Windows'ta BitLocker Kurtarma Anahtarı: Bulma, Kullanma ve Yedekleme

Bölüm 01

Windows'ta BitLocker Kurtarma Anahtarı Nedir?

BitLocker kurtarma anahtarı, normal kilit açma işlemi mümkün olmadığında şifrelenmiş bir Windows sürücüsünün kilidini açmak için kullanılan benzersiz bir 48 haneli sayısal paroladır. BitLocker genellikle sistem sürücüsünü Güvenilir Platform Modülü (TPM), PIN veya yapılandırılmış başka bir koruyucu aracılığıyla otomatik olarak açar. Windows önyükleme ortamının güvenli olduğunu doğrulayamazsa, mavi BitLocker kurtarma ekranında durabilir ve bu anahtarı isteyebilir.

Kurtarma anahtarı; Windows parolanız, Microsoft hesabı parolanız, PIN'iniz, BIOS parolanız veya ürün anahtarınızla aynı şey değildir. BitLocker ya da Cihaz Şifrelemesi etkinleştirildiğinde oluşturulan ayrı bir acil durum kimlik bilgisidir.

Kurtarma anahtarı biçimi

123456-123456-123456-123456-123456-123456-123456-123456

Anahtar Kimliği biçimi

Örnek: A1B2C3D4

⚠️

Önemli:

Anahtar Kimliği, kilitli sürücüye hangi kurtarma anahtarının ait olduğunu gösterir. Kurtarma anahtarı ise sürücünün kilidini açmak için yazdığınız tam 48 haneli sayıdır.

Bölüm 02

Windows Neden BitLocker Kurtarma Anahtarı İster?

Windows, şifrelenmiş sürücünün veya önyükleme zincirinin bütünlüğünü etkileyebilecek bir değişiklik algıladığında BitLocker kurtarma anahtarını ister. Bu durum her zaman bilgisayara saldırı girişimi olduğu anlamına gelmez. Çoğu zaman meşru donanım, ürün yazılımı veya yazılım değişikliklerinden sonra oluşur.

BitLocker kurtarma ekranının yaygın nedenleri

BIOS veya UEFI güncellemesi önyükleme ortamını değiştirmiştir.
TPM ayarları sıfırlanmış, temizlenmiş, devre dışı bırakılmış veya değiştirilmiştir.
Güvenli Önyükleme ayarları değiştirilmiştir.
Önyükleme sırası değişmiştir; örneğin USB bellek kullanıldıktan sonra.
Windows, başarısız başlatma denemelerinden sonra Otomatik Onarım'a girmiştir.
Büyük bir Windows güncellemesi önyüklemeyle ilgili dosyaları değiştirmiştir.
Disk, anakart veya depolama denetleyicisi değişiklikleri sistem yapılandırmasını etkilemiştir.
BitLocker olası yetkisiz erişim girişimi algılamıştır.

İstem bir ürün yazılımı güncellemesinden veya BIOS yapılandırma değişikliğinden sonra çıktıysa, doğru kurtarma anahtarını bir kez girmek yeterli olabilir. Kurtarma ekranı her açılışta tekrar geliyorsa TPM, Güvenli Önyükleme, önyükleme sırası ve BitLocker koruyucu durumunu kontrol etmek gerekir.

Bölüm 03

BitLocker Kurtarma Anahtarı Kimliği Nasıl Kullanılır?

Kurtarma ekranı göründüğünde Windows bir Kurtarma Anahtarı Kimliği gösterir. İlk sekiz karakteri ekranda göründüğü şekilde not alın. Microsoft hesabınızda, iş hesabınızda veya yönetici portalında birden fazla anahtar varsa bu kimlik doğru kurtarma anahtarını seçmenize yardımcı olur.

BitLocker kurtarma ekranında Kurtarma Anahtarı Kimliği alanını bulun.
İlk sekiz karakteri not alın.
Kaydedilmiş kurtarma anahtarlarınızı başka bir telefon, tablet veya bilgisayarda açın.
Ekrandaki Anahtar Kimliği ile her kayıtlı anahtarın yanında görünen Anahtar Kimliğini karşılaştırın.
Eşleşen 48 haneli kurtarma anahtarını girin.

⚠️

Tahmin etmeyin:

BitLocker kurtarma anahtarı kasıtlı olarak uzundur. Başka bir cihaz veya sürücüye ait rastgele anahtarlar denemek yerine Anahtar Kimliğini kullanarak tam eşleşen anahtarı bulun.

Bölüm 04

BitLocker Kurtarma Anahtarı Microsoft Hesabında Nasıl Bulunur?

