- Este posibil ca utilizatorii să aibă nevoie să recupereze informații de pe discuri atunci când computerele nu sunt conectate la domeniu, de exemplu dacă utilizatorul este pe drum?
Metode de recuperare BitLocker
Următorul tabel descrie metodele de recuperare disponibile pentru utilizarea cu BitLocker.
Setări personalizate
Parola de recuperare (cunoscută și ca cheia de recuperare în interfața grafică a utilizatorului și parola numerică în instrumentul de comandă linie de comandă).
O parolă de recuperare este o parolă numerică de 48 de cifre care poate fi salvată în Active Directory Domain Services (AD DS). În plus, poate fi imprimat sau salvat într-un fișier text.
Utilizatorul poate introduce parola sau poate salva într-un fișier. Puteți dezactiva această funcție utilizând Politica de grup.
Cheia de recuperare este o cheie de 256 caractere care poate fi salvată pe o unitate flash USB. Nu este disponibil în mod prestabilit pentru unitățile de date detașabile. Corespunde standardelor federale de procesare a informațiilor (FIPS).
Utilizatorul trebuie să specifice locația unde este salvată cheia de recuperare.
Agent de recuperare de date
Agentul de recuperare de date este o cheie publică care, în conformitate cu setările politicii de grup, se aplică tuturor dispozitivelor BitLocker protejate. Respectă standardele FIPS.
Utilizatorul nu poate configura agenții de recuperare a datelor.
Pentru fiecare tip de disc criptat cu BitLocker, puteți configura metoda de recuperare. Pentru un tip de unitate, puteți configura mai multe metode de recuperare. Următorul tabel prezintă avantajele și dezavantajele fiecărei metode de recuperare.
- Nu puteți salva o copie de rezervă în AD DS.
Agent de recuperare de date
- Respectă standardele FIPS.
- Necesită prezența fizică a specialiștilor departamentului IT.
Selectarea metodelor de recuperare
Următoarea diagramă bloc prezintă diferitele metode de recuperare și criteriile care trebuie luate în considerare atunci când alegeți o metodă de recuperare.
Pentru fiecare obiect de computer, puteți salva următoarele date de recuperare:
O parolă de recuperare de patruzeci și opt cifre utilizată pentru restaurarea unui disc protejat BitLocker. Utilizatorii introduc această parolă pentru a debloca discul când BitLocker intră în modul de recuperare.
Cu acest pachet cheie și parola de recuperare, puteți decripta părți ale unui disc grav deteriorat care este protejat cu BitLocker. Fiecare pachet cheie funcționează numai cu discul pe care a fost creat. Puteți determina proprietatea pachetului utilizând BitLocker ID-ul corespunzător.
Când proprietarul TPM este determinat când BitLocker este activat, hash-ul parolei de proprietate poate fi salvat în AD DS. Ulterior, aceste informații pot fi utilizate pentru a suprascrie proprietatea TPM.
În mod implicit, numai administratorii de domenii pot accesa informațiile de recuperare BitLocker stocate în AD DS de la toți utilizatorii. Când planificați o schemă de suport, trebuie să stabiliți ce părți ale organizației au nevoie de acces la informațiile de recuperare BitLocker. Utilizați aceste informații pentru a determina cum să delegeți drepturile corespunzătoare într-un mediu AD DS.
Este recomandat să activați stocarea informațiilor de recuperare BitLocker și a pachetelor de chei în AD DS. Pentru mai multe informații despre configurarea Active Directory și restaurarea BitLocker, consultați următoarele resurse.