Pentru a specifica modul în care pot fi recuperate partitii de date fixe protejat de BitLocker.

1.Click Start, tastați gpedit.msc în Search, iar apoi apăsați ENTER.

2. Dacă apare caseta de dialog User Account Control, confirmă că acțiunea se afișează este ceea ce vrei, iar apoi faceți clic pe Yes.

3.In arborele de consolă în Local Computer Policy Computer Configuration Administrative Templates Windows Components BitLocker Drive Encryption, faceți clic pe Fixed Data Drives.

4. Pentru a configura opțiunile de recuperare pentru unități de date fixe, în panoul de detalii, faceți dublu clic pe Choose how BitLocker-protected fixed drives can be recovered to open the policy setting. Dacă această setare de politică este dezactivată sau nu este configurată, opțiunile de recuperare implicite sunt acceptate pentru recuperare BitLocker. În mod implicit, un agent de recuperare de date este permis, utilizatorul poate alege pentru a crea o parolă de recuperare sau o cheie de recuperare atunci când se întorc pe BitLocker, și informații de recuperare nu este susținută la AD DS.

5. Pentru a specifica diferite opțiuni de recuperare, faceți clic pe Enabled, iar apoi configurați următoarele setări, după caz:
-Selectați Allow data recovery agent pentru a permite conturilor specificate să fie folosite pentru a recupera partitii protejate de BitLocker. Pentru a utiliza un agent de recuperare de date, contul trebuie să fie configurat și se adaugă la următoarea locație în politica de grup: Computer ConfigurationWindows SettingsSecurity SettingsPublic Key PoliciesBitLocker Drive Encryption.
-Sub Configure user storage of BitLocker recovery information, puteți alege dacă sau nu un utilizator îi este permisă, necesar, sau nu pentru a crea o parolă de recuperare de 48-digit sau cheie de recuperare 256-bit atunci când activează BitLocker.
-Selectați Save BitLocker recovery information to AD DS for fixed data drives caseta de selectare, și apoi selectați dacă doriți Store recovery passwords and key packages în AD DS sau doar Store recovery passwords only. Stocarea parolelor de recuperare în AD DS permite administratorilor de sistem să ofere parolele de recuperare a utilizatorilor sau recupera partitiei protejate de BitLocker când parola de recuperare stocată de utilizator sau cheia de recuperare nu este disponibil (de exemplu, atunci când un utilizator pierde parola de recuperare sau în cazul în care depozitate fișierului cheie de recuperare nu poate fi accesat). Depozitarea pachetelor cheie în plus față de parolele de recuperare permite administratorilor de a utiliza instrumentul de linie de comandă Repair-BDE pentru a recupera o partitie protejată de BitLocker, care a fost deteriorat în așa fel încât citirea cheii de criptare nu este posibilă.
-Selectați Do not enable BitLocker until recovery information is stored to AD DS for fixed data drives vezi caseta unități pentru a se asigura că informațiile de recuperare pentru toate unitățile de date fixe protejat de BitLocker din organizația dumneavoastră este stocat în AD DS. Informații privind recuperarea este generat atunci când unitatea este prima dată criptat și nu a fost trimis automat la AD DS după ce a avut loc criptarea. Când este selectată această casetă de validare, utilizatorii trebuie să fie conectați la domeniu.
-Selectați Omit recovery options from the BitLocker setup wizard dacă doriți alegerea metodei de recuperare să fie controlate de către această setare de politică și nu prezintă opțiunile de recuperare pentru utilizator. Pentru a activa această opțiune, trebuie să selectați una sau ambele setări Save BitLocker recovery information to AD DS for fixed data drives sau Allow data recovery agent pentru a se asigura că partiția protejată de BitLocker poate fi recuperată.

6. După ce ați făcut toate setările, faceți clic pe Apply, iar apoi închideți caseta de dialog.

7. Pentru a forța politică de grup pentru a aplica modificările imediat, aveți posibilitatea să faceți clic pe Start, tastați gpupdate.exe /force în Search programs and files , iar apoi apăsați ENTER. Așteptați până procesul se termină.