Kişisel Windows cihazlarında kurtarma anahtarı genellikle Cihaz Şifrelemesi veya BitLocker etkinleştirildiğinde kullanılan Microsoft hesabına yedeklenir. Bu durum birçok modern Windows 11 dizüstü bilgisayarda ve bazı Windows 10 cihazlarda yaygındır.

1. Başka bir cihaz kullanın

Bir telefon, tablet veya başka bir bilgisayarda tarayıcı açın. Kilitli bilgisayardaki sürücü açılmadan Windows'u normal şekilde kullanamazsınız.

2. Microsoft hesabında oturum açın

Microsoft kurtarma anahtarı sayfasına gidin ve kilitli cihazda kullanılan Microsoft hesabıyla oturum açın.

3. Anahtar Kimliğini eşleştirin

BitLocker kurtarma ekranında gösterilen kimlikle eşleşen kurtarma anahtarını bulun.

4. 48 haneyi girin

Tam kurtarma anahtarını kurtarma ekranına yazın. Tire işaretleri genellikle isteğe bağlıdır; önemli olan sayılardır.

Microsoft'un kurtarma anahtarı sayfasına genellikle şu kısa adresten ulaşılabilir:

https://aka.ms/myrecoverykey

Bilgisayarı başka biri kurduysa anahtar sizin hesabınız yerine o kişinin Microsoft hesabında saklanmış olabilir.

Bölüm 05

BitLocker Kurtarma Anahtarı İş veya Okul Hesabında Nasıl Bulunur?

Bilgisayar bir kuruluşa, etki alanına, Microsoft Entra ID kiracısına, okul hesabına veya şirket yönetim sistemine bağlıysa kurtarma anahtarı kuruluş tarafından saklanıyor olabilir. Bu durumda anahtarı kendiniz görüntüleyebilir veya BT departmanıyla iletişime geçmeniz gerekebilir.

Başka bir cihazda tarayıcı açın.
İş veya okul kurtarma anahtarı sayfasına gidin.
Kuruluş hesabınızla oturum açın.
Cihaz listesini açın.
Kilitli cihazı seçin.
BitLocker anahtarları seçeneğini açın.
Anahtar Kimliğini eşleştirin ve ilgili 48 haneli anahtarı girin.

https://aka.ms/aadrecoverykey

⚠️

Yönetilen cihaz notu:

Şirket veya okul bilgisayarlarında BT birimiyle görüşmeden BitLocker'ı devre dışı bırakmayın, TPM'yi temizlemeyin, Windows'u yeniden yüklemeyin veya sürücüyü çıkarmayın. Kuruluş ilkeleri şifrelemeyi zorunlu kılabilir ve otomatik olarak yeniden etkinleştirebilir.

Bölüm 06

BitLocker Kurtarma Anahtarının Kaydedilmiş Olabileceği Diğer Yerler

Anahtar Microsoft hesabınızda yoksa, BitLocker etkinleştirilirken kaydedilmiş olabileceği tüm yerleri kontrol edin. Kullanılabilir konumlar şifrelemenin nasıl açıldığına bağlıdır.

Olası konum	Kontrol edilecekler
Basılı kopya	BitLocker kurtarma anahtarı, kurtarma parolası veya sürücü şifreleme anahtarı başlıklı basılmış bir sayfa arayın.
USB flash bellek	BitLocker yapılandırılırken kullanılan USB sürücüleri kontrol edin. Anahtar bir metin dosyası olarak kaydedilmiş olabilir.
Metin dosyası	Diğer bilgisayarlarda, harici disklerde, bulut depolamada veya yedek klasörlerinde “BitLocker Recovery Key” içeren dosyaları arayın.
Microsoft hesabı	Yalnızca şu anda e-posta için kullanılan hesabı değil, cihaz kurulumu sırasında kullanılan hesabı da kontrol edin.
İş veya okul hesabı	Bilgisayar yönetilen bir cihazsa kuruluş portalını kontrol edin veya BT desteğine başvurun.
Active Directory veya yönetim portalı	Etki alanına katılmış bilgisayarlarda yöneticiler kurtarma anahtarlarını Active Directory, Microsoft Intune veya başka bir uç nokta yönetim sisteminde saklamış olabilir.

Yedek disklerde ve bulut depolamada şu ifadeleri arayın:

BitLocker Recovery Key
Recovery Key ID
Numerical Password
BitLocker Drive Encryption recovery key

Bölüm 07

BitLocker Kurtarma Anahtarı Doğru Şekilde Nasıl Girilir?

Eşleşen anahtarı bulduktan sonra BitLocker kurtarma ekranına 48 haneyi girin. Birçok kurtarma ekranında tire işaretleri isteğe bağlıdır. Yalnızca sayıları sırayla yazabilirsiniz.

