Toto nastavení zásad umožňuje řídit, zda průvodce nastavením nástroje BitLocker Drive Encryption může zobrazit a určit možnosti obnovení nástrojem BitLocker. Toto nastavení zásad platí pouze pro počítače se systémem Windows Server 2008 nebo Windows Vista. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.
Pokud nejsou k dispozici požadované informace spouštěcího klíče, lze k odemknutí dat šifrovaných pomocí nástroje BitLocker použít dvě možnosti obnovení. Uživatel může zadat 48místné numerické heslo pro obnovení nebo může vložit jednotku USB Flash obsahující 256bitový obnovovací klíč.
Pokud toto nastavení zásad povolíte, můžete nakonfigurovat možnosti, které průvodce nastavením zobrazí uživatelům za účelem obnovení dat šifrovaných nástrojem BitLocker. Při uložení na jednotku USB Flash bude 48místné číselné heslo pro obnovení uloženo jako textový soubor a 256bitový obnovovací klíč bude uložen jako skrytý soubor. Při uložení do složky bude 48místné číselné heslo pro obnovení uloženo jako textový soubor. Při tisku bude 48místné číselné heslo pro obnovení odesláno na výchozí tiskárnu. Nepovolení 48místného číselného hesla pro obnovení uživatelům například zabrání v možnosti tisku nebo uložení informací pro obnovení do složky.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, průvodce nastavením nástroje BitLocker uživatelům poskytne informace o způsobech uložení možností obnovení.
Poznámka: Pokud je při nastavování nástroje BitLocker nutná inicializace čipu TPM, budou informace o vlastníkovi čipu TPM uloženy nebo vytištěny s informacemi pro obnovení nástrojem BitLocker.
Poznámka: 48místné číselné heslo pro obnovení nebude dostupné v režimu kompatibility se standardem FIPS.
Důležité: Toto nastavení zásad poskytuje metodu správy pro obnovení dat šifrovaných nástrojem BitLocker, aby nemohlo dojít ke ztrátě dat z důvodu nepřítomnosti informací klíče. Pokud obě tyto uživatelské možnosti obnovení nepovolíte, je potřeba povolit nastavení zásad Ukládat informace o obnovení nástrojem BitLocker do služby Active Directory Domain Services (Windows Server 2008 a Windows Vista), aby nedocházelo k chybě zásad.
Důležité: Chcete-li zamezit ztrátě dat, musíte mít připraven způsob obnovení šifrovacích klíčů nástroje BitLocker. Pokud nepovolíte obě možnosti obnovení uvedené níže, musíte povolit zálohování informací o obnovení nástrojem BitLocker do služby AD DS. V opačném případě dojde k chybě zásad.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseRecoveryPassword |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseRecoveryPassword |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseRecoveryDrive |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseRecoveryDrive |
Value Type | REG_DWORD |
Value | 0 |
Poznámka: Pokud nepovolíte heslo pro obnovení a budete vyžadovat obnovovací klíč, nebudou uživatelé moci nástroj BitLocker zapnout bez uložení na jednotku USB.