BitLocker este o caracteristică integrată de criptare a discului disponibilă pe Windows 7, 8.1 și Windows 10. Acest instrument permite utilizatorilor să protejeze datele criptând întregul disc sau doar sectoare individuale.

Când folosiți BitLocker, este extrem de important să salvați informațiile de recuperare în Active Directory. Pentru a face acest lucru, trebuie să activați o politică numită „Stocare informații de recuperare BitLocker în serviciile de domeniu Active Directory”.

Cu toate acestea, uneori BitLocker nu reușește să salveze cheia pentru AD. Aceasta este o situație foarte enervantă, deoarece lasă mașinile respective cu unitatea blocată, iar utilizatorii nu au acces la parolele de recuperare.

Pentru a evita astfel de situații, urmați instrucțiunile enumerate mai jos pentru a vă asigura că BitLocker salvează cheile de recuperare la AD.

Cum se face backup la cheia de recuperare BitLocker la AD

1. Asigurați-vă că setarea Politicii de grup pentru salvarea cheii pentru AD este activată

1. Accesați această cheie a registrului: HKEY_LOCAL_MACHINE \ SOFTWARE \ Politici \ Microsoft \ FVE
2. Pentru a permite salvarea informațiilor de recuperare, asigurați-vă că valorile enumerate mai jos sunt disponibile:
   1. OSActiveDirectoryBackup trebuie setat la 1
   2. FDVActiveDirectoryBackup trebuie setat la 1
   3. RDVActiveDirectoryBackup trebuie setat la 1.

De asemenea, asigurați-vă că clientul este membru al OU și politicile grupului BitLocker se aplică la OU respectiv.

2. Obțineți ID-ul pentru protectorul cu parole numerice

Pentru a face acest lucru, trebuie să deschideți o solicitare de comandă ridicată, introduceți următoarea comandă și apăsați Enter: manage-bde -protectors -get c:

În exemplul de mai sus, se utilizează unitatea C:. Desigur, trebuie să înlocuiți C: cu litera unității pe care o utilizați.

După ce apăsați Enter, o listă va apărea în CMD și acolo veți găsi un ID și o parolă pentru protectorul Parolă numerică.

3. Informații despre recuperarea copiilor de rezervă la AD

Pentru a activa informațiile de recuperare a copiei de rezervă la AD, introduceți această comandă CMD: manage-bde -protectors -adbackup c: -id {…}

Înlocuiți punctele din paranteze cu ID-ul protectorului cu parolă numerică pe care l-ați obținut la pasul 1.

Informațiile de recuperare pentru volumul din directorul activ ar trebui să fie acum vizibile.

Sperăm că acest lucru vă va ajuta. De asemenea, dacă ați găsit alte soluții care să permită economisirea cheii BitLocker la AD sau să remediați problemele de rezervă ale cheii BitLocker, utilizați comentariile de mai jos pentru a ne informa.