BitLocker is een ingebouwde volledige schijfversleutelingsfunctie beschikbaar op Windows 7, 8.1 en Windows 10. Met dit hulpmiddel kunnen gebruikers gegevens beschermen door de hele schijf of alleen afzonderlijke sectoren te coderen.

Wanneer BitLocker wordt gebruikt, is het uiterst belangrijk om de herstelinformatie op te slaan op Active Directory. Hiertoe moet u een beleid inschakelen met de naam "BitLocker-herstelinformatie opslaan in Active Directory Domain Services".

Soms slaagt BitLocker er echter niet in de sleutel in AD op te slaan. Dit is een zeer irritante situatie omdat de respectieve machines met de drive vergrendeld blijven en gebruikers geen toegang hebben tot herstelwachtwoorden.

Om dergelijke situaties te voorkomen, volgt u de onderstaande instructies om ervoor te zorgen dat BitLocker uw herstelsleutels opslaat in AD.

Hoe een back-up van BitLocker-herstelsleutel naar AD

1. Zorg ervoor dat de instelling Groepsbeleid om de sleutel in AD op te slaan is ingeschakeld

1. Navigeer naar deze registersleutel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Zorg ervoor dat de onderstaande waarden beschikbaar zijn om back-up van herstelinformatie toe te staan:
   1. OSActiveDirectoryBackup moet worden ingesteld op 1
   2. FDVActiveDirectoryBackup moet worden ingesteld op 1
   3. RDVActiveDirectoryBackup moet worden ingesteld op 1.

Zorg er ook voor dat de client lid is van de OE en dat het BitLocker-groepsbeleid van toepassing is op de respectieve OE.

2. Haal de ID op voor de numerieke wachtwoordbeschermer

Om dit te doen, moet u een verhoogde opdrachtprompt openen, voer de volgende opdracht in en druk op Enter: manage-bde -protectors -get c:

In het bovenstaande voorbeeld wordt de C: -aandrijving gebruikt. Natuurlijk moet u de C vervangen: door de letter van de schijf die u gebruikt.

Zodra u op Enter drukt, verschijnt een lijst in CMD en daar vindt u een ID en wachtwoord voor de Numerical Password protector.

3. Back-up herstelinformatie naar AD

Om back -upherstelinformatie voor AD in te schakelen, voert u deze CMD-opdracht in: manage-bde -protectors -adbackup c: -id {…}

Vervang de punten tussen haakjes door de ID van Numerieke wachtwoordbeschermer die u bij stap 1 hebt verkregen.

De herstelinformatie voor het volume in de actieve map zou nu zichtbaar moeten zijn.

We hopen dat dit helpt. Als u andere oplossingen hebt gevonden om het opslaan van BitLocker-sleutels mogelijk te maken in AD of back-upproblemen met BitLocker-sleutels op te lossen, gebruikt u de onderstaande opmerkingen om ons dit te laten weten.