Recuperação de chave do Windows BitLocker (2020.1)

BitLocker é uma tecnologia da Microsoft usada para criptografar volumes de armazenamento em um computador que roda Windows. Os volumes criptografados pelo BitLocker são protegidos por estes elementos:

  • Autenticação local do BitLocker: o BitLocker oferece suporte a vários métodos de autenticação no dispositivo. Podem ser combinações de hardware, PIN, chave de inicialização física em USB e assim por diante.
  • ID da chave de recuperação: um GUID não secreto gerado pelo Windows para identificar exclusivamente a criptografia de um volume.
  • Chave de recuperação: uma senha secreta de 48 dígitos gerada aleatoriamente pelo Windows e associada ao ID da chave de recuperação.

Vários problemas e cenários podem fazer com que o BitLocker solicite uma senha ou chave de recuperação. Se o usuário não puder fornecer a senha ou a chave de recuperação do BitLocker, não conseguirá acessar o volume criptografado. Se for o volume de inicialização que estiver criptografado, não será possível inicializar o computador.

Para obter informações gerais sobre a recuperação de chaves do BitLocker, consulte o guia de recuperação do BitLocker da Microsoft.

O analisador de inventário do Endpoint Manager coleta o status da criptografia de volume do BitLocker, os IDs das chaves de recuperação e as chaves de recuperação. Esses dados são criptografados e armazenados com segurança na ferramenta de armazenamento de dados do cliente Endpoint Manager. Usando as informações dessa ferramenta e o ID da chave de recuperação fornecido pelo usuário, os administradores podem exibir a chave secreta de recuperação do BitLocker e fornecê-la ao usuário.

As informações de recuperação do BitLocker referentes ao dispositivo são disponibilizadas após a segunda análise de inventário. A segunda análise e as análises subsequentes dependem dos dados de número de série coletados dos dispositivos pela primeira análise.

Você pode recuperar a chave de recuperação do BitLocker para um dispositivo na exibição de rede ou na ferramenta de armazenamento de dados do cliente. Para mais informações, consulte Visualizar o armazenamento de dados do cliente.

  1. Em Exibição de rede no Ivanti Management Console, clique no dispositivo desejado, depois clique em Segurança e Patch > Chaves de recuperação > BitLocker.
  2. O usuário final provavelmente está na tela do BitLocker sendo solicitado a digitar a senha para desbloquear a unidade. Peça-lhe para pressionar a tecla Esc, para que a tela Recuperação do BitLocker apareça. Essa tela mostra o ID da chave de recuperação. No 2020.1 SU2,
  3. No campo ID do Protetor de Chave, insira o ID da chave de recuperação mostrado na tela Recuperação do BitLocker do usuário final. Os dados inseridos devem estar no formato GUID, e o campo não permitirá a inserção de dados inválidos.
  4. Clique em Verificar e, se o ID do Protetor de Chave for válido, a respectiva chave de recuperação de 48 dígitos será mostrada no campo Chave.
  5. Faça com que o usuário final insira a Chave recuperada no campo Digite a chave de recuperação para esta unidade. Se tudo foi feito corretamente, o usuário final pode pressionar Enter e desbloquear o volume do BitLocker.
  1. Na Exibição de rede, clique no dispositivo desejado, depois clique em Segurança e Patch > Chaves de recuperação > BitLocker.
  2. No campo ID do Protetor de Chave, selecione o ID da chave de recuperação para a unidade desejada. Esses dados são preenchidos automaticamente pela análise de inventário. Se o ID de chave de recuperação desejado não estiver na lista, você pode inseri-lo manualmente.
  3. Faça com que o usuário final insira a Chave recuperada no campo Digite a chave de recuperação para esta unidade. Se tudo foi feito corretamente, o usuário final pode pressionar Enter e desbloquear o volume do BitLocker.