BitLocker je integrovaná funkce šifrování celého disku dostupná ve Windows 7, 8.1 a Windows 10. Tento nástroj umožňuje uživatelům chránit data šifrováním celého disku nebo pouze jednotlivých sektorů.

Když usig BitLocker, je nesmírně důležité uložit informace o obnovení na Active Directory. Chcete-li to provést, musíte povolit zásadu nazvanou „Ukládat informace o obnovení BitLocker ve službě Active Directory Domain Services“.

BitLocker však někdy nedokáže uložit klíč do AD. To je velmi nepříjemná situace, protože ponechává příslušné stroje s jednotkou uzamčenou a uživatelé nemají přístup k heslům pro obnovení.

Chcete-li se těmto situacím vyhnout, postupujte podle níže uvedených pokynů a ujistěte se, že nástroj BitLocker uloží vaše klíče pro obnovení do služby AD.

Jak zálohovat klíč pro obnovení BitLocker na AD

1. Ujistěte se, že je povoleno nastavení zásad skupiny pro uložení klíče do AD

1. Přejděte na tento klíč registru: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Chcete-li povolit zálohování informací o obnovení, zkontrolujte, zda jsou k dispozici níže uvedené hodnoty:
   1. OSActiveDirectoryBackup by měl být nastaven na 1
   2. FDVActiveDirectoryBackup by měl být nastaven na 1
   3. RDVActiveDirectoryBackup by měl být nastaven na 1.

Také se ujistěte, že klient je členem OU a zásady skupiny BitLocker platí pro příslušný OU.

2. Získejte ID pro ochranu číselného hesla

Chcete-li to provést, musíte otevřít zvýšený příkazový řádek, zadejte následující příkaz a stiskněte klávesu Enter: manage-bde -protectors -get c:

Ve výše uvedeném příkladu se používá jednotka C:. Samozřejmě je třeba nahradit písmeno C: písmenem jednotky, kterou používáte.

Jakmile stisknete Enter, objeví se seznam v CMD a tam najdete ID a heslo pro Numerical Password Protector.

3. Zálohujte informace o obnovení do AD

Chcete-li povolit informace o obnovení zálohy do AD, zadejte tento příkaz CMD: manage-bde -protectors -adbackup c: -id {…}

Nahraďte tečky v závorce ID chrániče číselného hesla, které jste získali v kroku 1.

Informace o obnově svazku v aktivním adresáři by nyní měly být viditelné.

Doufáme, že to pomůže. Pokud jste také našli jiná řešení, která povolují ukládání klíčů BitLocker do služby AD nebo řeší problémy se zálohováním klíčů BitLocker, informujte nás o tom níže uvedené komentáře.