Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker

Этот параметр политики позволяет указать, как восстанавливать несъемные диски с данными, защищенными с помощью BitLocker, при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.

Чтобы указать, можно ли использовать агент восстановления данных для несъемных дисков с данными, защищенными с помощью BitLocker, используется флажок «Разрешить агент восстановления данных». Перед использованием агента восстановления данных его следует добавить из элемента «Политики открытого ключа» в консоль управления групповыми политиками или редактор локальных групповых политик. Дополнительные сведения о добавлении агентов восстановления данных см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.

В разделе «Настройка хранения данных восстановления BitLocker пользователя» следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.

Чтобы запретить пользователям задавать методы восстановления при включении BitLocker на диске, следует выбрать пункт «Пропускать параметры восстановления в мастере установки BitLocker». В этом случае при включении BitLocker вы не сможете задавать используемый метод восстановления; вместо этого методы восстановления BitLocker для диска будут определяться параметром политики.

В разделе «Сохранить данные восстановления BitLocker в доменных службах Active Directory» следует выбрать, какие данные восстановления BitLocker для несъемных дисков с данными следует хранить в доменных службах Active Directory. Если выбран вариант «Копировать пароль восстановления и пакет ключей», в доменных службах Active Directory будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Подобный способ хранения пакета ключей обеспечивает поддержку восстановления данных на физически поврежденных дисках. Если выбран вариант «Копировать только пароль восстановления», в доменных службах Active Directory сохраняется только пароль восстановления.

Установите флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными», если следует запретить пользователям включать BitLocker, когда компьютер не подключен к домену и не была успешно проведена архивация данных восстановления BitLocker в доменных службах Active Directory.

Примечание. Если установлен флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными», автоматически создается пароль восстановления.

Если вы включите этот параметр политики, вы сможете выбирать предоставляемые пользователям методы восстановления данных на несъемных дисках, защищенных с помощью BitLocker.

Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а методы восстановления (в том числе с помощью пароля восстановления и ключа восстановления) может указывать пользователь; архивация данных восстановления в доменных службах Active Directory при этом не производится.

Поддерживается: Windows 7 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Разрешить агент восстановления данных
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Настройка хранения данных восстановления BitLocker пользователя.




  1. Разрешить 48-значный цифровой пароль восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Требовать 48-значный цифровой пароль восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Запретить 48-значный цифровой пароль восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Разрешить 256-разрядный ключ восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Требовать 256-разрядный ключ восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Запретить 256-разрядный ключ восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Пропускать параметры восстановления в мастере установки BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Сохранить данные восстановления BitLocker в доменных службах Active Directory для несъемных дисков с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Настройка хранения данных восстановления BitLocker в доменных службах Active Directory.


  1. Архивировать пароли восстановления и пакеты ключей
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Архивировать только пароли восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)