Przywracanie dostępu do dysku chronionego funkcją BitLocker
Jeśli użytkownik zapomniał hasła dostępu do dysku twardego zaszyfrowanego przez BitLocker, musisz rozpocząć procedurę odzyskiwania (Żądanie-Odpowiedź).
Jeśli system operacyjny komputera posiada włączony tryb kompatybilności FIPS (Federal Information Processing), wówczas w systemie Windows 8 i starszych plik klucza odzyskiwania jest zapisywany na nośniku wymiennym przed szyfrowaniem. Aby odzyskać dostęp do dysku, włóż nośnik wymienny i postępuj zgodnie z instrukcjami na ekranie.
Przywrócenie dostępu do dysku twardego zaszyfrowanego przez BitLocker składa się z następujących kroków:
- Użytkownik informuje administratora o identyfikatorze klucza odzyskiwania (patrz rysunek poniżej).
- Administrator weryfikuje identyfikator klucza odzyskiwania we właściwościach komputera w Kaspersky Security Center. Identyfikator podany przez użytkownika musi być zgodny z identyfikatorem wyświetlanym we właściwościach komputera.
- Jeśli identyfikatory klucza odzyskiwania są zgodne, administrator dostarcza użytkownikowi klucz odzyskiwania lub wysyła plik klucza odzyskiwania.
Plik klucza odzyskiwania jest używany dla komputerów z następującymi systemami operacyjnymi:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012.
W przypadku wszystkich innych systemów operacyjnych używany jest klucz odzyskiwania.
- Użytkownik wprowadza klucz odzyskiwania i uzyskuje dostęp do dysku twardego.
Przywracanie dostępu do dysku systemowego zaszyfrowanego funkcją BitLocker
Przywracanie dostępu do dysku systemowego
Aby rozpocząć procedurę odzyskiwania, użytkownik musi wcisnąć klawisz Esc na etapie uwierzytelniania przed uruchomieniem.
Jak wyświetlić klucz odzyskiwania dla dysku systemowego zaszyfrowanego przy pomocy funkcji BitLocker w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
- W obszarze roboczym wybierz zakładkę Urządzenia.
- Na zakładce Urządzenia wybierz komputer użytkownika, który żąda dostępu do zaszyfrowanych danych, i kliknij go prawym przyciskiem myszy.
- Z menu kontekstowego wybierz Przydziel dostęp w trybie offline.
- W otwartym oknie wybierz zakładkę Dostęp do dysku systemowego chronionego funkcją BitLocker.
- Zapytaj użytkownika o ID klucza odzyskiwania wskazany w oknie do wprowadzenia hasła do funkcji BitLocker, a następnie porównaj go z ID w polu ID klucza odzyskiwania.
Jeśli numery ID nie pasują do siebie, ten klucz nie służy do przywrócenia dostępu do określonego dysku systemowego. Upewnij się, że nazwa wybranego komputera odpowiada nazwie komputera użytkownika.
W rezultacie będziesz mieć dostęp do klucza odzyskiwania lub pliku klucza odzyskiwania, który będzie musiał zostać przesłany do użytkownika.
Jak wyświetlić klucz odzyskiwania dla dysku systemowego zaszyfrowanego przy pomocy funkcji BitLocker w konsoli Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Urządzenia → Zarządzane urządzenia.
- Zaznacz pole wyboru obok nazwy komputera, do dysku którego chcesz przywrócić dostęp.
- Kliknij przycisk Udziel dostępu do urządzenia w trybie offline.
- W otwartym oknie wybierz sekcję BitLocker.
- Sprawdź identyfikator klucza odzyskiwania. Identyfikator podany przez użytkownika musi być zgodny z identyfikatorem wyświetlanym w ustawieniach komputera.
Jeśli numery ID nie pasują do siebie, ten klucz nie służy do przywrócenia dostępu do określonego dysku systemowego. Upewnij się, że nazwa wybranego komputera odpowiada nazwie komputera użytkownika.
- Kliknij przycisk Uzyskaj klucz.
W rezultacie będziesz mieć dostęp do klucza odzyskiwania lub pliku klucza odzyskiwania, który będzie musiał zostać przesłany do użytkownika.
