Si está buscando una clave de recuperación de BitLocker en Windows 11, es posible que esté almacenada en su cuenta de Microsoft, guardada en una unidad USB, guardada en un archivo o impresa en papel, etc.
BitLocker es una función de cifrado incorporada que se ha incluido en todas las versiones de Windows desde Vista. Está diseñado para proteger sus archivos y datos del acceso no autorizado al cifrar todo su disco duro. Solo se puede acceder a la unidad cifrada con una contraseña o una tarjeta inteligente que configuró cuando activó el cifrado de unidad Bitlocker en esa unidad. Si alguien intenta acceder a su unidad encriptada sin la autenticación adecuada, se le deniega el acceso.
Sin embargo, si olvidó su contraseña / PIN o perdió su tarjeta inteligente, puede usar la clave de recuperación de BitLocker para acceder a la unidad cifrada por BitLocker. La clave de recuperación de BitLocker es un código único de 48 dígitos que se genera automáticamente cuando activa el Cifrado de unidad Bitlocker en una unidad.
Si desea saber cómo habilitar o deshabilitar BitLocker, así como cómo hacer una copia de seguridad de su clave de recuperación de BitLocker en Windows 11, consulte nuestra otra guía sobre BitLocker. Durante el proceso de configuración de BitLocker, la clave de recuperación se almacena en su cuenta de Microsoft, se imprime en papel o se guarda como un archivo.
Opciones para recuperar su clave de recuperación de BitLocker
Hay varios lugares en los que puede buscar las claves de recuperación de BitLocker guardadas según dónde y cómo hizo una copia de seguridad de la clave de recuperación:
- En tu cuenta de Microsoft
- En un documento impreso
- En una unidad flash USB
- En un archivo de texto
- En un directorio activo
- En una cuenta de Azure Active Directory
- Usando el símbolo del sistema
- Usando PowerShell
El formato del nombre del archivo de la clave de recuperación suele tener este aspecto:
Clave de recuperación de BitLocker E41062B6-9330-459D-BCF0-16A975AE27E2.TXT
Palabra "Clave de recuperación de BitLocker" seguida de una combinación aleatoria de números y letras como se muestra arriba.
Al cifrar una unidad, el asistente de cifrado de unidad BitLocker le dará cuatro opciones para respaldar su recuperación.
Además de eso, también puede usar el directorio activo, el símbolo del sistema y PowerShell para recuperar claves de recuperación.
¿Cómo encontrar la clave de recuperación correcta?
Si solo guardó una o dos claves de recuperación en una ubicación específica que conoce, será más fácil recuperarlas. Sin embargo, si guardó varias claves de recuperación para varias unidades cifradas, será difícil encontrar la clave de recuperación correcta. Es por eso que Windows nos ayuda a encontrar la clave de recuperación al proporcionar la ID de clave. Puede buscar los archivos de la clave de recuperación (".TXT" o ".BEK") con nombres de archivo que coincidan con la ID de la clave.
Por ejemplo, supongamos que intentó desbloquear una unidad con una contraseña, pero olvidó la contraseña e intentó desbloquear la unidad con la clave de recuperación. Para desbloquear una unidad con la clave de recuperación, haga clic en "Más opciones".
Luego, haz clic en la opción "Ingresar clave de recuperación".
Ahora, BitLocker le pedirá que ingrese su clave de recuperación, pero también le mostrará la parte de la ID de clave para ayudarlo a encontrar la contraseña de clave de recuperación correcta.
Cada clave de recuperación tiene un identificador (ID) y una contraseña de clave de recuperación con la que puede desbloquear la unidad. Los identificadores (ID) son una combinación de letras y números, mientras que las contraseñas clave son números de 48 dígitos.
El ID de clave también forma parte del nombre de los archivos de claves de recuperación.
1. Recupere la clave de recuperación de Bitlocker de la cuenta de Microsoft
Si elige almacenar / hacer una copia de seguridad de su clave de recuperación en su cuenta de Microsoft durante el proceso de configuración de BitLocker, puede recuperarla fácilmente de su cuenta de Microsoft.
