BitLocker és una característica de xifrat de disc complet integrada disponible a Windows 7, 8.1 i Windows 10. Aquesta eina permet als usuaris protegir les dades xifrant tot el disc o només sectors individuals.

Quan s’utilitza BitLocker, és extremadament important guardar la informació de recuperació a Active Directory. Per fer-ho, heu d'activar una política anomenada "Emmagatzemar informació de recuperació de BitLocker als serveis de domini d'Active Directory".

Tot i això, de vegades BitLocker no pot desar la clau de l’AD. Es tracta d’una situació molt molesta ja que deixa a les màquines respectives amb la unitat bloquejada i els usuaris no tenen accés a les contrasenyes de recuperació.

Per evitar aquest tipus de situacions, seguiu les instruccions que es descriuen a continuació per assegurar-vos que BitLocker desi les vostres claus de recuperació a AD.

Com fer una còpia de seguretat de la clau de recuperació de BitLocker a AD

1. Assegureu-vos que la configuració de la política de grup per desar la clau a AD està habilitada

1. Vés a la clau de registre: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Per permetre la còpia de seguretat de la informació de recuperació, assegureu-vos que els valors que es mostren a continuació estan disponibles:
   1. OSActiveDirectoryBackup hauria d'establir-se a 1
   2. FDVActiveDirectoryBackup hauria d'establir-se a 1
   3. RDVActiveDirectoryBackup hauria d'establir-se a 1.

A més, assegureu-vos que el client sigui membre de l’OU i que les polítiques del grup BitLocker s’apliquin a l’OU respectiva.

2. Obteniu l'ID del protector de contrasenya numèrica

Per fer-ho, necessiteu obrir una finestra d'ordres elevada d'ordres, introduïu l'ordre següent i feu clic a Enter: manage-bde -protectors -get c:

A l’exemple anterior, s’utilitza la unitat C:. Per descomptat, heu de substituir C: per la lletra de la unitat que feu servir.

Un cop premeu Enter, apareixerà una llista a CMD i hi trobareu un ID i una contrasenya per al protector de contrasenya numèrica.

3. Informació de recuperació de còpia de seguretat de l’AD

Per habilitar la informació de recuperació de còpies de seguretat a l’AD, introduïu aquesta comanda CMD: manage-bde -protectors -adbackup c: -id {…}

Substituïu els punts entre claudàtors amb l'ID del protector de contrasenya numèrica que heu obtingut al pas 1.

La informació de recuperació del volum del directori actiu ara ha de ser visible.

Esperem que això us ajudi. A més, si heu trobat altres solucions per permetre l'estalvi de claus BitLocker a AD o corregir problemes de còpia de seguretat de BitLocker, utilitzeu els comentaris següents per informar-nos