BitLocker, Windows 7, 8.1 ve Windows 10'da bulunan yerleşik bir tam disk şifreleme özelliğidir. Bu araç, kullanıcıların tüm diski veya yalnızca bireysel sektörleri şifreleyerek verileri korumalarına olanak sağlar.

BitLocker'ı kullanırken, kurtarma bilgilerini Active Directory'ye kaydetmek son derece önemlidir. Bunu yapmak için “BitLocker kurtarma bilgilerini Active Directory Etki Alanı Hizmetlerinde Sakla” adlı bir politikayı etkinleştirmeniz gerekir.

Ancak, bazen BitLocker, anahtarı AD'ye kaydetmekte başarısız olur. Bu, ilgili makineleri sürücü kilitliyken bıraktığından ve kullanıcılar kurtarma parolalarına erişemediğinden çok can sıkıcı bir durumdur.

Bu gibi durumlardan kaçınmak için, BitLocker'ın kurtarma anahtarlarınızı AD'ye kaydettiğinden emin olmak için aşağıda listelenen talimatları izleyin.

BitLocker kurtarma anahtarını AD'ye yedekleme

1. Anahtarı AD'ye kaydetmek için Grup İlkesi ayarının etkin olduğundan emin olun

1. Bu kayıt defteri anahtarına gidin: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Kurtarma bilgilerinin yedeklenmesine izin vermek için, aşağıda listelenen değerlerin mevcut olduğundan emin olun:
   1. OSActiveDirectoryBackup 1 olarak ayarlanmalıdır
   2. FDVActiveDirectoryBackup 1 olarak ayarlanmalıdır
   3. RDVActiveDirectoryBackup, 1 olarak ayarlanmalıdır.

Ayrıca, müşterinin bir OU üyesi olduğundan ve BitLocker grup politikalarının ilgili OU için geçerli olduğundan emin olun.

2. Sayısal parola koruyucunun kimliğini alın

Bunu yapmak için, yükseltilmiş bir Komut İstemi açmanız, aşağıdaki komutu girip Enter tuşuna basmanız gerekir: manage-bde -protectors -get c:

Yukarıdaki örnekte, C: sürücüsü kullanılır. Tabii ki, C: kullandığınız sürücünün harfini kullanmanız gerekir.

Enter tuşuna bastığınızda, CMD'de bir liste belirecek ve Sayısal Şifre koruyucu için bir ID ve şifre bulacaksınız.

3. Yedekleme kurtarma bilgilerini AD'ye yedekleyin.

AD'ye yedekleme kurtarma bilgilerini etkinleştirmek için bu CMD komutunu girin: manage-bde -protectors -adbackup c: -id {…}

Parantez içindeki noktaları 1. adımda elde ettiğiniz Nümerik Şifre koruyucunun kimliği ile değiştirin.

Aktif dizindeki birimin kurtarma bilgileri şimdi görünür olmalıdır.

Bunun yardımcı olacağını umuyoruz. Ayrıca, BitLocker anahtarının AD'ye kaydedilmesini etkinleştirmek veya BitLocker anahtar yedekleme sorunlarını düzeltmek için başka çözümler bulursanız, bize bildirmek için aşağıdaki yorumları kullanın.