Pentru a specifica modul în care pot fi recuperate unități de date amovibile protejat de BitLocker

1. Faceți clic pe Start , scrieți gpedit.msc în Search programs and files, iar apoi apăsați ENTER.
2. În cazul în care apare User Account Control, confirmă că acțiunea se afișează este ceea ce vrei, iar apoi faceți clic pe Yes .
3. În arborele de consolă în Local Computer PolicyComputer ConfigurationAdministrative TemplatesWindows ComponentsBitLocker Drive Encryption , faceți clic pe Removable Data Drives.
4. Pentru a configura opțiunile de recuperare pentru unitățile de date amovibile, în panoul de detalii, faceți dublu clic pe Choose how BitLocker-protected removable data drives can be recovered  pentru a deschide setarea de politică. Dacă această setare de politică este dezactivată sau nu este configurată, opțiunile de recuperare implicite sunt acceptate pentru recuperare BitLocker. În mod implicit, un agent de recuperare de date este permis, utilizatorul poate alege pentru a crea o parolă de recuperare sau o cheie de recuperare atunci când se întorc pe BitLocker, și informații de recuperare nu este susținută la AD DS.
5. Pentru a specifica diferite opțiuni de recuperare, faceți clic pe Enabled , iar apoi configurați următoarele setări, după caz:
   • Selectați Allow data recovery agent pentru a permite conturi specificate să fie folosit pentru a recupera unități protejate BitLocker. Pentru a utiliza un agent de recuperare de date, contul trebuie să fie configurat și se adaugă la următoarea locație în politica de grup: Computer ConfigurationWindows SettingsSecurity SettingsPublic Key PoliciesBitLocker Drive Encryption.
   • Sub Configure user storage of BitLocker recovery Information, puteți alege dacă sau nu un utilizator îi este permisă, necesar, sau nu pentru a crea o parolă de recuperare de 48-digit sau cheie de recuperare 256-bit atunci când activează BitLocker. În mod implicit, chei de recuperare nu sunt folosite cu unități de date amovibile.
   • Selectați informațiile de recuperare BitLocker Salvare pentru AD DS pentru unități de date amovibile caseta de selectare, și apoi selectați dacă doriți să păstrați parolele de recuperare și pachete cheie în AD DS sau doar parole Magazin de recuperare . Stocarea parolelor de recuperare în AD DS permite administratorilor de sistem pentru a oferi parolele de recuperare a utilizatorilor sau recupera unități protejat de BitLocker când parola de recuperare stocată-utilizator sau cheia de recuperare nu este disponibil (de exemplu, atunci când un utilizator pierde tipărirea parolă de recuperare sau în cazul în care depozitate fișier cheie de recuperare nu poate fi accesat). Depozitarea pachetelor cheie în plus față de parolele de recuperare permite administratorilor de a utiliza instrumentul de linie de comandă Repair-BDE pentru a recupera o unitate protejat de BitLocker care a fost deteriorat în așa fel încât citirea cheia de criptare de unitate nu este posibilă.
   • Selectați Do not enable BitLocker until recovery information is stored to AD DS for fixed data drives vezi caseta unități pentru a se asigura că informațiile de recuperare pentru toate unitățile de date fixe protejat de BitLocker din organizația dumneavoastră este stocat în AD DS. Informații privind recuperarea este generat atunci când unitatea este prima dată criptat și nu a fost trimis automat la AD DS după ce a avut loc criptarea. Când este selectată această casetă de validare, utilizatorii trebuie să fie conectați la domeniu.
   • Selectați Omit recovery options from the BitLocker setup wizard dacă doriți alegerea metodei de recuperare să fie controlate de către această setare de politică și nu prezintă opțiunile de recuperare pentru utilizator. Pentru a activa această opțiune, trebuie să selectați una sau ambele setări Save BitLocker recovery information to AD DS for fixed data drives sau Allow data recovery agent pentru a se asigura că partiția protejată de BitLocker poate fi recuperată.
6. După ce ați făcut toate setările, faceți clic pe Apply, iar apoi închideți caseta de dialog.
7. Închideți Group Policy Editor Local.
8. Pentru a forța politică de grup pentru a aplica modificările imediat, aveți posibilitatea să faceți clic pe Start, tastați gpupdate.exe /force în Search programs and files , iar apoi apăsați ENTER. Așteptați până procesul se termină.