Ключ восстановления Windows BitLocker (2020.1)

BitLocker - это технология Microsoft, используемая для шифрования томов хранения данных на компьютерах под управлением Windows. Тома, зашифрованные BitLocker, защищены с помощью следующих факторов:

  • Локальная аутентификация BitLocker: BitLocker поддерживает различные методы аутентификации на устройствах. Это могут быть комбинации аппаратных средств, PIN-кода, физического USB-ключа запуска и т.д.
  • ИД ключа восстановления: Несекретный GUID, сгенерированный Windows и уникально идентифицирующий шифрование тома.
  • Ключ восстановления: Секретный 48-значный пароль, случайно сгенерированный Windows и связанный с идентификатором ключа восстановления.

Различные возникшие проблемы и сценарии могут привести к тому, что функция BitLocker запросит пароль BitLocker или ключ восстановления. Если пользователь не сможет указать пароль BitLocker или ключ восстановления, ему не удастся получить доступ к зашифрованному тому. Если загрузочный том зашифрован, компьютер пользователя не сможет загрузиться.

Для получения основной информации о ключе восстановления BitLocker см. руководство Microsoft по восстановлению с помощью BitLocker.

Сканер инвентаризации Endpoint Manager собирает данные статуса шифрования тома BitLocker, идентификаторы ключей восстановления и ключи восстановления. Эти данные зашифрованы и надежно хранятся в средстве хранения данных клиента Endpoint Manager. Используя информацию из этого средства и представленный пользователем идентификатор ключа восстановления, администраторы могут открыть соответствующий секретный ключ восстановления BitLocker и передать его пользователю.

Информация восстановления BitLocker становится доступна после второго сканирования инвентаризации устройства. Второе и последующие сканирования основаны на данных серийного номера устройства, которые были получены во время первого сканирования.

Вы можете восстановить ключ восстановления BitLocker для устройства в виде Сеть или в средстве хранения данных клиента. Для получения дополнительной информации см. раздел Просмотр хранилища данных клиента.

  1. В виде сети (Network view) на консоли управления Ivanti нажмите правой кнопкой мыши нужное устройство, а затем Безопасность и исправление > Ключи восстановления > BitLocker (Security and Patch > Recover keys > BitLocker).
  2. Конечный пользователь, вероятно, уже открыл экран BitLocker с запросом ввода пароля для снятия блокировки данного диска. Нужно нажать клавишу Esc для отображения экрана BitLocker recovery. На этом кране отобразится ИД ключа восстановления. Версия 2020.1 SU2.
  3. В поле Key Protector ID введите ИД ключа восстановления, как это показано на экране восстановления BitLocker для конечного пользователя. Водимые вами данные должны быть в формате GUID (вы не сможете ввести неверную информацию).
  4. Нажмите Check и, если значение Key Protector ID верно, соответствующий 48-значный ключ восстановления будет отображен в поле Key.
  5. Конечный пользователь должен ввести этот восстановленный ключ в поле Enter the recovery key for this drive. Если все действия выполнены правильно, конечный пользователь может нажать Ввод и разблокировать том BitLocker.
  1. В виде Сеть нажмите правой кнопкой мыши нужное устройство, а затем Безопасность и исправление > Ключи восстановления > BitLocker.
  2. В поле Key Protector ID выберите Recovery key ID для нужного диска. Эти данные будут заполнены автоматически сканером инвентаризации. Если нужного идентификатора ключа восстановления нет в списке, вы можете ввести его вручную.
  3. Конечный пользователь должен ввести этот восстановленный ключ в поле Enter the recovery key for this drive. Если все действия выполнены правильно, конечный пользователь может нажать Ввод и разблокировать том BitLocker.