous screen, the Lock drive is started by the searched password, from Winimage to Passware Kit forensics Kit 64-Bit, to get the BitLocker recovery password.
Read Also: How To Open BitLocker Encrypted Drive On MacOS: 5 Easy Steps
How To Break BitLocker Password (Bitlocker Recovery): Conclusion
That’s all about How To Break BitLocker Passwords (Bitlocker Recovery) and recover BitLocker passwords in Windows 7,8,8.1, and Windows 10 or Kali Linux and Ubuntu.
I hope you’ve managed to unlock your drive. I’ll try my best to compose beneficial articles for you in the future as well. So if you have any suggestions or requests, please comment below. If you find some problem, you can share the issue below, and I will try my best to fix it for you.
Alternate Methods:
- You can alternatively use BitCracker. The software is available to the open-source community and accessible via GitHub.
- You can also use Hasleo BitLocker Anywhere Professional – Free License
BJ9XP6RM-5Q63FAPF-ZDTCT2PR-AZJG8BDF-XF8XYM8D-JZADFFGV
Many users forgot BitLocker password after encrypting their hard drives. If you also forgot BitLocker recovery key, try the following 6 ways posted by MiniTool. In addition, it helps you recover if you lost BitLocker recovery key accidentally.
Frequently Asked Questions About BitLocker Password & Recovery Key
When searching for the subject of BitLocker password and recovery key, you may find many frequently asked questions. To help fix the BitLocker recovery key lost issue, it’s necessary to figure out these questions.
What Is BitLocker Recovery Key
If you encrypted a hard drive with BitLocker, it will generate a special set of 48-digit numerical passwords. That is BitLocker password or BitLocker recovery key. It is very important to remember and store the password in a safe location. You can’t unlock and access the encrypted hard drive once you lost or forgot BitLocker password. Besides, you may encounter various issues, such as “BitLocker not showing for USB“, “BitLocker Fatal Error“, “BitLocker recovery key not working“, etc.
Where to Find the BitLocker Recovery Key
Where to find the BitLocker recovery password? As you might know, the recovery key can be stored in different places, including your Microsoft account, USB flash drive, a TXT file, and even a paper document. If you forgot BitLocker recovery key accidentally, you can try finding it from these places first.
Can BitLocker Recovery Password Key Be Bypassed
Can the BitLocker recovery key be bypassed? Usually, the BitLocker drive encryption doesn’t ask for the recovery key on a normal startup. However, you may be stuck on the BitLocker recovery screen on startup after motherboard hardware changes or a system crash. In this case, you can try these methods by reading this post to bypass the BitLocker recovery key.
Can Data Be Recovered After Formatting the BitLocker Drive
Some people reported that they still can’t find the BitLocker password and recover key. So, they want to format the BitLocker encrypted drive. Can data be recovered after the formatting? Unfortunately, the answer is “No”.
This is because the BitLocker encryption is a full-disk encryption method that only can remove the password, but the formatted data is still encrypted and needs the BitLocker recovery password to be decrypted. Moreover, the data you recovered from the formatted drive is just certain incomprehensive texts.
How to Fix If You Forgot BitLocker Password & Recovery Key
What to do if you forgot BitLocker recovery key? After analyzing extensive user reports and technical references, we summarized the following 6 accessible methods. Let’s try them in order.
# 1. Search for the BitLocker Recovery Key on Your Computer or USB Drive
As mentioned above, the BitLocker Pin recovery key can be stored in different locations. If you just forgot BitLocker password but you have backed it up to someplace, it’s possible to find the password back. Here you can try finding it from your Microsoft account. If not here, check if it is stored in your USB flash drive or written on a paper document.
In addition, the BitLocker password can be stored on your local computer in a BEK file named BitLocker Recovery Key. To find that, you can press Win + E keys to open the Windows File Explorer, then type *.bek in the search box and hit Enter, and wait for the scan to complete. Then you can check the search results to see if the recovery key is found.
# 2. Try Accessing with Your Usual Passwords
Although BitLocker warns users to set a unique and strong password for the encrypted drive, some people may reuse their familiar passwords or commonly used passwords. So, if you forgot BitLocker recovery key, try recalling all these usual passwords, including Microsoft account password, Google login password, email password, etc. If luckily, you can find the correct BitLocker recovery password to unlock the encrypted drive.
# 3. Use a Professional BitLocker Password Cracking Tool
An unconventional method to solve the “BitLocker recovery key lost Windows 10” issue is to use a professional BitLocker password cracking tool. Here we summarize several useful tools for you:
BitCracker: It is the first open-source BitLocker recovery password cracking tool for different storage media like hard disks, USB flash drives, SD cards, etc. It can try to find the correct BitLocker password or recovery through a dictionary attack.
Passware Kit: It is an easy-to-use password cracking tool that can decrypt password-protected documents and full disk encryption. In addition, it can decrypt various types of file formats and reveal browser, mail, and network passwords.
Thegrideon Software: It is an advanced password recovery utility for BitLocker encrypted drives as well as BitLocker to Go protected removable devices. This tool uses several password search attacks to get its job done, including dictionary attacks with modifications, brute-force attacks, and advanced mixed attacks.
