Toegang tot een met BitLocker beschermde schijf herstellen
Als een gebruiker het wachtwoord is vergeten voor toegang tot een harde schijf geëncrypt door BitLocker, moet u de herstelprocedure starten (Request-Response).
Als het besturingssysteem van de computer de Federal Information Processing Standard (FIPS)-compatibiliteitsmodus ingeschakeld heeft, wordt in Windows 8 en later het herstelsleutelbestand opgeslagen op de verwisselbare schijf voorafgaand aan encryptie. Om toegang tot de schijf te herstellen, plaatst u de verwisselbare schijf en volgt u de instructies op het scherm.
Het herstellen van de toegang tot een harde schijf die met BitLocker is geëncrypt, bestaat uit de volgende stappen:
- De gebruiker vertelt de beheerder de ID van de herstelsleutel (zie onderstaande afbeelding).
- De beheerder verifieert de ID van de herstelsleutel in de computereigenschappen in Kaspersky Security Center. De ID die de gebruiker heeft opgegeven, moet overeenkomen met de ID die wordt weergegeven in de computereigenschappen.
- Als de ID's van de herstelsleutel overeenkomen, geeft de beheerder de gebruiker de herstelsleutel of stuurt hij een herstelsleutelbestand.
Een herstelsleutelbestand wordt gebruikt voor computers met de volgende besturingssystemen:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012.
Voor alle andere besturingssystemen wordt een herstelsleutel gebruikt.
- De gebruiker voert de herstelsleutel in en krijgt toegang tot de harde schijf.
Toegang herstellen tot een harde schijf geëncrypt met BitLocker
Toegang tot een systeemstation herstellen
Om de herstelprocedure te starten, moet de gebruiker op de Esc-toets drukken tijdens de authenticatiefase vóór het opstarten.
De herstelsleutel bekijken voor een systeemstation geëncrypt met BitLocker in de beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
- Selecteer in de werkruimte het tabblad Devices.
- Selecteer op het tabblad Devices de computer van de gebruiker die toegang tot de geëncrypte gegevens vraagt en klik rechts om het contextmenu te openen.
- Selecteer in het contextmenu de optie Grant access in offline mode.
- Selecteer in het geopende venster het tabblad Toegang tot een door BitLocker beveiligd systeemstation.
- Vraag de gebruiker het herstelsleutel-ID dat in het venster voor de invoer van het BitLocker-wachtwoord is vermeld en vergelijk het met het ID in het veld ID herstelsleutel.
Als de ID’s niet overeenkomen, kan deze sleutel niet worden gebruikt om de toegang tot de opgegeven systeemschijf te herstellen. Controleer of de naam van de geselecteerde computer overeenkomt met de naam van de computer van de gebruiker.
Als gevolg krijgt u toegang tot de herstelsleutel of het bestand van de herstelsleutel, dat moet worden overgedragen aan de gebruiker.
Toegang herstellen tot een schijf versleuteld met BitLocker
De herstelsleutel voor een met BitLocker versleuteld systeemstation in de Webconsole en Cloudconsole bekijken
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
- Schakel het selectievakje in naast de naam van de computer waarvoor u toegang tot de schijf wilt herstellen.
- Klik op de knop Grant access to the device in offline mode.
- Selecteer in het geopende venster het gedeelte BitLocker.
- Controleer de ID van de herstelsleutel. De ID die door de gebruiker wordt verstrekt, moet overeenkomen met de ID die wordt weergegeven in de computerinstellingen.
Als de ID’s niet overeenkomen, kan deze sleutel niet worden gebruikt om de toegang tot de opgegeven systeemschijf te herstellen. Controleer of de naam van de geselecteerde computer overeenkomt met de naam van de computer van de gebruiker.
- Klik op Receive key.
Als gevolg krijgt u toegang tot de herstelsleutel of het bestand van de herstelsleutel, dat moet worden overgedragen aan de gebruiker.
Nadat het besturingssysteem is geladen, vraagt Kaspersky Endpoint Security de gebruiker om het wachtwoord of de pincode te wijzigen. Nadat u een nieuw wachtwoord of nieuwe pincode hebt ingesteld, maakt BitLocker een nieuwe hoofdsleutel aan en stuurt de sleutel naar Kaspersky Security Center. Als gevolg worden de herstelsleutel en het herstelsleutelbestand bijgewerkt. Als de gebruiker het wachtwoord niet heeft gewijzigd, kunt u de oude herstelsleutel gebruiken de volgende keer dat het besturingssysteem wordt geladen.
Windows 7-computers staan het wijzigen van het wachtwoord of de pincode niet toe. Na het invoeren van de herstelsleutel en het laden van het besturingssysteem, vraagt Kaspersky Endpoint Security de gebruiker om het wachtwoord of de pincode te wijzigen. Het is dus onmogelijk om een nieuw wachtwoord of een pincode in te stellen. Dit probleem komt voort vanuit de specifieke kenmerken van het besturingssysteem. Om door te gaan, moet u de harde schijf opnieuw encrypten.
Toegang herstellen tot een niet-systeemstation
Om de herstelprocedure te starten, moet de gebruiker op de link Wachtwoord vergeten klikken in het venster dat toegang geeft tot de schijf. Nadat de gebruiker toegang heeft gekregen tot de geëncrypte schijf, kan de gebruiker automatische ontgrendeling van de schijf inschakelen tijdens Windows-authenticatie in de BitLocker-instellingen.
De herstelsleutel bekijken voor een niet-systeemstation geëncrypt met BitLocker in de beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de structuur van de Beheerconsole de map Additional → Data encryption and protection → Encrypted drives.
- Selecteer in de werkruimte het geëncrypte apparaat waarvoor u een bestand met een toegangscode wilt aanmaken en klik vervolgens in het contextmenu van het apparaat op Get access to the device in Kaspersky Endpoint Security for Windows.
- Vraag de gebruiker het herstelsleutel-ID dat in het venster voor de invoer van het BitLocker-wachtwoord is vermeld en vergelijk het met het ID in het veld ID herstelsleutel.
Als de ID’s niet overeenkomen, kan deze sleutel niet worden gebruikt om de toegang tot de opgegeven schijf te herstellen. Controleer of de naam van de geselecteerde computer overeenkomt met de naam van de computer van de gebruiker.
- Stuur de gebruiker de sleutel die in het veld Herstelsleutel is vermeld.
Toegang herstellen tot een schijf versleuteld met BitLocker
De herstelsleutel voor een met BitLocker versleuteld niet-systeemstation in de Webconsole en Cloudconsole bekijken
- Selecteer in het hoofdvenster van de Webconsole Operations → Data encryption and protection → Encrypted Drives.
- Schakel het selectievakje in naast de naam van de computer waarvoor u toegang tot de schijf wilt herstellen.
- Klik op de knop Grant access to the device in offline mode.
Dit start de wizard voor het verlenen van toegang tot een apparaat.
- Volg de instructies van de wizard om toegang te verlenen tot een apparaat:
- Selecteer de beheerplug-in Kaspersky Endpoint Security voor Windows
- Controleer de ID van de herstelsleutel. De ID die door de gebruiker wordt verstrekt, moet overeenkomen met de ID die wordt weergegeven in de computerinstellingen.
Als de ID’s niet overeenkomen, kan deze sleutel niet worden gebruikt om de toegang tot de opgegeven systeemschijf te herstellen. Controleer of de naam van de geselecteerde computer overeenkomt met de naam van de computer van de gebruiker.
- Klik op de knop Receive key.
Als gevolg krijgt u toegang tot de herstelsleutel of het bestand van de herstelsleutel, dat moet worden overgedragen aan de gebruiker.