O que é a chave de recuperação do BitLocker no Windows
Uma chave de recuperação do BitLocker é uma senha numérica exclusiva de 48 dígitos usada para desbloquear uma unidade criptografada do Windows quando o desbloqueio normal não é possível. Normalmente, o BitLocker desbloqueia a unidade do sistema automaticamente com o TPM (Trusted Platform Module), um PIN ou outro protetor configurado. Se o Windows não conseguir confirmar que o ambiente de inicialização é confiável, ele pode parar em uma tela azul de recuperação do BitLocker e solicitar essa chave.
A chave de recuperação não é a mesma coisa que a senha do Windows, a senha da conta Microsoft, o PIN, a senha do BIOS/UEFI ou a chave do produto. Ela é uma credencial de emergência separada, criada quando o BitLocker ou a criptografia de dispositivo é ativada.
123456-123456-123456-123456-123456-123456-123456-123456Exemplo: A1B2C3D4O ID da chave identifica qual chave de recuperação pertence à unidade bloqueada. A chave de recuperação é o número completo de 48 dígitos que você deve inserir para desbloquear a unidade.
Por que o Windows solicita uma chave de recuperação do BitLocker
O Windows pede a chave de recuperação do BitLocker quando detecta uma alteração que pode afetar a integridade da unidade criptografada ou da cadeia de inicialização. Isso nem sempre significa que houve uma tentativa de ataque ao computador. Muitas vezes, a solicitação aparece depois de mudanças legítimas de hardware, firmware ou software.
Motivos comuns para a tela de recuperação do BitLocker aparecer
- Uma atualização do BIOS ou UEFI alterou o ambiente de inicialização.
- A configuração do TPM foi redefinida, apagada, desativada ou modificada.
- As configurações de Inicialização Segura foram alteradas.
- A ordem de inicialização mudou, por exemplo após usar um pendrive.
- O Windows entrou em Reparo Automático depois de várias tentativas de inicialização malsucedidas.
- Uma atualização importante do Windows modificou arquivos relacionados à inicialização.
- Mudanças no disco, na placa-mãe ou no controlador de armazenamento afetaram a configuração do sistema.
- O BitLocker detectou uma possível tentativa de acesso não autorizado.
Se a solicitação apareceu depois de uma atualização de firmware ou de uma alteração no BIOS/UEFI, inserir a chave correta uma única vez pode ser suficiente. Se a tela de recuperação voltar em toda inicialização, verifique o TPM, a Inicialização Segura, a ordem de boot e o estado dos protetores do BitLocker.
Como usar o ID da chave de recuperação do BitLocker
Quando a tela de recuperação aparece, o Windows mostra um ID da chave de recuperação. Anote exatamente os primeiros oito caracteres. Esse ID ajuda a escolher a chave correta quando sua conta Microsoft, conta corporativa ou portal de administração contém várias chaves salvas.
- Na tela de recuperação do BitLocker, localize o ID da chave de recuperação.
- Anote os primeiros oito caracteres.
- Abra suas chaves de recuperação salvas usando outro celular, tablet ou PC.
- Compare o ID exibido na tela com o ID mostrado ao lado de cada chave armazenada.
- Insira a chave de recuperação de 48 dígitos correspondente.
A chave de recuperação do BitLocker é longa por um motivo. Use o ID da chave para localizar a chave exata, em vez de tentar chaves de outro dispositivo ou de outra unidade.
Como encontrar a chave de recuperação do BitLocker em uma conta Microsoft
Em dispositivos pessoais com Windows, a chave de recuperação geralmente fica salva na conta Microsoft usada quando a criptografia de dispositivo ou o BitLocker foi ativado. Isso é comum em muitos notebooks modernos com Windows 11 e em alguns computadores com Windows 10.
1. Use outro dispositivo
Abra um navegador em um celular, tablet ou outro computador. No PC bloqueado, você não conseguirá abrir o Windows normalmente até desbloquear a unidade.
2. Entre na conta Microsoft
Abra a página de chaves de recuperação da Microsoft e faça login com a conta Microsoft usada no dispositivo bloqueado.
3. Compare o ID da chave
Procure a chave de recuperação cujo ID corresponde ao ID mostrado na tela de recuperação do BitLocker.
4. Digite os 48 dígitos
Digite a chave de recuperação completa na tela de recuperação. Os hífens normalmente são opcionais; o importante são os números.
A página de chaves de recuperação da Microsoft costuma estar disponível pelo endereço curto:
https://aka.ms/myrecoverykeySe outra pessoa configurou o computador, a chave pode estar salva na conta Microsoft dessa pessoa, e não na sua.
