O BitLocker é um recurso interno de criptografia de disco disponível no Windows 7, 8.1 e Windows 10. Essa ferramenta permite que os usuários protejam os dados criptografando todo o disco ou apenas setores individuais.

Ao usar o BitLocker, é extremamente importante salvar as informações de recuperação no Active Directory. Para fazer isso, você precisa habilitar uma política chamada "Armazenar informações de recuperação do BitLocker nos Serviços de Domínio Active Directory".

No entanto, às vezes o BitLocker falha ao salvar a chave no AD. Essa é uma situação muito irritante, pois deixa as respectivas máquinas com a unidade bloqueada e os usuários não têm acesso às senhas de recuperação.

Para evitar tais situações, siga as instruções listadas abaixo para garantir que o BitLocker salve suas chaves de recuperação no AD.

Como fazer backup da chave de recuperação do BitLocker no AD

1. Verifique se a configuração da Diretiva de Grupo para salvar a chave no AD está ativada

1. Navegue até esta chave do Registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Para permitir o backup de informações de recuperação, verifique se os valores listados abaixo estão disponíveis:
   1. OSActiveDirectoryBackup deve ser definido como 1
   2. FDVActiveDirectoryBackup deve ser definido como 1
   3. RDVActiveDirectoryBackup deve ser definido como 1.

Além disso, verifique se o cliente é membro da UO e se as políticas de grupo do BitLocker se aplicam à respectiva UO.

2. Obtenha o ID para o protetor de senha numérica

Para fazer isso, é necessário abrir um prompt de comando elevado, digite o seguinte comando e pressione Enter: manage-bde -protectors -get c:

No exemplo acima, a unidade C: é usada. Obviamente, você precisa substituir o C: pela letra da unidade que você usa.

Depois de pressionar Enter, uma lista aparecerá no CMD e você encontrará um ID e senha para o protetor de Senha Numérica.

3. Informações de recuperação de backup no AD

Para habilitar as informações de recuperação de backup no AD, digite este comando do CMD: manage-bde -protectors -adbackup c: -id {…}

Substitua os pontos entre parênteses pelo protetor de senha numérica que você obteve na etapa 1.

As informações de recuperação do volume no diretório ativo agora devem estar visíveis.

Esperamos que isso ajude. Além disso, se você encontrou outras soluções para habilitar o salvamento de chaves do BitLocker no AD ou corrigir problemas de backup de chaves do BitLocker, use os comentários abaixo para nos informar.