BitLocker je vgrajena funkcija šifriranja celotnega diska, ki je na voljo v sistemih Windows 7, 8.1 in Windows 10. To orodje uporabnikom omogoča zaščito podatkov s šifriranjem celotnega diska ali samo posameznih sektorjev.

Ko uporabljate BitLocker, je izredno pomembno, da podatke o obnovitvi shranite v Active Directory. Če želite to narediti, morate omogočiti pravilnik, imenovan »Shranjevanje podatkov o obnovitvi BitLocker v storitvah domen Active Directory«.

Vendar včasih BitLocker ne uspe shraniti ključa v AD. To je zelo nadležno stanje, saj zadevni stroji ostanejo zaklenjeni, uporabniki pa nimajo dostopa do obnovitvenih gesel.

Če se želite izogniti takim situacijam, sledite spodnjim navodilom in se prepričajte, da BitLocker vaše obnovitvene ključe shrani v AD.

Kako varnostno kopirati BitLocker ključ za obnovitev v AD

1. Prepričajte se, da je nastavitev skupinske politike za shranjevanje ključa v AD omogočena

1. Pomaknite se do tega registrskega ključa: HKEY_LOCAL_MACHINE \ SOFTWARE \ Politike \ Microsoft \ FVE
2. Če želite omogočiti varnostno kopiranje informacij o obnovitvi, preverite, ali so na voljo spodaj navedene vrednosti:
   1. OSActiveDirectoryBackup mora biti nastavljen na 1
   2. FDVActiveDirectoryBackup mora biti nastavljen na 1
   3. RDVActiveDirectoryBackup mora biti nastavljen na 1.

Prepričajte se tudi, da je odjemalec član OU in da bodo pravilniki skupine BitLocker veljali za ustrezne OU.

2. Pridobite ID za zaščito številčnega gesla

Če želite to narediti, morate odpreti povišano ukazno vrstico, vnesti ta ukaz in pritisniti Enter: management-bde -protectors -get c:

V zgornjem primeru se uporablja pogon C:. Seveda morate C: nadomestiti s črko pogona, ki ga uporabljate.

Ko pritisnete na Enter, se v CMD prikaže seznam in tam boste našli ID in geslo za zaščito številčnega gesla.

3. Varnostno kopirajte podatke o obnovitvi v AD

Če želite omogočiti podatke o obnovitvi varnostne kopije v AD, vnesite ta ukaz CMD: management-bde -protectors -adbackup c: -id {…}

Pike v oklepaju zamenjajte z ID-jem zaščitnika številčnih geslov, ki ste ga dobili v 1. koraku.

Podatki o obnovitvi za količino v aktivnem imeniku morajo biti zdaj vidni.

Upamo, da to pomaga. Če ste našli tudi druge rešitve za omogočanje varčevanja s ključem BitLocker v AD ali odpravljanje težav z varnostnim kopiranjem BitLocker ključa, nas obvestite s spodnjimi komentarji.