BitLocker is een ingebouwde functie voor volledige schijfversleuteling die beschikbaar is op Windows 7, 8.1 en Windows 10. Met deze tool kunnen gebruikers gegevens beschermen door de hele schijf of alleen afzonderlijke sectoren te versleutelen.
Wanneer u BitLocker gebruikt, is het uitermate belangrijk om de herstelinformatie op Active Directory op te slaan. Hiervoor moet u een beleid inschakelen met de naam 'BitLocker-herstelinformatie opslaan in Active Directory Domain Services'.
Soms slaagt BitLocker er echter niet in de sleutel op te slaan in AD. Dit is een erg vervelende situatie omdat het de respectievelijke machines verlaat met de schijf vergrendeld en gebruikers geen toegang hebben tot herstelwachtwoorden.
Om dergelijke situaties te voorkomen, volgt u de onderstaande instructies om ervoor te zorgen dat BitLocker uw herstelsleutels opslaat in AD.
Hoe een BitLocker-herstelsleutel te back-uppen naar AD
1. Zorg ervoor dat de groepsbeleid-instelling om de sleutel op te slaan in AD is ingeschakeld
- Navigeer naar deze registersleutel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
- Zorg ervoor dat de onderstaande waarden beschikbaar zijn om een back-up van herstelinformatie mogelijk te maken:
- OSActiveDirectoryBackup moet worden ingesteld op 1
- FDVActiveDirectoryBackup moet worden ingesteld op 1
- RDVActiveDirectoryBackup moet worden ingesteld op 1.
Zorg er ook voor dat de client lid is van de OE en dat het BitLocker-groepsbeleid van toepassing is op de respectieve OE.
2. Haal de ID op voor de numerieke wachtwoordbeveiliging
Om dit te doen, moet u een verhoogde opdrachtprompt openen, de volgende opdracht invoeren en op Enter drukken: manage-bde -protectors -get c:
In het bovenstaande voorbeeld wordt station C: gebruikt. Natuurlijk moet u de C: vervangen door de letter van de schijf die u gebruikt.
Zodra u op Enter drukt, verschijnt er een lijst in CMD en daar vindt u een ID en wachtwoord voor de numerieke wachtwoordbeschermer.
3. Maak een back-up van herstelinformatie naar AD
Voer deze CMD-opdracht in om back-upherstelinformatie naar AD in te schakelen: manage-bde -protectors -adbackup c: -id …
Vervang de punten tussen haakjes door de ID van numerieke wachtwoordbeveiliging die u bij stap 1 hebt verkregen.
De herstelinformatie voor het volume in de active directory zou nu zichtbaar moeten zijn.
We hopen dat dit helpt. Als u andere oplossingen hebt gevonden om BitLocker-sleutelopslag in AD mogelijk te maken of BitLocker-sleutelbackupproblemen op te lossen, gebruikt u de onderstaande opmerkingen om ons dit te laten weten.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- BitLocker uitschakelen in Windows 10, 8.1 of 7
- Oplossing: kan niet ontgrendelen met deze BitLocker-fout met herstelsleutel
- Hoe een fatale Bitlocker-fout tijdens het opstarten te herstellen
- Bitlocker