Como encontrar uma chave de recuperação do BitLocker em uma conta corporativa ou escolar
Se o PC estava conectado a uma organização, domínio, locatário do Microsoft Entra ID, conta escolar ou sistema de gerenciamento da empresa, a organização pode ter armazenado a chave de recuperação. Nesse caso, talvez você consiga visualizá-la sozinho, ou talvez precise falar com o departamento de TI.
- Abra um navegador em outro dispositivo.
- Acesse a página de recuperação de chaves da conta corporativa ou escolar.
- Entre com sua conta da organização.
- Abra a lista de dispositivos.
- Selecione o dispositivo bloqueado.
- Escolha a opção de chaves do BitLocker.
- Compare o ID da chave e insira a chave de 48 dígitos correspondente.
https://aka.ms/aadrecoverykeyEm computadores corporativos ou escolares, não desative o BitLocker, não limpe o TPM, não reinstale o Windows e não remova a unidade antes de consultar a TI. As políticas da organização podem exigir criptografia e reativá-la automaticamente.
Outros lugares onde a chave de recuperação do BitLocker pode estar salva
Se a chave não aparece na sua conta Microsoft, verifique todos os locais em que ela pode ter sido salva quando o BitLocker foi ativado. As opções disponíveis dependem de como a criptografia foi habilitada.
| Local possível | O que verificar |
|---|---|
| Cópia impressa | Procure uma folha impressa com o título chave de recuperação do BitLocker, senha de recuperação ou chave de criptografia da unidade. |
| Unidade USB | Verifique os pendrives usados quando o BitLocker foi configurado. A chave pode ter sido salva como arquivo de texto. |
| Arquivo de texto | Procure em outros computadores, unidades externas, armazenamento em nuvem ou pastas de backup por arquivos que contenham “BitLocker Recovery Key”. |
| Conta Microsoft | Verifique a conta usada durante a configuração do dispositivo, não apenas a conta que você usa atualmente para e-mail. |
| Conta corporativa ou escolar | Consulte o portal da organização ou entre em contato com o suporte de TI se o computador era gerenciado. |
| Active Directory ou portal de administração | Em computadores ingressados em domínio, administradores podem ter armazenado chaves de recuperação no Active Directory, no Microsoft Intune ou em outro sistema de gerenciamento de endpoints. |
Pesquise estas frases em discos de backup e armazenamento em nuvem:
BitLocker Recovery Key
Recovery Key ID
Numerical Password
BitLocker Drive Encryption recovery keyComo inserir corretamente a chave de recuperação do BitLocker
Depois de encontrar a chave correspondente, digite os 48 dígitos na tela de recuperação do BitLocker. Em muitas telas de recuperação, os hífens são opcionais. Você pode digitar apenas os números em sequência.
- Confirme que o ID da chave na tela corresponde à chave salva.
- Digite cuidadosamente a chave de recuperação de 48 dígitos.
- Use a linha de números ou o teclado numérico; evite digitar de memória.
- Pressione Enter.
- Se o Windows iniciar, salve novamente a chave imediatamente e verifique por que a recuperação foi acionada.
Se a chave for recusada
- Verifique se você selecionou a chave com o ID correspondente.
- Confirme que não está usando uma chave de outro dispositivo ou de outra unidade.
- Revise possíveis erros de digitação: 0 e 8, 1 e 7, grupos repetidos ou dígitos faltando.
- Se houver várias chaves de recuperação, compare a data, o nome do dispositivo e o ID da chave.
Como fazer backup da chave do BitLocker se o Windows ainda inicia
Se o Windows ainda inicia normalmente, salve uma cópia da chave de recuperação antes de alterar configurações do BIOS/UEFI, atualizar firmware, reinstalar o Windows, substituir hardware ou redimensionar partições. Uma cópia verificada é muito mais segura do que tentar encontrar a chave quando o dispositivo já está bloqueado.
Método 1: usar o Painel de Controle
- Abra o Iniciar e pesquise por Gerenciar BitLocker.
- Abra Criptografia de Unidade de Disco BitLocker.
- Ao lado da unidade criptografada, selecione Fazer backup da chave de recuperação.
- Escolha um método seguro, como salvar a chave na sua conta Microsoft, salvar em um arquivo ou imprimir.
