Elegir cómo pueden los usuarios recuperar unidades protegidas por BitLocker (Windows Server 2008 y Windows Vista)

Esta configuración de directiva le permite controlar si el asistente para la configuración del Cifrado de unidad BitLocker puede mostrar y especificar las opciones de recuperación de BitLocker. Esta directiva se aplica solo a equipos que ejecutan Windows Server 2008 o Windows Vista. Esta configuración de directiva se aplica al activar BitLocker.

Hay dos opciones de recuperación que se pueden usar para desbloquear el acceso a los datos cifrados mediante BitLocker. El usuario puede escribir una contraseña de recuperación numérica de 48 dígitos o puede insertar una unidad flash USB que contenga una clave de recuperación de 256 bits.

Si habilita esta configuración de directiva, puede configurar las opciones que el asistente para la configuración presenta a los usuarios para recuperar datos cifrados mediante BitLocker. Guardar en una unidad flash USB almacenará la contraseña de recuperación de 48 dígitos como un archivo de texto y la clave de recuperación de 256 bits como un archivo oculto. Guardar en una carpeta almacenará la contraseña de recuperación de 48 dígitos como un archivo de texto. Imprimir enviará la contraseña de recuperación de 48 dígitos a la impresora predeterminada. Por ejemplo, al deshabilitar la contraseña de recuperación de 48 dígitos, se impide a los usuarios imprimir o guardar la información de recuperación en una carpeta.

Si deshabilita o no establece esta configuración de directiva, el asistente para la configuración de BitLocker presentará a los usuarios formas de almacenar las opciones de recuperación.

Nota: si es necesaria la inicialización del Módulo de plataforma segura (TPM) durante la configuración de BitLocker, la información de propietario del TPM se guardará o se imprimirá junto con la información de recuperación de BitLocker.

Nota: la contraseña de recuperación de 48 dígitos no estará disponible en el modo de compatibilidad con FIPS.

Importante: esta configuración de directiva proporciona un método administrativo de recuperación de datos cifrados por BitLocker para impedir que se pierdan datos debido a la falta de información de clave. Si no permite ambas opciones de recuperación de usuario, deberá habilitar la configuración de directiva "Almacenar información de recuperación de BitLocker en los Servicios de dominio de Active Directory (Windows Server 2008 y Windows Vista)" para evitar un error de directiva.

Compatible con: Windows Server 2008 y Windows Vista

Importante: para evitar la pérdida de datos, debe tener una forma de recuperar las claves de cifrado de BitLocker. Si no permite ninguna de las opciones de recuperación de abajo, deberá habilitar la copia de seguridad de la información de recuperación de BitLocker en AD DS. De lo contrario, se producirá un error de directiva.

Configurar contraseña de recuperación de 48 dígitos:


  1. Requerir contraseña de recuperación (predeterminado)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. No permitir contraseña de recuperación
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

Configurar clave de recuperación de 256 bits:


  1. Requerir clave de recuperación (predeterminado)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. No permitir clave de recuperación
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Nota: si no permite la contraseña de recuperación y requiere la clave de recuperación, los usuarios no podrán activar BitLocker sin guardar en una unidad USB.


volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)