Ekrandaki Anahtar Kimliğinin kayıtlı anahtarla eşleştiğini doğrulayın.
48 haneli kurtarma anahtarını dikkatlice yazın.
Sayı satırını veya sayısal tuş takımını kullanın; hafızadan yazmaya çalışmayın.
Enter tuşuna basın.
Windows açılırsa hemen anahtarı tekrar yedekleyin ve kurtarmanın neden tetiklendiğini kontrol edin.

Anahtar reddedilirse

Eşleşen Anahtar Kimliğine sahip anahtarı seçtiğinizden emin olun.
Başka bir cihaza veya başka bir sürücüye ait anahtarı kullanmadığınızı kontrol edin.
Yazım hatalarını kontrol edin: 0 ve 8, 1 ve 7, tekrarlanan gruplar veya eksik haneler.
Birden fazla kurtarma anahtarı listeleniyorsa tarih, cihaz adı ve Anahtar Kimliğini karşılaştırın.

Bölüm 08

Windows Hâlâ Açılıyorken BitLocker Kurtarma Anahtarı Nasıl Yedeklenir?

Windows normal şekilde açılıyorsa BIOS ayarlarını değiştirmeden, ürün yazılımını güncellemeden, Windows'u yeniden yüklemeden, donanım değiştirmeden veya bölümleri yeniden boyutlandırmadan önce kurtarma anahtarını yedekleyin. Doğrulanmış bir yedek, cihaz kilitlendikten sonra anahtarı bulmaya çalışmaktan çok daha güvenlidir.

Yöntem 1: Denetim Masasını kullanın

Başlat menüsünü açın ve BitLocker'ı Yönet araması yapın.
BitLocker Sürücü Şifrelemesi bölümünü açın.
Şifrelenmiş sürücünün yanında Kurtarma anahtarınızı yedekleyin seçeneğini seçin.
Microsoft hesabına kaydetme, dosyaya kaydetme veya anahtarı yazdırma gibi güvenli bir yedekleme yöntemi seçin.

Yöntem 2: PowerShell veya Komut İstemi kullanın

Windows Terminal, PowerShell veya Komut İstemi uygulamasını yönetici olarak açın ve şu komutu çalıştırın:

manage-bde -protectors -get C:

Bu komut C: sürücüsü için yapılandırılmış koruyucuları gösterir. Numerical Password koruyucusunu bulun. Çıktıyı başka bir sürücüdeki dosyaya kaydetmeniz gerekiyorsa şunu kullanın:

manage-bde -protectors -get C: > D:\BitLocker-Recovery-Key.txt

⚠️

Depolama uyarısı:

Kurtarma anahtarının tek kopyasını aynı şifrelenmiş sürücüye kaydetmeyin. O sürücü kilitlenirse anahtarı içeren dosyaya erişemezsiniz.

Bölüm 09

Gereksiz BitLocker Kurtarma Anahtarı İstemleri Nasıl Önlenir?

Planlı ürün yazılımı, önyükleme veya donanım değişikliklerinden önce BitLocker'ı askıya alarak bazı kurtarma istemlerini önleyebilirsiniz. Korumayı askıya almak, sürücü şifreli kalırken BitLocker denetimlerini geçici olarak devre dışı bırakır.

BIOS, UEFI, TPM veya önyükleme değişikliklerinden önce

BitLocker'ı Yönet bölümünü açın.
Sistem sürücüsünün yanında Korumayı askıya al seçeneğini seçin.
BIOS güncellemesini, ürün yazılımı güncellemesini veya donanım değişikliğini yapın.
Windows'u başarılı şekilde yeniden başlatın.
BitLocker korumasını yeniden sürdürün.

Komut satırı yöntemi

manage-bde -protectors -disable C:
manage-bde -protectors -enable C:

Bakım görevi tamamlandıktan sonra korumayı her zaman yeniden etkinleştirin. BitLocker'ı askıda bırakmak önyükleme zamanı korumasını zayıflatır.

Bölüm 10

BitLocker Kurtarma Anahtarı Kaybolursa Ne Yapılır?

Kurtarma anahtarı kaybolduysa ve şifrelenmiş sürücü yapılandırılmış herhangi bir koruyucuyla açılamıyorsa, sürücüdeki verilere fiilen erişilemez. Güçlü disk şifrelemenin amacı budur: anahtar olmadan şifrelenmiş veriler parola tahminiyle veya Windows'u atlayarak kurtarılamaz.

Vazgeçmeden önce şu kontrolleri yapın

Bilgisayarda kullanılmış olabilecek tüm Microsoft hesaplarında oturum açın.
Bilgisayarı başka bir aile üyesinin, yöneticinin veya önceki sahibin kurup kurmadığını kontrol edin.
Cihaz daha önce bir kuruluşa bağlandıysa iş veya okul portallarını kontrol edin.
Basılı belgeleri, USB sürücüleri, harici diskleri, bulut depolamayı, parola yöneticilerini ve yedek klasörlerini arayın.
İş bilgisayarları için BT desteğiyle iletişime geçin ve kurtarma ekranında gösterilen Anahtar Kimliğini iletin.

