Restaurar o acesso a uma unidade criptografada com BitLocker
Se um usuário esqueceu a senha para acessar um disco rígido criptografado pelo BitLocker, será necessário iniciar o procedimento de recuperação (solicitação e resposta).
Se o modo de compatibilidade Federal Information Processing Standard (FIPS) do sistema operacional do computador estiver ativado, nas versões Windows 8 e anteriores, o arquivo de chave de recuperação é salvo na unidade removível antes da criptografia. Para restaurar o acesso à unidade, insira a unidade removível e siga as instruções na tela.
A restauração do acesso a um disco rígido criptografado pelo BitLocker consiste nas seguintes etapas:
- O usuário informa ao administrador o ID da chave de recuperação (veja a figura abaixo).
- O administrador verifica o ID da chave de recuperação nas propriedades do computador no Kaspersky Security Center. O ID que o usuário forneceu deve corresponder ao ID exibido nas propriedades do computador.
- Se os IDs da chave de recuperação corresponderem, o administrador fornecerá ao usuário a chave de recuperação ou enviará um arquivo de chave de recuperação.
Um arquivo de chave de recuperação é usado para computadores executando os seguintes sistemas operacionais:
- Windows 7
- Windows 8
- Windows Server 2008
- Windows Server 2011
- Windows Server 2012
Para todos os outros sistemas operacionais, uma chave de recuperação é usada.
- O usuário digita a chave de recuperação e obtém acesso ao disco rígido.
Restaurando o acesso a um disco rígido criptografado pelo BitLocker
Restaurando o acesso a uma unidade do sistema
Para iniciar o procedimento de recuperação, o usuário precisa pressionar a tecla Esc no estágio de autenticação de pré-inicialização.
Como exibir a chave de recuperação de uma unidade do sistema criptografada pelo BitLocker no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Dispositivos.
- Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso aos dados criptografados e clique com o botão direito para abrir o menu de contexto.
- No menu de contexto, selecione Conceder acesso no modo offline.
- Na janela exibida, selecione a guia Acesso a uma unidade de sistema protegida pelo BitLocker.
- Solicite ao usuário o ID de chave de recuperação indicado na janela de entrada de senha de BitLocker e compare-o com o ID no campo ID da chave de recuperação.
Se os IDs não combinarem, essa chave não será válida para restaurar o acesso à unidade de sistema especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.
Como resultado, você terá acesso à chave de recuperação ou ao arquivo da chave de recuperação, que precisará ser transferida para o usuário.
Como exibir a chave de recuperação de uma unidade de sistema criptografada pelo BitLocker no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Dispositivos gerenciados.
- Marque a caixa de seleção ao lado do nome do computador cuja unidade você deseja restaurar o acesso.
- Clique no botão Compartilhar este dispositivo offline.
- Na janela exibida, selecione a seção BitLocker.
- Verifique o ID da chave de recuperação. O ID fornecido pelo usuário deve corresponder ao ID exibido nas configurações do computador.
Se os IDs não combinarem, essa chave não será válida para restaurar o acesso à unidade de sistema especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.
- Clique no botão Receber chave.
Como resultado, você terá acesso à chave de recuperação ou ao arquivo da chave de recuperação, que precisará ser transferida para o usuário.
Após o carregamento do sistema operacional, o usuário precisa alterar a senha. Para fazer isso, o usuário precisa abrir o Painel de controle do sistema operacional e acessar as configurações do BitLocker. Nas configurações do BitLocker, o usuário precisa apagar a senha antiga e definir uma nova. Se o usuário não alterou a senha, você poderá usar a chave de recuperação antiga na próxima vez que o sistema operacional for carregado.
Restaurar acesso a uma unidade que não é do sistema
Para iniciar o procedimento de recuperação, o usuário precisa clicar no link Esqueceu sua senha na janela que fornece acesso à unidade. Após obter acesso à unidade criptografada, o usuário pode habilitar o desbloqueio automático da unidade durante a autenticação do Windows nas configurações do BitLocker.
Como exibir a chave de recuperação de uma unidade que não é do sistema criptografada pelo BitLocker no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore Console de Administração, selecione a pasta Adicional → Criptografia e proteção de dados → Dispositivos criptografados.
- Na área de trabalho, selecione o dispositivo criptografado para o qual você quer criar um arquivo de chave de acesso e, no menu de contexto do dispositivo, selecione Obter acesso ao dispositivo no Kaspersky Endpoint Security for Windows (11.3.0).
- Solicite ao usuário o ID de chave de recuperação indicado na janela de entrada de senha de BitLocker e compare-o com o ID no campo ID da chave de recuperação.
Se os IDs não combinarem, esta chave não será válida para restaurar o acesso à unidade especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.
- Envie ao usuário a chave que é indicada no campo Chave de recuperação.
Como exibir a chave de recuperação de uma unidade que não é do sistema criptografada pelo BitLocker no Web Console
- Na janela principal do Web Console, selecione Operações → Criptografia e proteção de dados → Dispositivos criptografados.
- Marque a caixa de seleção ao lado do nome do computador cuja unidade você deseja restaurar o acesso.
- Clique no botão Compartilhar este dispositivo offline.
Isso inicia o Assistente para conceder acesso a um dispositivo.
- Siga as instruções do Assistente para conceder acesso a um dispositivo:
- Selecione o plug-in Kaspersky Endpoint Security for Windows.
- Verifique o ID da chave de recuperação. O ID fornecido pelo usuário deve corresponder ao ID exibido nas configurações do computador.
Se os IDs não combinarem, essa chave não será válida para restaurar o acesso à unidade de sistema especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.
- Clique no botão Receber chave.
Como resultado, você terá acesso à chave de recuperação ou ao arquivo da chave de recuperação, que precisará ser transferida para o usuário.