# 4. Perform a Force Recovery Using CMD
Some users reported that they find the BitLocker Pin recovery by performing a force recovery through the CMD. Here you can try this on a local computer or remote computer. Choose one according to your situation.
Perform a force recovery on a local computer:
Step 1. Type cmd in the Search box, and then right-click the Command Prompt app from the top result and select Run as administrator. Then click on Yes when you are prompted to access the admin privilege.
Step 2. In the elevated Command Prompt window, type the following command and hit Enter. Here you need to replace the <Volume> with your encrypted drive.
manage-bde -forcerecovery <Volume>
Perform a force recovery for a remote computer:
If you were a domain administrator, you can try performing a force recovery for a remote computer. For that:
Step 1. Open the elevated Command Prompt window just as we explained above.
Step 2. Type the following command and hit Enter.
manage-bde -ComputerName <ComputerName> -forcerecovery <Volume>
# 5. Reset the BitLocker Pin Recovery Key or Password
If you forgot the BitLocker Pin recovery or password on Windows 10, you can try changing or resetting it. There are 2 ways to change/reset the BitLocker Pin recovery or password. Let’s try:
Way 1. Change/Reset BitLocker Pin via File Explorer
Step 1. Press Win + E keys to open the File Explorer, and then right-click the system drive or other BitLocker encrypted drive and select Change BitLocker PIN.
Step 2. In the pop-up window, click on the Reset a forgotten PIN link. It will allow you to set up a new password without asking for the current PIN.
If this method can’t help you reset the BitLocker Pin or password, you can try the next way.
Way 2. Change/Reset BitLocker Pin via Command Prompt
Step 1. Open the elevated Command Prompt window.
Step 2. To change your current BitLocker PIN, type the following command and hit Enter. Then type the new PIN when you’re prompted and hit Enter.
Note:
You need to replace C: with the drive letter that you encrypted with BitLocker.
Step 3. To change the BitLocker Password, you can run the following command. Here we take E drive for example.
manage-bde -changepassword C:
# 6. Reformat the BitLocker Drive
If you have confirmed that there is no important data on the encrypted drive, then the fast way to remove BitLocker encryption is to reformat the drive. Here’s a tutorial for you.
Step 1. Open the elevated Command Prompt window again.
Step 2. In the elevated Command Prompt window, type the following commands in order and hit Enter after each one.
- diskpart
- list disk
- select disk * (replace * with the disk number that contains the BitLocker encrypted drive)
- list partition
- select partition * (replace * with the partition number of your encrypted drive)
- format fs=ntfs quick
However, if the BitLocker encrypted drive stored important data that you can’t afford to lose, recovering the lost recovery key is your only hope. How to recover if your BitLocker recovery key lost Windows 10? Let’s keep reading.
How to Recover the Lost BitLocker Recovery Key
What to do if you forgot BitLocker password and the BitLocker recovery key is lost due to accidental deletion? Don’t be alarmed! As mentioned above, the BitLocker recovery key can be stored as a document file on your local computer or USB flash drive. If this scenario applies to you, then you are lucky. It’s very possible to recover the deleted/lost BitLocker recovery key document file with a professional data recovery tool.
MiniTool Partition Wizard is a powerful data recovery tool that can recover deleted files/partition/drive from Desktop, Recycle Bin, unallocated space, and different storage devices easily. In addition, it can help you recover data with MiniTool Partition Wizard Bootable Edition even when you can’t boot into the system.
Here’s how to recover the lost BitLocker recovery key with MiniTool Partition Wizard.
MiniTool Partition Wizard DemoClick to Download100%Clean & Safe
Step 1. Launch the MiniTool software to enter its main interface and click on Data Recovery from the top toolbar.
Step 2. Select the location where the BitLocker recovery key document file is stored and click on Scan. If you stored the file in the USB flash drive, make sure you plug it into your computer first. Here we take the Desktop location for example.
Step 3. Then this tool will start scanning your selected location. If you have found the BitLocker document file, click on the Pause or Stop icon to suspend the process, tick the checkboxes next to the file and click on Save. Also, you can click on the Find button, then type BitLocker in the search field and click on Find to find the file quickly.
Step 4. Select a directory to store the recovered file in the pop-up wizard and click on OK to confirm the location. Then follow the on-screen prompts to finish this process.
Warning:
Don’t save the recovered data on its original drive. Instead, pick another drive to store it. Otherwise, the lost or deleted data could be overwritten.
Step 5. Now, you can open the directory that you just stored the recovered file in and use the BitLocker recovery key to unlock the encrypted drive.
How to fix if you forgot BitLocker recovery key? How to recover the lost BitLocker recovery key? Find the answers from this post now! Click to Tweet
What’s Your Opinion
This post writes 6 accessible solutions to deal with the forgotten BitLocker recovery password issue. In addition, you can try using MiniTool Partition Wizard to recover a lost BitLocker recovery key. Of course, if you have better solutions to this problem, leave them in the comment area. You also can send us an email via [email protected] when you have difficulty using the MiniTool software.