Scegli modalità di ripristino delle unità protette con BitLocker (Windows Server 2008 e Windows Vista)

Questa impostazione dei criteri consente di definire se visualizzare e permettere la scelta delle opzioni di ripristino di BitLocker nella configurazione guidata Crittografia unità BitLocker. Questa impostazione dei criteri è applicabile solo ai computer che eseguono Windows Server 2008 o Windows Vista. Questa impostazione dei criteri viene applicata quando si abilita BitLocker.

Per sbloccare i dati crittografati con BitLocker in assenza delle informazioni sulla chiave di avvio richiesta, sono disponibili due opzioni di ripristino. L'utente può digitare una password di ripristino numerica di 48 cifre oppure inserire un'unità flash USB contenente una chiave di ripristino a 256 bit.

Se si abilita questa impostazione dei criteri, sarà possibile configurare le opzioni da visualizzare agli utenti durante la configurazione guidata per ripristinare i dati crittografati con BitLocker. Se si sceglie di salvare le informazioni in un'unità flash USB, la password di ripristino di 48 cifre verrà archiviata come file di testo e la chiave di ripristino a 256 bit come file nascosto. Se si sceglie di salvare le informazioni in una cartella, la password di ripristino di 48 cifre verrà archiviata come file di testo. Se si sceglie di stampare le informazioni, la password di ripristino di 48 cifre verrà inviata alla stampante predefinita. Se, ad esempio, non si consente l'utilizzo della password di ripristino di 48 cifre, gli utenti non potranno stampare o salvare le informazioni di ripristino in una cartella.

Se si disabilita o non si configura questa impostazione dei criteri, durante la configurazione guidata BitLocker verranno offerte agli utenti le opzioni per l'archiviazione delle informazioni di ripristino.

Nota: se è richiesta l'inizializzazione del TPM (Trusted Platform Module) durante la configurazione di BitLocker, le informazioni del proprietario del TPM verranno salvate o stampate con le informazioni di ripristino di BitLocker.

Nota: la password di ripristino di 48 cifre non sarà disponibile in modalità conformità FIPS.

Importante: questa impostazione fornisce un metodo amministrativo per ripristinare i dati crittografati da BitLocker in modo da evitare che vadano perduti per mancanza delle informazioni sulla chiave. Se non viene consentita nessuna delle opzioni di ripristino, è necessario abilitare l'impostazione dei criteri "Archivia informazioni di ripristino di BitLocker in Servizi di dominio Active Directory (Windows Server 2008 e Windows Vista)". In caso contrario si verificherà un errore dei criteri.

Supportata in: Windows Server 2008 e Windows Vista

Importante: per impedire la perdita di dati, è necessario disporre di un metodo per ripristinare le chiavi di crittografia di BitLocker. Se non si consentono entrambe le opzioni di ripristino seguenti, sarà necessario abilitare il backup delle informazioni di ripristino di BitLocker su Servizi di dominio Active Directory. In caso contrario, si verificherà un errore dei criteri.

Configurazione password di ripristino di 48 cifre:


  1. Richiedi password di ripristino (predefinito)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. Non consentire password di ripristino
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

Configurazione chiave di ripristino a 256 bit:


  1. Richiedi chiave di ripristino (predefinito)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. Non consentire chiave di ripristino
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Nota: se non si consente la password di ripristino e si richiede la chiave di ripristino, gli utenti non potranno attivare BitLocker senza salvare le informazioni su un'unità USB.


volumeencryption.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)