BitLocker ist eine integrierte Funktion zur vollständigen Festplattenverschlüsselung, die unter Windows 7, 8.1 und Windows 10 verfügbar ist. Mit diesem Tool können Benutzer Daten schützen, indem sie die gesamte Festplatte oder nur einzelne Sektoren verschlüsseln.

Bei der Verwendung von BitLocker ist es äußerst wichtig, die Wiederherstellungsinformationen in Active Directory zu speichern. Dazu müssen Sie eine Richtlinie mit dem Namen "BitLocker-Wiederherstellungsinformationen in Active Directory-Domänendiensten speichern" aktivieren.

Manchmal kann BitLocker den Schlüssel jedoch nicht in AD speichern. Dies ist eine sehr ärgerliche Situation, da die entsprechenden Computer mit dem Laufwerk gesperrt bleiben und Benutzer keinen Zugriff auf Wiederherstellungskennwörter haben.

Um solche Situationen zu vermeiden, befolgen Sie die unten aufgeführten Anweisungen, um sicherzustellen, dass BitLocker Ihre Wiederherstellungsschlüssel in AD speichert.

So sichern Sie den BitLocker-Wiederherstellungsschlüssel in AD

1. Stellen Sie sicher, dass die Gruppenrichtlinieneinstellung zum Speichern des Schlüssels in AD aktiviert ist

1. Navigieren Sie zu diesem Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. Stellen Sie sicher, dass die folgenden Werte verfügbar sind, damit die Wiederherstellungsinformationen gesichert werden können:
   1. OSActiveDirectoryBackup sollte auf 1 gesetzt sein
   2. FDVActiveDirectoryBackup sollte auf 1 gesetzt sein
   3. RDVActiveDirectoryBackup sollte auf 1 gesetzt sein.

Stellen Sie außerdem sicher, dass der Client Mitglied der Organisationseinheit ist und die BitLocker-Gruppenrichtlinien für die jeweilige Organisationseinheit gelten.

2. Rufen Sie die ID für den numerischen Passwortschutz ab

Dazu müssen Sie eine Eingabeaufforderung mit erhöhten Rechten öffnen, den folgenden Befehl eingeben und die Eingabetaste drücken: manage-bde -protectors -get c:

Im obigen Beispiel wird das Laufwerk C: verwendet. Natürlich müssen Sie das C: durch den Buchstaben des verwendeten Laufwerks ersetzen.

Sobald Sie die Eingabetaste drücken, wird eine Liste in CMD angezeigt, in der Sie eine ID und ein Kennwort für den Numerical Password Protector finden.

3. Sichern Sie die Wiederherstellungsinformationen in AD

Geben Sie den folgenden CMD-Befehl ein, um die Informationen zur Wiederherstellung von Sicherungen in AD zu aktivieren: manage-bde -protectors -adbackup c: -id {…}

Ersetzen Sie die Punkte in den Klammern durch die ID des Schutzes für numerische Kennwörter, die Sie in Schritt 1 erhalten haben.

Die Wiederherstellungsinformationen für das Volume im aktiven Verzeichnis sollten jetzt sichtbar sein.

Wir hoffen das hilft. Wenn Sie andere Lösungen gefunden haben, um das Speichern von BitLocker-Schlüsseln in AD zu aktivieren oder BitLocker-Schlüsselsicherungsprobleme zu beheben, informieren Sie uns anhand der folgenden Kommentare.