⚠️

Anahtar bulunamazsa:

Sürücüyü silip Windows'u yeniden yüklemeniz gerekebilir. Bu işlem şifrelenmiş verileri kaldırır. Temiz kurulum cihazı yeniden kullanılabilir hâle getirebilir, ancak kilitli BitLocker birimindeki dosyaları geri getiremez.

Bölüm 11

Windows'ta Yararlı BitLocker Yönetici Komutları

Bu komutlar Windows hâlâ açılıyorken veya yönetici erişimi bulunan bir kurtarma ortamında çalışırken yararlıdır.

BitLocker durumunu kontrol etme

manage-bde -status

Sistem sürücüsü koruyucularını gösterme

manage-bde -protectors -get C:

Bakım öncesinde korumayı askıya alma

manage-bde -protectors -disable C:

Korumayı yeniden başlatma

manage-bde -protectors -enable C:

Komut İsteminden veri sürücüsünün kilidini açma

manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456

Sürücü harflerini ve kurtarma anahtarı değerlerini kendi gerçek sürücünüz ve anahtarınızla değiştirin. Gerçek kurtarma anahtarını gösteren ekran görüntülerini veya günlükleri yayımlamayın.

Bölüm 12

BitLocker Kurtarma Anahtarı Hakkında Sık Sorulan Sorular

S BitLocker kurtarma anahtarı Windows parolamla aynı mı? ▼

Hayır. Windows parolanız veya PIN'iniz kullanıcı hesabınızda oturum açmanızı sağlar. BitLocker kurtarma anahtarı ise Windows sürücünün kilidini normal şekilde açamadığında şifrelenmiş sürücüyü açar.

S BitLocker kurtarma anahtarı neden 48 hanelidir? ▼

Uzun sayısal biçim, anahtarı acil sürücü kurtarma için yeterince güçlü kılar ve aynı zamanda kurtarma ekranında elle yazılmasına olanak tanır.

S Microsoft desteği benim için yeni bir BitLocker kurtarma anahtarı oluşturabilir mi? ▼

Hayır. Anahtar hesabınıza yedeklendiyse çevrimiçi olarak görüntüleyebilirsiniz. Ancak Microsoft desteği, orijinal kurtarma anahtarı kaybolduysa sürücüyü açacak yeni bir yedek anahtar oluşturamaz.

S Kurtarma anahtarı olmadan BitLocker atlatılabilir mi? ▼

Düzgün şekilde şifrelenmiş BitLocker verileri için güvenilir bir atlatma yöntemi yoktur. Sürücü kilitliyse ve geçerli bir koruyucu veya kurtarma anahtarı yoksa veriler çözülemez.

S Windows Home BitLocker kullanır mı? ▼

Tam BitLocker Sürücü Şifrelemesi Windows Pro, Enterprise ve Education sürümlerinde bulunur. Birçok Windows Home cihazı ise kurtarma anahtarı gerektirebilen Cihaz Şifrelemesi özelliğini kullanabilir.

S Kurtarma anahtarını başarıyla girdikten sonra ne yapmalıyım? ▼

Kurtarma anahtarını yeniden yedekleyin, TPM ve Güvenli Önyükleme ayarlarını doğrulayın, isteme BIOS güncellemesinin veya önyükleme sırası değişikliğinin neden olup olmadığını kontrol edin ve bakım sonrasında BitLocker korumasının tekrar etkin olduğundan emin olun.

🔑 Özet: BitLocker Kurtarma Anahtarınızı Erişilebilir Tutun

BitLocker kurtarma anahtarı, şifrelenmiş bir Windows sürücüsü için acil kilit açma kodudur. Genellikle 48 haneli sayısal bir paroladır ve Kurtarma Anahtarı Kimliği, aynı hesapta veya kuruluş portalında birden fazla anahtar saklandığında doğru anahtarı belirlemenize yardımcı olur.

En güvenli yaklaşım basittir: anahtarı ihtiyaç duymadan önce yedekleyin, şifrelenmiş sürücünün dışında saklayın, başka bir cihazdan erişebildiğinizi doğrulayın ve büyük BIOS, TPM, ürün yazılımı veya önyükleme yapılandırması değişikliklerinden önce BitLocker'ı askıya alın. Anahtar kaybolursa ve sürücünün kilidi açılamazsa Windows'u yeniden yüklemek mümkün olabilir, ancak kilitli birimdeki şifrelenmiş dosyalar kurtarılamaz.