BitLocker er en innebygd krypteringsfunksjon for full disk som er tilgjengelig på Windows 7, 8.1 og Windows 10. Dette verktøyet lar brukere beskytte data ved å kryptere hele disken eller bare enkelte sektorer.

Når du bruker BitLocker, er det ekstremt viktig å lagre gjenopprettingsinformasjonen på Active Directory. For å gjøre dette, må du aktivere en policy som heter "Lagre informasjon om gjenoppretting av BitLocker i Active Directory Domain Services".

Noen ganger klarer imidlertid ikke BitLocker å lagre nøkkelen til AD. Dette er en veldig irriterende situasjon siden den etterlater de respektive maskinene med stasjonen låst og brukerne ikke har tilgang til gjenopprettingspassord.

For å unngå slike situasjoner, følg instruksjonene nedenfor for å forsikre deg om at BitLocker lagrer gjenopprettingsnøklene til AD.

Hvordan ta sikkerhetskopi av BitLocker gjenopprettingsnøkkel til AD

1. Forsikre deg om at gruppepolicyinnstillingen for å lagre nøkkelen til AD er aktivert

1. Naviger til denne registernøkkelen: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. For å tillate sikkerhetskopi av gjenopprettingsinformasjon, må du sørge for at verdiene listet nedenfor er tilgjengelige:
   1. OSActiveDirectoryBackup bør settes til 1
   2. FDVActiveDirectoryBackup bør settes til 1
   3. RDVActiveDirectoryBackup bør settes til 1.

Forsikre deg også om at klienten er medlem av OU og at BitLocker-gruppepolicyene gjelder for den respektive OU.

2. Få ID for den numeriske passordbeskytteren

For å gjøre dette, må du åpne en forhøyet ledetekst, angi følgende kommando og trykke Enter: manage-bde -protectors -get c:

I eksemplet over brukes C: -stasjonen. Selvfølgelig må du bytte ut C: med bokstaven på stasjonen du bruker.

Når du trykker på Enter, vises en liste i CMD, og ​​der finner du en ID og passord for Numerical Password protector.

3. Sikkerhetskopieringsinformasjon for AD

For å aktivere sikkerhetskopieringsinformasjon til AD, skriv inn denne CMD-kommandoen: manage-bde -protectors -adbackup c: -id {…}

Bytt ut prikkene i parentesene med ID til den numeriske passordbeskytteren som du fikk i trinn 1.

Gjenopprettingsinformasjonen for volumet i den aktive katalogen skal nå være synlig.

Vi håper dette hjelper. Hvis du fant andre løsninger for å aktivere lagring av BitLocker-nøkkel i AD eller fikse problemer med sikkerhetskopiering av BitLocker-nøkkel, bruk kommentarene nedenfor for å gi oss beskjed.