BitLocker恢复密钥基本使用

什么是恢复密钥？

恢复密钥是一个48位字符串，如果用户忘记密码，可用该字符串访问计算机加密硬盘的内容。此外，在硬件故障导致硬盘严重损坏的情况下，仍然可以通过将驱动器插入另一台计算机并输入恢复密钥来访问驱动器中的内容。

在BitLocker加密策略部署后，BitLocker配置进程将在PC启动期间开始。完成此过程后，将自动生成恢复密钥。管理员可以使用Endpoint Central创建或修改BitLocker策略，这样恢复密钥信息也会在域控制器中更新。

为了方便检索恢复密钥，建议在域控制器中对其进行备份。备份恢复密钥数据的步骤如下：

1. 确保对于所有被管计算机，组策略(GPO)允许在域控制器中更新恢复密钥数据。
2. 导航到Endpoint Central 控制台> BitLocker > 策略创建 > 创建策略。启用“将恢复密钥更新到域控制器”选项。

注：启用此选项后，每次有新密钥生成时，都将自动更新到活动目录中。

如何在组织设置中获取恢复密钥？

获取恢复密钥共有两种方法：

• 使用桌面中央控制台
• 使用活动目录用户和计算机

使用Endpoint Central控制台

要使用Endpoint Central控制台查找恢复密钥，必须先获取特定计算机的恢复密钥标识符。查找恢复密钥标识符的步骤如下：

1. 导航到Endpoint Central控制台> BitLocker模块 > 见解> 被管系统。
2. 从列表视图中，选择要查找恢复密钥标识符的系统。该计算机的机器概览页将被显示。表中将给出恢复密钥标识符。此时您已成功使用DC控制台找到了计算机的恢复密钥标识符。
3. 找到恢复密钥标识符后，导航到Endpoint Central 控制台> BitLocker > 检索恢复密钥。
4. 输入恢复密钥ID。输入前五个字符后，将显示选项。从下拉列表中选择相关的恢复密钥ID。
5. 选定恢复密钥标识符后。将显示相应的详细信息，包括恢复密钥、持久化卷ID和服务器最后更新时间。

至此，您已成功使用DC控制台获取了恢复密钥。

使用活动目录用户和计算机 (ADUC)

活动目录用户和计算机控制台使管理员能够管理其活动目录对象。它可以用作远程服务器管理工具(RSAT)，直接从Windows计算机中查找恢复密钥。请按照以下步骤查找特定被管计算机的恢复密钥和密码ID：

1. 打开活动目录用户和计算机控制台。
2. 打开被管计算机的“属性”选项卡。
3. 点击“BitLocker恢复”将显示计算机的BitLocker恢复密钥和密码ID。

至此，您已成功使用ADUC获取了Windows计算机的恢复密钥。

下载30天免费试用版亲身体验一下吧！

ManageEngine BitLocker 管理文档列表

1. BitLocker 管理
2. 如何查找 BitLocker 恢复密钥
3. 如何创建 BitLocker 管理策略
4. BitLocker 概览
5. 经常问的问题
6. 完整的功能表

有关新终端安全套件产品(包括BitLocker管理)的更多信息，请参见此处。