BitLocker ir iebūvēta pilna diska šifrēšanas funkcija, kas pieejama operētājsistēmās Windows 7, 8.1 un Windows 10. Šis rīks ļauj lietotājiem aizsargāt datus, šifrējot visu disku vai tikai atsevišķus sektorus.

Kad izmantojat BitLocker, ir ārkārtīgi svarīgi saglabāt atkopšanas informāciju Active Directory. Lai to izdarītu, jums jāatspējo politika ar nosaukumu “Uzglabāt BitLocker atkopšanas informāciju Active Directory domēna pakalpojumos”.

Tomēr dažreiz BitLocker neizdodas saglabāt AD atslēgu. Šī ir ļoti kaitinoša situācija, jo tā atstāj attiecīgās mašīnas ar bloķētu disku un lietotājiem nav piekļuves atkopšanas parolēm.

Lai izvairītos no šādām situācijām, izpildiet tālāk sniegtos norādījumus, lai pārliecinātos, ka BitLocker saglabā atkopšanas atslēgas AD.

Kā dublēt BitLocker atkopšanas atslēgu AD

1. Pārliecinieties, vai ir iespējots grupas politikas iestatījums, lai saglabātu atslēgu AD

1. Dodieties uz šo reģistra atslēgu: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Lai atļautu atkopšanas informācijas dublējumu, pārliecinieties, vai ir pieejamas tālāk norādītās vērtības:
   1. OSActiveDirectoryBackup ir jāiestata uz 1
   2. FDVActiveDirectoryBackup ir jāiestata uz 1
   3. RDVActiveDirectoryBackup ir jāiestata uz 1.

Pārliecinieties arī, ka klients ir OU dalībnieks un vai attiecīgajai OU attiecas BitLocker grupas politikas.

2. Iegūstiet skaitliskās paroles aizsarga ID

Lai to izdarītu, jums jāatver paaugstināta komandu uzvedne, jāievada šī komanda un jānospiež taustiņš Enter: pārvaldīt-bde -protectors -get c:

Iepriekš minētajā piemērā tiek izmantots C: disks. Protams, C: jāaizstāj ar izmantotā diska burtu.

Tiklīdz jūs nospiedīsit taustiņu Enter, CMD parādīsies saraksts, un tur jūs atradīsit ID un paroli ciparu paroles aizsargam.

3. AD atkopšanas informācijas dublējums

Lai iespējotu rezerves kopiju atkopšanas informāciju AD, ievadiet šo CMD komandu: manage-bde -protectors -adbackup c: -id {…}

Aizvietojiet punktus iekavās ar ciparu paroles aizsarga ID, ko ieguvāt 1. darbībā.

Tagad aktīvās direktorijas sējuma atkopšanas informācijai jābūt redzamai.

Mēs ceram, ka tas palīdz. Turklāt, ja esat atradis citus risinājumus, kā iespējot BitLocker atslēgas saglabāšanu AD vai novērst BitLocker atslēgas dublējuma problēmas, izmantojiet tālāk sniegtos komentārus, lai mūs informētu.