Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
Этот параметр политики позволяет указать, как восстанавливать несъемные диски с данными, защищенными с помощью BitLocker, при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.
Чтобы указать, можно ли использовать агент восстановления данных для несъемных дисков с данными, защищенными с помощью BitLocker, используется флажок «Разрешить агент восстановления данных». Перед использованием агента восстановления данных его следует добавить из элемента «Политики открытого ключа» в консоль управления групповыми политиками или редактор локальных групповых политик. Дополнительные сведения о добавлении агентов восстановления данных см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.
В разделе «Настройка хранения данных восстановления BitLocker пользователя» следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.
Чтобы запретить пользователям задавать методы восстановления при включении BitLocker на диске, следует выбрать пункт «Пропускать параметры восстановления в мастере установки BitLocker». В этом случае при включении BitLocker вы не сможете задавать используемый метод восстановления; вместо этого методы восстановления BitLocker для диска будут определяться параметром политики.
В разделе «Сохранить данные восстановления BitLocker в доменных службах Active Directory» следует выбрать, какие данные восстановления BitLocker для несъемных дисков с данными следует хранить в доменных службах Active Directory. Если выбран вариант «Копировать пароль восстановления и пакет ключей», в доменных службах Active Directory будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Подобный способ хранения пакета ключей обеспечивает поддержку восстановления данных на физически поврежденных дисках. Если выбран вариант «Копировать только пароль восстановления», в доменных службах Active Directory сохраняется только пароль восстановления.
Установите флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными», если следует запретить пользователям включать BitLocker, когда компьютер не подключен к домену и не была успешно проведена архивация данных восстановления BitLocker в доменных службах Active Directory.
Примечание. Если установлен флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными», автоматически создается пароль восстановления.
Если вы включите этот параметр политики, вы сможете выбирать предоставляемые пользователям методы восстановления данных на несъемных дисках, защищенных с помощью BitLocker.
Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а методы восстановления (в том числе с помощью пароля восстановления и ключа восстановления) может указывать пользователь; архивация данных восстановления в доменных службах Active Directory при этом не производится.
Поддерживается: Windows 7 и выше
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx