BitLocker er en indbygget fuld diskskrypteringsfunktion tilgængelig i Windows 7, 8.1 og Windows 10. Dette værktøj giver brugerne mulighed for at beskytte data ved at kryptere hele disken eller kun individuelle sektorer.

Når du bruger BitLocker, er det ekstremt vigtigt at gemme gendannelsesoplysningerne på Active Directory. For at gøre dette skal du aktivere en politik kaldet “Gem BitLocker-gendannelsesoplysninger i Active Directory Domain Services”.

Nogle gange mislykkes BitLocker dog ikke at gemme nøglen til AD. Dette er en meget irriterende situation, da det efterlader de respektive maskiner med drevet låst, og brugerne ikke har adgang til gendannelses adgangskoder.

Følg instruktionerne nedenfor for at undgå sådanne situationer for at sikre dig, at BitLocker gemmer dine gendannelsesnøgler til AD.

Sådan sikkerhedskopieres BitLocker gendannelsesnøgle til AD

1. Sørg for, at gruppepolitisk indstilling for at gemme nøglen til AD er aktiveret

1. Naviger til denne registreringsdatabase nøgle: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. For at tillade sikkerhedskopiering af gendannelsesoplysninger skal du sikre dig, at nedenstående værdier er tilgængelige:
   1. OSActiveDirectoryBackup skal indstilles til 1
   2. FDVActiveDirectoryBackup skal indstilles til 1
   3. RDVActiveDirectoryBackup skal indstilles til 1.

Sørg også for, at klienten er medlem af OU, og at BitLocker-gruppepolitikkerne gælder for den respektive OU.

2. Hent ID for den numeriske adgangskodebeskytter

For at gøre dette skal du åbne en forhøjet kommandoprompt, indtaste følgende kommando og trykke på Enter: manage-bde -protectors -get c:

I eksemplet ovenfor bruges C: drevet. Selvfølgelig skal du udskifte C: med bogstavet på det drev, du bruger.

Når du har ramt Enter, vises der en liste i CMD, og ​​der vil du finde et ID og adgangskode til Numerical Password protector.

3. Backup-gendannelsesoplysninger til AD

For at aktivere sikkerhedskopieringsoplysninger til AD skal du indtaste denne CMD-kommando: manage-bde -protectors -adbackup c: -id {…}

Udskift prikkerne i parenteserne med ID til den numeriske adgangskodebeskytter, som du fik i trin 1.

Gendannelsesinformationen for lydstyrken i det aktive bibliotek skal nu være synlig.

Vi håber, at dette hjælper. Hvis du også fandt andre løsninger til at aktivere BitLocker-nøgleafdeling i AD eller løse BitLocker-sikkerhedskopieringsproblemer, skal du bruge kommentarerne herunder til at give os besked.