Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
Этот параметр политики позволяет управлять восстановлением жестких дисков с данными, защищенных с помощью BitLocker, в случае отсутствия необходимых учетных данных. Этот параметр политики применяется только при включенном BitLocker.
Для указания того, что для жестких дисков с данными, защищенных с помощью BitLocker, может использоваться агент восстановления данных, используется флажок "Разрешить агенты восстановления данных". Перед использованием агента восстановления данных его следует добавить из элемента "Политики открытого ключа" в консоли управления групповыми политиками или редакторе локальных групповых политик. Дополнительные сведения о добавлении агентов восстановления данных см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.
В разделе "Настройка хранения данных восстановления BitLocker пользователя" следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.
Чтобы запретить пользователям задавать методы восстановления при включении BitLocker на диске следует выбрать пункт "Пропускать параметры восстановления в мастере установки BitLocker". В этом случае при включении BitLocker запрещается задавать используемый метод восстановления; вместо этого методы восстановления BitLocker для диска будут определяться параметром политики.
В разделе "Сохранить данные восстановления BitLocker в AD DS для фиксированных дисков с данными" следует выбрать, какие данные восстановления BitLocker для жестких дисков с данными следует хранить в AD DS. Если выбран вариант "Копировать пароль восстановления и пакет ключей", в AD DS будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Подобный способ хранения пакета ключей обеспечивает поддержку восстановления данных на физически поврежденных дисках. Если выбран вариант "Копировать только пароль восстановления", в AD DS сохраняется только пароль восстановления.
Установите флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для фиксированных дисков с данными", если следует запретить пользователям включать BitLocker в случае, если компьютер не подключен к домену и не было успешно выполнено резервное копирование данных восстановления BitLocker в AD DS.
Примечание. Если флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для фиксированных дисков с данными" установлен, автоматически создается пароль восстановления.
Если этот параметр политики включен, можно выбирать предоставляемые пользователям методы восстановления данных на фиксированных дисках, защищенных с помощью BitLocker.
Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а методы восстановления (в том числе с помощью пароля восстановления и ключа восстановления) могут указываться пользователем; резервное копирование данных восстановления в AD DS при этом не производится.
Поддерживается: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx