Kullanıcıların BitLocker korumalı sürücüleri nasıl kurtaracağını seçin (Windows Server 2008 ve Windows Vista)

Bu ilke ayarı, BitLocker Sürücü Şifrelemesi (BDE) kurulum sihirbazının BitLocker kurtarma seçeneklerini görüntüleyebilmesini ve belirtebilmesini denetlemenizi sağlar. Bu ilke yalnızca Windows Server 2008 veya Windows Vista çalıştıran bilgisayarlar için geçerlidir. Bu ilke ayarı BitLocker'ı açtığınızda uygulanır.

Gerekli başlangıç anahtar bilgisinin olmaması durumunda BitLocker ile şifrelenmiş verilere erişimin kilidini kaldırmak için iki kurtarma seçeneği kullanılabilir. Kullanıcı 48 basamaklı sayısal kurtarma parolası yazabilir ya da 256-bit kurtarma anahtarı içeren bir USB flash sürücü takabilir.

Bu ilke ayarını etkinleştirirseniz kurulum sihirbazının BitLocker ile şifrelenmiş veriyi kurtarması için kullanıcılara görüntülediği seçenekleri yapılandırabilirsiniz. Bir USB flash sürücüye kaydetmek, metin dosyası olarak 48 basamaklı bir kurtarma parolası ve gizli dosya olarak 256 bitlik bir kurtarma anahtarı depolanmasını sağlayacaktır. Bir klasöre kaydetmek ise metin dosyası olarak 48 basamaklı bir kurtarma parolası depolanmasını sağlayacaktır. Yazdırma işlemi 48 basamaklı bir kurtarma parolasını varsayılan yazıcıya gönderir. Örneğin 48 basamaklı bir kurtarma parolasına izin verilmemesi, kullanıcıların kurtarma bilgisini yazdırmasını ya da bir klasöre kaydetmesini engelleyecektir.

Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız BitLocker kurulum sihirbazı kullanıcılara kurtarma seçeneklerini depolama seçenekleri sunacaktır.

Not: BitLocker kurulumu sırasında Güvenilir Platform Modülü (TPM) başlatılması gerekiyorsa TPM sahibi bilgileri kaydedilecek ya da BitLocker kurtarma bilgileri ile yazdırılacaktır.

Not: 48 basamaklı kurtarma parolası FIPS uyumlu modunda kullanılamaz.

Önemli: Bu ilke ayarı, anahtar bilgisinin eksikliğine bağlı veri kaybını önlemek için BitLocker tarafından şifrelenen bilgileri kurtarmak için yönetimsel bir yöntem sunar. Her ikisine kullanıcı kurtarma seçeneğine de izin vermezseniz, bir ilke hatasını önlemek için "BitLocker kurtarma bilgilerini Active Directory Etki Alanı Hizmetleri'ne depola (Windows Server 2008 ve Windows Vista)" ilke ayarını etkinleştirmeniz gerekir.

Önemli: Veri kaybını önlemek için BitLocker şifreleme anahtarlarını kurtarmak için bir yolunuz olması gerekir. Aşağıdaki kurtarma seçeneklerinin ikisine birden izin vermezseniz, BitLocker kurtarma bilgilerinin AD DS'ye yedeklenmesini etkinleştirmeniz gerekir. Aksi halde, ilke hatası oluşur.

48 basamaklı kurtarma parolasını yapılandır:

0. Kurtarma parolası iste (varsayılan)
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	UseRecoveryPassword
   Value Type	REG_DWORD
   Value	1

1. Kurtarma parolasına izin verme
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	UseRecoveryPassword
   Value Type	REG_DWORD
   Value	0

256-bit kurtarma anahtarını yapılandır:

0. Kurtarma anahtarı iste (varsayılan)
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	UseRecoveryDrive
   Value Type	REG_DWORD
   Value	1

1. Kurtarma anahtarına izin verme
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE
   Value Name	UseRecoveryDrive
   Value Type	REG_DWORD
   Value	0

Not: Kurtarma parolasına izin vermez kurtarma anahtarı isterseniz, kullanıcılar USB'ye kaydetmeden BitLocker'ı açamaz.