Το BitLocker είναι μια ενσωματωμένη δυνατότητα κρυπτογράφησης πλήρους δίσκου διαθέσιμη στα Windows 7, 8.1 και Windows 10. Αυτό το εργαλείο επιτρέπει στους χρήστες να προστατεύουν τα δεδομένα με την κρυπτογράφηση ολόκληρου του δίσκου ή μόνο μεμονωμένους τομείς.

Όταν χρησιμοποιείτε BitLocker, είναι εξαιρετικά σημαντικό να αποθηκεύσετε τις πληροφορίες ανάκτησης στην υπηρεσία καταλόγου Active Directory. Για να γίνει αυτό, πρέπει να ενεργοποιήσετε μια πολιτική με την ονομασία "Αποθήκευση πληροφοριών ανάκτησης BitLocker στις υπηρεσίες τομέα Active Directory".

Ωστόσο, μερικές φορές το BitLocker αποτυγχάνει να αποθηκεύσει το κλειδί στο AD. Πρόκειται για μια πολύ ενοχλητική κατάσταση, αφού αφήνει τα αντίστοιχα μηχανήματα με τη μονάδα κλειδωμένη και οι χρήστες δεν έχουν πρόσβαση σε κωδικούς ανάκτησης.

Για να αποφύγετε τέτοιες καταστάσεις, ακολουθήστε τις παρακάτω οδηγίες για να βεβαιωθείτε ότι το BitLocker αποθηκεύει τα κλειδιά ανάκτησης σε AD.

Πώς να δημιουργήσετε αντίγραφο ασφαλείας του κλειδιού αποκατάστασης BitLocker στη διεύθυνση AD

1. Βεβαιωθείτε ότι η ρύθμιση Πολιτική ομάδας για να αποθηκεύσετε το κλειδί στη λειτουργία AD είναι ενεργοποιημένη

1. Πλοηγηθείτε σε αυτό το κλειδί μητρώου: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Για να επιτρέψετε τη δημιουργία αντιγράφων ασφαλείας των πληροφοριών ανάκτησης, βεβαιωθείτε ότι είναι διαθέσιμες οι παρακάτω τιμές:
   1. OSActiveDirectoryBackup θα πρέπει να οριστεί σε 1
   2. Το FDVActiveDirectoryBackup πρέπει να ρυθμιστεί στο 1
   3. RDVActiveDirectoryBackup πρέπει να οριστεί σε 1.

Επίσης, βεβαιωθείτε ότι ο υπολογιστής-πελάτης είναι μέλος της OU και ότι οι πολιτικές ομάδας του BitLocker ισχύουν για την αντίστοιχη OU.

2. Αποκτήστε το αναγνωριστικό για το αριθμητικό προστατευτικό κωδικού πρόσβασης

Για να το κάνετε αυτό, πρέπει να ανοίξετε μια ανυψωμένη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter: manage-bde -protectors -get c:

Στο παραπάνω παράδειγμα, χρησιμοποιείται η μονάδα C:. Φυσικά, πρέπει να αντικαταστήσετε το C: με το γράμμα της μονάδας που χρησιμοποιείτε.

Αφού πληκτρολογήσετε Enter, θα εμφανιστεί μια λίστα στο CMD και εκεί θα βρείτε ένα αναγνωριστικό και έναν κωδικό πρόσβασης για τον προστατευτικό κωδικού αριθμητικού κωδικού πρόσβασης.

3. Δημιουργία αντιγράφων ασφαλείας πληροφοριών ανάκτησης στον AD

Για να ενεργοποιήσετε τις πληροφορίες ανάκτησης δεδομένων στον AD, πληκτρολογήστε αυτήν την εντολή CMD: manage-bde -protectors -adbackup c: -id {…}

Αντικαταστήστε τις κουκίδες στις αγκύλες με το αναγνωριστικό προστασίας αριθμητικού κωδικού πρόσβασης που λάβατε στο βήμα 1.

Οι πληροφορίες ανάκτησης για τον τόμο στον ενεργό κατάλογο πρέπει τώρα να είναι ορατές.

Ελπίζουμε ότι αυτό θα βοηθήσει. Επίσης, εάν βρήκατε άλλες λύσεις για να ενεργοποιήσετε την εξοικονόμηση κλειδιού BitLocker στο AD ή να διορθώσετε ζητήματα δημιουργίας αντιγράφων ασφαλείας του κλειδιού BitLocker, χρησιμοποιήστε τα παρακάτω σχόλια για να μας ενημερώσετε.