Po załadowaniu systemu operacyjnego program Kaspersky Endpoint Security wyświetli monit o zmianę hasła lub kodu PIN. Po ustawieniu nowego hasła lub kodu PIN, funkcja BitLocker utworzy nowy klucz główny i wyśle go do Kaspersky Security Center. W wyniku tego działania klucz odzyskiwania oraz plik klucza odzyskiwania zostaną zaktualizowane. Jeśli użytkownik nie zmienił hasła, możesz użyć starego klucza odzyskiwania przy następnym ładowaniu systemu operacyjnego.
Komputery z systemem Windows 7 nie pozwalają na zmianę hasła lub kodu PIN. Po wprowadzeniu klucza odzyskiwania i załadowaniu systemu operacyjnego, program Kaspersky Endpoint Security nie wyświetli monitu o zmianę hasła lub kodu PIN. Dlatego też niemożliwe jest ustawienie nowego hasła lub kodu PIN. Ten problem jest spowodowany przez szczególne właściwości systemu operacyjnego. Aby kontynuować, należy ponownie zaszyfrować dysk twardy.
Przywracanie dostępu do dysku niesystemowego
Aby rozpocząć procedurę odzyskiwania, użytkownik musi kliknąć odnośnik Nie pamiętam hasła w oknie zapewniającym dostęp do dysku. Po uzyskaniu dostępu do zaszyfrowanego dysku, użytkownik może włączyć automatyczne odblokowywanie dysku podczas uwierzytelniania systemu Windows w ustawieniach funkcji BitLocker.
Jak wyświetlić klucz odzyskiwania dla dysku niesystemowego zaszyfrowanego przez funkcję BitLocker w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie Konsoli administracyjnej wybierz kolejno Dodatkowe → Ochrona i szyfrowanie danych → Zaszyfrowane dyski.
- W obszarze roboczym wybierz zaszyfrowane urządzenie, dla którego chcesz utworzyć plik klucza dostępu, a z menu kontekstowego urządzenia wybierz Uzyskaj dostęp do urządzenia z poziomu Kaspersky Endpoint Security for Windows.
- Zapytaj użytkownika o ID klucza odzyskiwania wskazany w oknie do wprowadzenia hasła do funkcji BitLocker, a następnie porównaj go z ID w polu ID klucza odzyskiwania.
Jeśli numery ID nie pasują do siebie, ten klucz nie służy do przywrócenia dostępu do określonego dysku. Upewnij się, że nazwa wybranego komputera odpowiada nazwie komputera użytkownika.
- Wyślij do użytkownika klucz, który jest wskazany w polu klucz odzyskiwania.
Jak wyświetlić klucz odzyskiwania dla dysku niesystemowego zaszyfrowanego przy pomocy funkcji BitLocker w konsoli Web Console i Cloud Console?
- W oknie głównym konsoli Web Console wybierz Operacje → Szyfrowanie i ochrona danych → Zaszyfrowane dyski.
- Zaznacz pole wyboru obok nazwy komputera, do dysku którego chcesz przywrócić dostęp.
- Kliknij przycisk Udziel dostępu do urządzenia w trybie offline.
Spowoduje to uruchomienie Kreatora umożliwiającego uzyskanie dostępu do urządzenia.
- Postępuj zgodnie z instrukcjami Kreatora, aby przyznać dostęp do urządzenia:
- Wybierz wtyczkę Kaspersky Endpoint Security for Windows.
- Sprawdź identyfikator klucza odzyskiwania. Identyfikator podany przez użytkownika musi być zgodny z identyfikatorem wyświetlanym w ustawieniach komputera.
Jeśli numery ID nie pasują do siebie, ten klucz nie służy do przywrócenia dostępu do określonego dysku systemowego. Upewnij się, że nazwa wybranego komputera odpowiada nazwie komputera użytkownika.
- Kliknij przycisk Uzyskaj klucz.
W rezultacie będziesz mieć dostęp do klucza odzyskiwania lub pliku klucza odzyskiwania, który będzie musiał zostać przesłany do użytkownika.