BitLocker es una función de cifrado de disco completo integrada disponible en Windows 7, 8.1 y Windows 10. Esta herramienta permite a los usuarios proteger los datos cifrando todo el disco o sólo sectores individuales.
Cuando se utiliza BitLocker, es muy importante guardar la información de recuperación en Active Directory. Para ello, debe habilitar una política denominada «Almacenar la información de recuperación de BitLocker en los servicios de dominio de Active Directory».
Sin embargo, a veces BitLocker no guarda la clave en AD. Esta es una situación muy molesta ya que deja las máquinas respectivas con el disco bloqueado y los usuarios no tienen acceso a contraseñas de recuperación.
Para evitar estas situaciones, siga las instrucciones que se indican a continuación para asegurarse de que BitLocker guarda las claves de recuperación en AD.
Índice del contenido
Cómo realizar una copia de seguridad de la clave de recuperación de BitLocker en AD
1. Asegúrese de que la configuración de la directiva de grupo para guardar la clave en AD esté activada
.
- Navegue hasta esta clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
-
Para permitir la copia de seguridad de la información de recuperación, asegúrese de que los valores que se indican a continuación estén disponibles:
- OSActiveDirectoryBackup debe estar configurado en 1
- FDVActiveDirectoryBackup debe estar configurado en 1
- RDVActiveDirectoryBackup debe estar configurado en 1.
Además, asegúrese de que el cliente es miembro de la OU y de que las directivas de grupo de BitLocker se aplican a la OU correspondiente.
2. Obtener el ID del protector de contraseña numérica
Para ello, debe abrir un Símbolo del sistema elevado, introducir el siguiente comando y pulsar Intro: manage-bde -protectores -get c:
En el ejemplo anterior, se utiliza la unidad C:. Por supuesto, debe sustituir la C: por la letra de la unidad que utiliza.
Una vez que presione Enter, aparecerá una lista en CMD y allí encontrará un ID y una contraseña para el protector de contraseña numérica.
3. Copia de seguridad de la información de recuperación en AD
Para habilitar la información de recuperación de la copia de seguridad en AD, introduzca este comando CMD: manage-bde -protectores -adbackup c: -id {…}
Reemplace los puntos entre paréntesis con el ID del protector de contraseña numérica que obtuvo en el paso 1.
La información de recuperación para el volumen en el directorio activo debería estar visible.
Esperamos que esto ayude. Además, si encontró otras soluciones para habilitar el almacenamiento de claves de BitLocker en AD o para solucionar problemas de copia de seguridad de claves de BitLocker, utilice los comentarios que aparecen a continuación para hacérnoslo saber.