BitLocker je vstavaná funkcia šifrovania celého disku dostupná v systémoch Windows 7, 8.1 a Windows 10. Tento nástroj umožňuje používateľom chrániť údaje šifrovaním celého disku alebo iba jednotlivých sektorov.

Pri použití nástroja BitLocker je mimoriadne dôležité ukladať informácie o obnovení v službe Active Directory. Ak to chcete urobiť, musíte povoliť politiku s názvom „Ukladať informácie o obnovení BitLocker v službe Active Directory Domain Services“.

BitLocker však niekedy nedokáže uložiť kľúč do AD. Toto je veľmi nepríjemná situácia, pretože ponecháva príslušné počítače so zablokovanou jednotkou a používatelia nemajú prístup k heslám na obnovenie.

Ak sa chcete vyhnúť takýmto situáciám, postupujte podľa pokynov uvedených nižšie a ubezpečte sa, že nástroj BitLocker uloží vaše obnovovacie kľúče do služby AD.

Ako zálohovať kľúč na obnovenie nástroja BitLocker do služby AD

1. Skontrolujte, či je zapnuté nastavenie skupinovej politiky na uloženie kľúča do AD

1. Prejdite na tento kľúč databázy Registry: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Ak chcete povoliť zálohovanie informácií na obnovenie, skontrolujte, či sú k dispozícii nižšie uvedené hodnoty:
   1. OSActiveDirectoryBackup by mal byť nastavený na 1
   2. FDVActiveDirectoryBackup by mal byť nastavený na 1
   3. RDVActiveDirectoryBackup by mal byť nastavený na 1.

Tiež sa uistite, že klient je členom OU a politiky skupiny BitLocker sa vzťahujú na príslušný OU.

2. Získajte ID pre ochranu číselných hesiel

Ak to chcete urobiť, musíte otvoriť zvýšený príkazový riadok, zadajte nasledujúci príkaz a stlačte kláves Enter: manage-bde -protectors -get c:

Vo vyššie uvedenom príklade sa používa jednotka C:. Musíte samozrejme vymeniť písmeno C: písmenom jednotky, ktorú používate.

Keď stlačíte Enter, zobrazí sa zoznam v CMD a tam nájdete ID a heslo pre Numerical Password Protector.

3. Zálohujte informácie o obnove do AD

Ak chcete povoliť informácie na obnovenie zálohy do AD, zadajte tento príkaz CMD: manage-bde -protectors -adbackup c: -id {…}

Vymeňte bodky v zátvorkách za ID chrániteľa číselného hesla, ktoré ste získali v kroku 1.

Informácie o obnove pre zväzok v aktívnom adresári by teraz mali byť viditeľné.

Dúfame, že to pomôže. Ak ste našli aj iné riešenia, ktoré umožňujú ukladanie kľúčov BitLocker do služby AD alebo napravujú problémy so zálohovaním kľúčov BitLocker, informujte nás pomocou komentárov uvedených nižšie.