Bitlocker tidak menyimpan kunci untuk iklan: kami punya solusinya

Daftar Isi:

Video: Use BitLocker Repair Tool To Recover Encrypted Drive 2024

Video: Use BitLocker Repair Tool To Recover Encrypted Drive 2024
Anonim

BitLocker adalah fitur enkripsi disk lengkap bawaan yang tersedia di Windows 7, 8.1 dan Windows 10. Alat ini memungkinkan pengguna untuk melindungi data dengan mengenkripsi seluruh disk atau hanya sektor individu.

Ketika menggunakan BitLocker, sangat penting untuk menyimpan informasi pemulihan di Active Directory. Untuk melakukan ini, Anda harus mengaktifkan kebijakan yang disebut "Simpan informasi pemulihan BitLocker di Layanan Domain Direktori Aktif".

Namun, terkadang BitLocker gagal menyimpan kunci ke AD. Ini adalah situasi yang sangat menjengkelkan karena meninggalkan mesin masing-masing dengan drive terkunci dan pengguna tidak memiliki akses ke kata sandi pemulihan.

Untuk menghindari situasi seperti itu, ikuti instruksi yang tercantum di bawah ini untuk memastikan bahwa BitLocker menyimpan kunci pemulihan Anda ke AD.

Bagaimana cara mencadangkan kunci pemulihan BitLocker ke AD

1. Pastikan pengaturan Kebijakan Grup untuk menyimpan kunci untuk AD diaktifkan

  1. Arahkan ke kunci registri ini: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
  2. Untuk memungkinkan cadangan informasi pemulihan, pastikan bahwa nilai yang tercantum di bawah tersedia:
    1. OSActiveDirectoryBackup harus diatur ke 1
    2. FDVActiveDirectoryBackup harus di set ke 1
    3. RDVActiveDirectoryBackup harus diatur ke 1.

Juga, pastikan bahwa klien adalah anggota OU dan kebijakan grup BitLocker berlaku untuk masing-masing OU.

2. Dapatkan ID untuk pelindung kata sandi numerik

Untuk melakukan ini, Anda perlu membuka Command Prompt yang ditinggikan, masukkan perintah berikut dan tekan Enter: manage-bde -protectors -get c:

Pada contoh di atas, drive C: digunakan. Tentu saja, Anda perlu mengganti C: dengan huruf drive yang Anda gunakan.

Setelah Anda menekan Enter, daftar akan muncul di CMD dan di sana Anda akan menemukan ID dan kata sandi untuk pelindung Kata Sandi Numerik.

3. Cadangkan informasi pemulihan ke AD

Untuk mengaktifkan informasi pemulihan cadangan ke AD, masukkan perintah CMD ini: manage-bde -protectors -adbackup c: -id {…}

Ganti titik-titik di dalam tanda kurung dengan ID pelindung Kata Sandi Numerik yang Anda peroleh pada langkah 1.

Informasi pemulihan untuk volume di direktori aktif sekarang akan terlihat.

Kami harap ini membantu. Juga, jika Anda menemukan solusi lain untuk mengaktifkan penyimpanan kunci BitLocker ke AD atau memperbaiki masalah cadangan kunci BitLocker, gunakan komentar di bawah ini untuk memberi tahu kami.

Bitlocker tidak menyimpan kunci untuk iklan: kami punya solusinya