Para obtener la clave de recuperación que se almacenó en su cuenta de Microsoft, primero visite el sitio web de Microsoft e inicie sesión con su cuenta de Microsoft. Ingrese su nombre de usuario y contraseña y haga clic en "Iniciar sesión".
Esto abrirá la página "Dispositivos" en su cuenta de Microsoft, donde puede rastrear y administrar los dispositivos conectados a su cuenta de Microsoft. En la página de dispositivos de su cuenta de Microsoft, haga clic en la opción "Información y asistencia" debajo del nombre de su dispositivo.
En la página siguiente, haga clic en la configuración "Administrar claves de recuperación" en la sección de protección de datos de Bitlocker.
Microsoft puede pedirle que verifique su identidad con un código OTP enviado a su teléfono o un código de seguridad. Verá la opción "Texto" con los dos últimos dígitos de su número de teléfono. Haga clic en eso para verificar.
Luego, ingrese los últimos 4 dígitos de su número de teléfono y haga clic en "Enviar código".
Al hacer clic en Enviar código, Microsoft enviará un mensaje de texto con un código de seguridad (OTP) a su teléfono. Escriba el código OTP en el campo de código y haga clic en "Verificar".
Una vez que se verifica la identidad, lo llevará a la página de claves de recuperación de BitLocker, donde puede ver una lista de información de claves de recuperación, incluido el nombre de Devie, ID de clave, contraseña de clave de recuperación, unidad y fecha de carga de clave. Con la ayuda del ID de clave respectivo, el nombre del dispositivo y la fecha, puede encontrar la clave de recuperación correcta para la unidad específica.
Luego puede usar esa clave de recuperación para desbloquear una unidad encriptada.
2. Busque la clave de recuperación de BitLocker en un archivo guardado en el mismo equipo
Al hacer una copia de seguridad de su clave de recuperación, si eligió la opción "Guardar en un archivo", es posible que haya guardado la clave de recuperación como un archivo de texto (.TXT) o un archivo ".BEK" en su computadora. Si lo hizo, probablemente esté en la misma computadora en una unidad diferente o en una unidad de red, así que busque ese archivo.
Las claves de recuperación de BitLocker generalmente se nombran y guardan como "Clave de recuperación de BitLocker 4310CF96-5A23-4FC0-8AD5-77D6400D6A08.TXT" (si no las renombra a otra cosa). Puede buscar todas las claves de recuperación en el explorador de archivos buscando "Clave de recuperación de BitLocker" en la barra de búsqueda.
También puede buscar la clave de recuperación de BitLocker con el ID de clave solicitado por el cuadro de diálogo de contraseña de BitLocker. Busque el nombre del archivo de texto con los primeros 8 caracteres seguidos de las palabras "Clave de recuperación de BitLocker" que coincida con el ID de clave.
Una vez que encuentre el archivo de la clave de recuperación, ábralo. Y encontrará la línea Key ID (Identificador) y la clave de recuperación.
3. Busque la clave de recuperación de BitLocker en una unidad flash USB
Si hizo una copia de seguridad de su clave de recuperación en una unidad flash USB, inserte esa unidad flash USB en su computadora y visualícela. También se puede guardar como un archivo de texto igual que en la sección anterior. Esta es la forma preferida de guardar las claves de recuperación cuando está encriptando la unidad del sistema operativo, por lo que puede usar una computadora diferente para leer el archivo de texto.
4. Busque la clave de recuperación de BitLocker en un documento impreso
Si imprimió la clave de recuperación en lugar de guardarla digitalmente en la computadora, USB o en la cuenta de Microsoft, busque el documento en papel con la clave de recuperación de BitLocker y utilícelo para desbloquear su unidad.
También puede guardar la clave de recuperación como un archivo PDF, eligiendo "Microsoft imprimir a PDF" en las opciones de impresión. Si guardó su clave como un archivo PDF, busque ese PDF donde lo guardó.
5. Busque la clave de recuperación de BitLocker en su cuenta de Azure Active Directory
Si ha iniciado sesión en una cuenta de Azure Active Directory (AD) con una cuenta de correo electrónico profesional o educativa, es posible que la clave de recuperación de BitLocker se guarde en la cuenta de Azure AD de esa organización asociada con su correo electrónico. En tales casos, debe iniciar sesión en la cuenta correspondiente para obtener la clave de recuperación del perfil de la cuenta o es posible que deba comunicarse con el administrador del sistema para obtenerla.
