Разрешаем использование агента восстановления данных
Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent.
Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем отметьте опцию Allow data recovery agent и нажмите OK
В результате мы имеем настроенную групповую политику, позволяющую нам использовать сертификат агента восстановления данных для шифрования всех “Bitlocker to Go” девайсов в организации.
Как разблокировать “BitLocker to Go” диск с помощью агента восстановления данных
Шаг 1. Вставьте устройство в компьютер
Шаг 2. Нажмите правой кнопкой на Command Prompt и затем выберите Run as administrator. Если появиться диалоговое окно User Account Control подтвердите действие.
Шаг 3 (дополнительный). Если вы хотите получить информацию о зашифрованном разделе перед разблокировкой вы можете запустить команду manage-bde -status E:
Шаг 4. Теперь вам необходимо получить отпечаток сертификата на заблокированном диске с помощью команды manage-bde –protectors –get E: где E: это раздел, которы необходимо разблокировать
Совет: Для тех кто не знает как скопировать отпечаток, нажмите Edit > Mark.
Затем выделите отпечаток нажав на первым символ и перетащив мышь к последнему.
Шаг 4. Для заблокировки диска введите команду Manage-bde –unlock E: -cert –ct 88d07b2874031569e17eedf402e0a098fc0f7b81
Замечание: Вам необходимо иметь сертификат агента восстановления данных с приватным ключом установленным в персональное хранилище сертификатом на компьютере где выполняется данная задача.
Шаг 5 (дополнительный). Теперь можно опять посмотреть статус устройства с помощью команды manage-bde -status E:
