O BitLocker é um recurso integrado de criptografia de disco completo disponível no Windows 7, 8.1 e Windows 10. Esta ferramenta permite aos usuários proteger os dados criptografando todo o disco ou apenas setores individuais.
Ao usar o BitLocker, é extremamente importante salvar as informações de recuperação no Active Directory. Para fazer isso, você precisa habilitar uma política chamada “Armazenar informações de recuperação do BitLocker nos Serviços de Domínio Active Directory”.
No entanto, às vezes o BitLocker falha ao salvar a chave no AD. Esta é uma situação muito irritante, pois deixa as respectivas máquinas com o drive bloqueado e os usuários não têm acesso a senhas de recuperação.
Para evitar tais situações, siga as instruções listadas abaixo para garantir que o BitLocker salve suas chaves de recuperação no AD.
Como fazer backup da chave de recuperação do BitLocker para AD
1. Certifique-se de que a configuração da Política de Grupo para salvar a chave no AD esteja habilitada
- Navegue até esta chave de registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
- Para permitir o backup das informações de recuperação, certifique-se de que os valores listados abaixo estejam disponíveis:
- OSActiveDirectoryBackup deve ser definido como 1
- FDVActiveDirectoryBackup deve ser definido como 1
- RDVActiveDirectoryBackup deve ser definido como 1.
Além disso, certifique-se de que o cliente seja membro da UO e as políticas de grupo do BitLocker se apliquem à respectiva UO.
2. Obtenha a ID do protetor de senha numérica
Para fazer isso, você precisa abrir um prompt de comando elevado, inserir o seguinte comando e pressionar Enter: manage-bde -protectors -get c:
No exemplo acima, a unidade C: é usada. Claro, você precisa substituir o C: pela letra da unidade que você usa.
Assim que você clicar em Enter, uma lista aparecerá no CMD e lá você encontrará um ID e uma senha para o protetor de senha numérica.
3. Informações de recuperação de backup para AD
Para habilitar informações de recuperação de backup para AD, digite este comando CMD: manage-bde -protectors -adbackup c: -id …
Substitua os pontos nos colchetes pelo ID do protetor de senha numérica que você obteve na etapa 1.
As informações de recuperação para o volume no diretório ativo agora devem estar visíveis.
Esperamos que isso ajude. Além disso, se você encontrou outras soluções para habilitar o salvamento da chave do BitLocker no AD ou corrigir problemas de backup da chave do BitLocker, use os comentários abaixo para nos informar.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Como desligar o BitLocker no Windows 10, 8.1 ou 7
- Correção: falha ao desbloquear com esta chave de recuperação, erro do BitLocker
- Como consertar um erro fatal do Bitlocker durante a inicialização
- Bitlocker