Битлокер не сохраняет ключ к объявлению: у нас есть решение

Оглавление:

Видео: How to remove BitLocker recovery encryption from windows 7, 8, 10 2024

Видео: How to remove BitLocker recovery encryption from windows 7, 8, 10 2024
Anonim

BitLocker - это встроенная функция полного шифрования диска, доступная в Windows 7, 8.1 и Windows 10. Этот инструмент позволяет пользователям защищать данные путем шифрования всего диска или только отдельных секторов.

При использовании BitLocker крайне важно сохранить информацию для восстановления в Active Directory. Для этого вам нужно включить политику под названием «Хранить информацию восстановления BitLocker в доменных службах Active Directory».

Однако иногда BitLocker не удается сохранить ключ в AD. Это очень неприятная ситуация, так как на соответствующих машинах диск заблокирован, а пользователи не имеют доступа к паролям восстановления.

Чтобы избежать подобных ситуаций, следуйте приведенным ниже инструкциям, чтобы убедиться, что BitLocker сохраняет ключи восстановления в AD.

Как сделать резервную копию ключа восстановления BitLocker в AD

1. Убедитесь, что параметр групповой политики для сохранения ключа в AD включен

  1. Перейдите к этому разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Чтобы разрешить резервное копирование информации для восстановления, убедитесь, что доступны следующие значения:
    1. OSActiveDirectoryBackup должен быть установлен в 1
    2. FDVActiveDirectoryBackup должен быть установлен в 1
    3. RDVActiveDirectoryBackup должен быть установлен в 1.

Кроме того, убедитесь, что клиент является членом OU и что групповые политики BitLocker применяются к соответствующему OU.

2. Получить идентификатор для защиты цифрового пароля

Для этого вам нужно открыть командную строку с повышенными привилегиями, ввести следующую команду и нажать Enter: manage-bde -protectors -get c:

В приведенном выше примере используется диск C:. Конечно, вам нужно заменить C: на букву диска, который вы используете.

Как только вы нажмете Enter, в CMD появится список, и там вы найдете идентификатор и пароль для защиты числового пароля.

3. Резервное копирование информации о восстановлении в AD

Чтобы включить информацию о восстановлении резервной копии в AD, введите следующую команду CMD: manage-bde -protectors -adbackup c: -id {…}

Замените точки в скобках идентификатором защитника числового пароля, который вы получили на шаге 1.

Информация восстановления для тома в активном каталоге теперь должна быть видимой.

Мы надеемся, что это поможет. Кроме того, если вы нашли другие решения для включения сохранения ключа BitLocker в AD или устранения проблем с резервным копированием ключа BitLocker, воспользуйтесь приведенными ниже комментариями, чтобы сообщить нам об этом.

Битлокер не сохраняет ключ к объявлению: у нас есть решение