Método 2: usar PowerShell ou Prompt de Comando
Abra o Windows Terminal, PowerShell ou Prompt de Comando como administrador e execute:
manage-bde -protectors -get C:Esse comando mostra os protetores configurados para a unidade C:. Procure o protetor Numerical Password. Se precisar salvar a saída em um arquivo em outra unidade, use:
manage-bde -protectors -get C: > D:\BitLocker-Recovery-Key.txtNão guarde a única cópia da chave de recuperação na mesma unidade criptografada. Se essa unidade ficar bloqueada, você não conseguirá acessar o arquivo que contém a chave.
Como evitar solicitações desnecessárias da chave de recuperação do BitLocker
Algumas solicitações de recuperação do BitLocker podem ser evitadas suspendendo o BitLocker antes de mudanças planejadas de firmware, inicialização ou hardware. Suspender a proteção desativa temporariamente as verificações do BitLocker, mas mantém a unidade criptografada.
Antes de alterações no BIOS, UEFI, TPM ou boot
- Abra Gerenciar BitLocker.
- Ao lado da unidade do sistema, escolha Suspender proteção.
- Faça a atualização do BIOS, a atualização de firmware ou a troca de hardware.
- Reinicie o Windows corretamente.
- Retome a proteção do BitLocker.
Método pela linha de comando
manage-bde -protectors -disable C:
manage-bde -protectors -enable C:Sempre reative a proteção quando a manutenção terminar. Deixar o BitLocker suspenso reduz a proteção durante a inicialização.
O que fazer se a chave de recuperação do BitLocker foi perdida
Se a chave de recuperação for perdida e a unidade criptografada não puder ser desbloqueada com nenhum protetor configurado, os dados da unidade ficam praticamente inacessíveis. Esse é o objetivo da criptografia forte de disco: sem a chave, os dados criptografados não podem ser recuperados por tentativa de senha nem contornando o Windows.
Verifique isto antes de desistir
- Entre em todas as contas Microsoft que podem ter sido usadas no PC.
- Verifique se outro familiar, administrador ou proprietário anterior configurou o computador.
- Confira portais corporativos ou escolares se o dispositivo já esteve conectado a uma organização.
- Procure documentos impressos, pendrives, discos externos, armazenamento em nuvem, gerenciadores de senhas e pastas de backup.
- Em computadores empresariais, contate o suporte de TI e informe o ID da chave exibido na tela de recuperação.
Talvez seja necessário apagar a unidade e reinstalar o Windows. Isso remove os dados criptografados. Uma instalação limpa pode tornar o dispositivo utilizável novamente, mas não restaura os arquivos do volume BitLocker bloqueado.
Comandos úteis do BitLocker para administradores no Windows
Estes comandos são úteis quando o Windows ainda inicia ou quando você está trabalhando em um ambiente de recuperação com acesso administrativo.
Verificar o status do BitLocker
manage-bde -statusMostrar protetores da unidade do sistema
manage-bde -protectors -get C:Suspender a proteção antes de manutenção
manage-bde -protectors -disable C:Retomar a proteção
manage-bde -protectors -enable C:Desbloquear uma unidade de dados pelo Prompt de Comando
manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456Substitua as letras de unidade e os valores da chave de recuperação pela sua unidade e chave reais. Não publique capturas de tela nem logs que exponham uma chave de recuperação real.
Perguntas frequentes sobre a chave de recuperação do BitLocker
P A chave de recuperação do BitLocker é a mesma coisa que minha senha do Windows? ▼
P Por que a chave de recuperação do BitLocker tem 48 dígitos? ▼
P O suporte da Microsoft pode gerar uma nova chave de recuperação do BitLocker para mim? ▼
P Posso ignorar o BitLocker sem a chave de recuperação? ▼
P O Windows Home usa BitLocker? ▼
P O que devo fazer depois de inserir corretamente a chave de recuperação? ▼
🔑 Resumo: mantenha sua chave de recuperação do BitLocker acessível
A chave de recuperação do BitLocker é o código de desbloqueio de emergência para uma unidade criptografada do Windows. Normalmente, ela é uma senha numérica de 48 dígitos, e o ID da chave de recuperação ajuda a identificar a chave correta quando há várias chaves armazenadas na mesma conta ou no portal de uma organização.
A abordagem mais segura é simples: salve uma cópia da chave antes de precisar dela, mantenha-a fora da unidade criptografada, confirme que você consegue acessá-la por outro dispositivo e suspenda o BitLocker antes de alterações importantes no BIOS/UEFI, TPM, firmware ou configuração de boot. Se a chave for perdida e a unidade não puder ser desbloqueada, talvez seja possível reinstalar o Windows, mas os arquivos criptografados não poderão ser recuperados do volume bloqueado.