Bitlocker не запазва ключ за реклама: имаме решение
Съдържание:
- Как да архивирате ключа за възстановяване на BitLocker в AD
- 1. Уверете се, че настройката за групова политика за запазване на ключа към AD е активирана
- 2. Вземете идентификационния номер за защитника на цифровата парола
- 3. Резервно копие на информацията за възстановяване в AD
Видео: BlueHat v18 || An Ice Cold boot to break bitlocker 2024
BitLocker е вградена функция за криптиране на цял диск, налична в Windows 7, 8.1 и Windows 10. Този инструмент позволява на потребителите да защитават данните, като криптира целия диск или само отделни сектори.
Когато използвате BitLocker, е изключително важно да запазите информацията за възстановяване в Active Directory. За да направите това, трябва да активирате политика, наречена „Съхраняване на информация за възстановяване на BitLocker в Active Directory Domain Services“.
Обаче понякога BitLocker не успява да запази ключа за AD. Това е много досадна ситуация, тъй като оставя съответните машини със заключено устройство и потребителите нямат достъп до паролите за възстановяване.
За да избегнете подобни ситуации, следвайте указанията, изброени по-долу, за да сте сигурни, че BitLocker запазва вашите ключове за възстановяване в AD.
Как да архивирате ключа за възстановяване на BitLocker в AD
1. Уверете се, че настройката за групова политика за запазване на ключа към AD е активирана
- Навигирайте до този регистър ключ: HKEY_LOCAL_MACHINE \ SOFTWARE \ Политики \ Microsoft \ FVE
- За да разрешите архивиране на информацията за възстановяване, уверете се, че стойностите, изброени по-долу, са налични:
- OSActiveDirectoryBackup трябва да бъде зададен на 1
- FDVActiveDirectoryBackup трябва да бъде зададен на 1
- RDVActiveDirectoryBackup трябва да бъде зададен на 1.
Освен това се уверете, че клиентът е член на OU и политиките на групата BitLocker се прилагат към съответните OU.
2. Вземете идентификационния номер за защитника на цифровата парола
За да направите това, трябва да отворите повишен команден ред, да въведете следната команда и да натиснете Enter: manage-bde -protectors -get c:
В горния пример се използва C: устройството. Разбира се, трябва да замените C: с буквата на устройството, което използвате.
След като натиснете Enter, в CMD ще се появи списък и там ще намерите идентификатор и парола за защитника на цифровата парола.
3. Резервно копие на информацията за възстановяване в AD
За да активирате информацията за възстановяване на резервно копие в AD, въведете тази команда CMD: управлявайте-bde -protectors -adbackup c: -id {…}
Заменете точките в скобите с идентификатора на защитника на цифровите пароли, който сте получили на стъпка 1.
Информацията за възстановяване на обема в активната директория вече трябва да бъде видима.
Надяваме се това да помогне. Освен това, ако сте намерили други решения, които да позволят записване на ключа BitLocker в AD или да коригирате проблеми с архивирането на BitLocker, използвайте коментарите по-долу, за да ни уведомите.
Компютърът с Windows 10 се включва ли сам? имаме правилното решение за вас
За да спрете захранването на компютъра от само себе си, първо трябва да деактивирате бързото стартиране и второ - да изключите вълновите таймери.
Вътрешна грешка на видеопланировчика? имаме решение за вас
Вътрешната грешка на видеопланировката се появява най-вече заради проблеми с драйверите за графични карти. Ако сте притеснени от тази BSOD-грешка, вижте статията
Индексът на опита на Windows замразява вашия компютър? имаме решение за вас
Индексът на опит на Windows е популярна функция на Windows, достъпна на компютри с Windows от Windows Vista до Windows 7. Той оценява и подобрява производителността на компютъра, като генерира оценка за ефективност. Индексът на опит на Windows обаче беше премахнат от Windows 8.1 и не може да бъде намерен и в следващите версии на Windows. Добрата новина е ...