6. Busque la clave de recuperación de BitLocker en Active Directory
Si su PC está conectada a un dominio, como una red de dominio escolar o laboral, la clave de recuperación de BitLocker puede almacenarse en Active Directory (AD).
Si es un usuario de dominio, debe instalar el Visor de contraseñas de recuperación de BitLocker y ver la clave de recuperación de BitLocker almacenada en Active Directory (AD).
Abra Usuarios y equipos de Active Directory en el equipo de su dominio y haga clic en el contenedor o carpeta "Equipos". Luego, haga clic con el botón derecho en el objeto de la computadora y seleccione "Propiedades".
Cuando se abra la ventana de diálogo Propiedades del equipo, cambie a la pestaña "Recuperación de BitLocker" para ver las claves de recuperación de BitLocker para su equipo.
7. Obtenga la clave de recuperación de BitLocker desde el símbolo del sistema
También puede usar el símbolo del sistema para encontrar la clave de recuperación de BitLocker en su computadora. Así es como se hace:
Primero, abra el símbolo del sistema como administrador. Para hacer esto, busque "Símbolo del sistema" o "CMD" en la búsqueda de Windows y seleccione "Ejecutar como administrador" para obtener el resultado principal.
En el símbolo del sistema, escriba el siguiente comando y presione Entrar para ver su clave de recuperación:
administrar-bde -protectores H: -get
En el comando anterior, asegúrese de reemplazar la letra de la unidad "H" con la unidad para la que desea encontrar la clave de recuperación. Una vez que ingrese el comando anterior, verá la clave de recuperación en la sección de contraseña. Es una cadena de números de 48 dígitos como se muestra a continuación.
Luego, escriba o anote la recuperación y manténgala segura, para que pueda usarla más tarde cuando sea necesario.
Si desea guardar la clave de recuperación en un archivo de texto en una unidad diferente, ejecute el siguiente comando:
administrar-bde -protectores H: -get >> K: \ RCkey.txt
Donde reemplace "K: \ RCkey.txt" por la ubicación donde desea guardar el archivo y su nombre de archivo.
8. Obtenga la clave de recuperación de BitLocker con PowerShell
Primero, inicie PowerShell como administrador. Busque "PowerShell" en la barra de búsqueda y seleccione "Ejecutar como administrador" para abrir un PowerShell elevado.
Para encontrar la clave de recuperación de BitLocker para una unidad específica, ejecute el siguiente comando:
(Get-BitLockerVolume -MountPoint C) .KeyProtector
Donde reemplace, la letra de unidad "C" con su unidad encriptada BitLocker para encontrar su clave de recuperación.
Para guardar la clave de recuperación de Bitlocker que encontró en un archivo de texto en una ubicación específica, use el siguiente comando:
(Get-BitLockerVolume -MountPoint D) .KeyProtector> G: \ Others \ Bitlocker_recovery_key_H.txt
Donde reemplace "G: \ Others \" por la ubicación donde desea guardar el archivo y "Bitlocker_recovery_key_H.txt" por el nombre de archivo que desea usar.
Para encontrar la clave de recuperación de BitLocker para todas las unidades cifradas en su computadora, ejecute el siguiente comando:
Get-BitLockerVolume | ? {$ _. KeyProtector.KeyProtectorType -eq “RecoveryPassword”} | Select-Object MountPoint, @ {Label = ’Key’; Expression = {“$ ($ _. KeyProtector.RecoveryPassword)”}}
Si el comando anterior no funciona, use el siguiente comando para ver la contraseña de la clave de recuperación para todas las unidades encriptadas en su computadora:
$ BitlockerVolumers = Get-BitLockerVolume $ BitlockerVolumers | ForEach-Object {$ MountPoint = $ _. MountPoint $ RecoveryKey = [string] ($ _. KeyProtector) .RecoveryPassword if ($ RecoveryKey.Length -gt 5) {Write-Output ("La clave de recuperación de BitLocker para la unidad $ MountPoint es $ RecoveryKey. ")}}
Eso es.