BitLocker korumalı sürücünün kurtarılması, uygun sertifikayla yapılandırılmış bir veri kurtarma aracısı tarafından gerçekleştirilebilir. Bir sürücü için veri kurtarma aracısının yapılandırılabilmesi için öncelikle Ortak Anahtar İlkeleri içindeki veri kurtarma aracısını Grup İlkesi Yönetim Konsolu'na (GPMC) veya Yerel Grup İlkesi Düzenleyicisi'ne eklemeniz gerekir. Benzersiz tanımlayıcıyı, BitLocker ile etkinleştirilmiş yeni bir sürücüyle ilişkilendirmek için, Kuruluşunuz için benzersiz tanımlayıcıları sağlayın ilke ayarını etkinleştirmeniz ve yapılandırmanız gerekir. BitLocker korumalı sürücülerde veri kurtarma aracılarının yönetimi için kimlik alanları gerekir. BitLocker yalnızca bir sürücüde kimlik alanı bulunduğunda ve bu kimlik alanı, bilgisayarda yapılandırılan değerle aynı olduğunda veri kurtarma aracılarını yönetir ve güncelleştirir.

Sertifika gereksinimleri

Sertifikaların, BitLocker ile bir sürücüyü şifrelemek üzere kullanılabilmesi için öncelikle aşağıdaki anahtar kullanımı ve gelişmiş anahtar kullanımı gereksinimlerini karşılaması gerekir:

  • Anahtar kullanımı özniteliği, yok, Anahtar Şifreleme veya aşağıdaki anahtar kullanımı değerlerinden biri olabilir:

    CERT_DATA_ENCIPHERMENT_KEY_USAGE

    CERT_KEY_AGREEMENT_KEY_USAGE

    CERT_KEY_ENCIPHERMENT_KEY_USAGE

  • Gelişmiş anahtar kullanımı özniteliği, yok veya aşağıdakilerden biri olmalıdır:

    1.3.6.1.4.1.311.67.1.1

    Sertifika yetkilinizin desteklediği herhangi bir gelişmiş anahtar kullanımı nesne tanımlayıcısı

BitLocker nesne tanımlayıcısı varsayılan olarak 1.3.6.1.4.1.311.67.1.1 değerine ayarlanır. Örneğin, BitLocker ile varolan bir sertifikayı paylaşmak isterseniz, bu değeri değiştirmek için Grup İlkesi'ni kullanabilirsiniz. Sertifika bir veri kurtarma aracısına aitse ve yalnızca BitLocker korumalı verileri kurtarmak için kullanılıyorsa, sertifikada bu özniteliklerden birinin de olması önerilir ancak bu zorunlu değildir. Bir sürücüye veri kurtarma aracısı eklenirken sertifika doğrulaması gerçekleşmez.

BitLocker için bir veri kurtarma aracısı ve bir kimlik alanı yapılandırma

Aşağıdaki yordamlarda, BitLocker için bir veri kurtarma aracısı ve bir kimlik alanının nasıl yapılandırılacağı açıklanmaktadır.

Yerel Administrators, bu yordamları tamamlamak için gereken minimum düzeyde grup üyeliğidir.

Veri kurtarma aracısı yapılandırmak için

  1. GPMC'yi veya Yerel Grup İlkesi Düzenleyicisi'ni açın.

  2. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Ortak Anahtar İlkeleri altındaki konsol ağacında, BitLocker Sürücü Şifrelemesi'ni sağ tıklatın.

  3. Kurtarma Aracısı Ekleme Sihirbazı'nı başlatmak için, Veri Kurtarma Aracısı Ekle öğesini tıklatın. İleri'yi tıklatın.

  4. Kurtarma Aracılarını Seçin sayfasında, Klasörlere Gözat öğesini tıklatın ve veri kurtarma aracısı olarak kullanılacak bir .cer dosyası seçin. Dosya seçildikten sonra alınır ve sihirbazdaki Kurtarma aracıları listesinde görüntülenir. Birden çok veri kurtarma aracısı belirtilebilir. Kullanmak istediğiniz tüm veri kurtarma aracılarını belirttikten sonra İleri'yi tıklatın.

  5. Sihirbazın Kurtarma Aracı Ekleme Sihirbazı Tamamlanıyor sayfasında, Grup İlkesi'ne eklenecek veri kurtarma aracılarının bir listesi görüntülenir. Veri kurtarma aracılarını onaylamak için Son'u tıklatıp sihirbazı kapatın.

Sihirbaz kapatıldıktan sonra, veri kurtarma aracıları ayrıntılar bölmesinde görüntülenir.
Kimlik alanı yapılandırmak için

  1. GPMC'de veya Yerel Grup İlkesi Düzenleyicisi'nde, konsol ağacını Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\BitLocker Sürücü Şifrelemesi öğesine genişletin ve sonra ilke ayarlarını göstermek için BitLocker Sürücü Şifrelemesi'ni tıklatın.

  2. Ayrıntılar bölmesinde, Kuruluşunuz için benzersiz tanımlayıcıları sağlayın ilke ayarını çift tıklatın.

  3. Etkinleştir'i tıklatın. BitLocker Kimliği Alanı'nda kuruluşunuz için kimlik alanını girin.

  4. İlke ayarını uygulayıp kapatmak için Tamam'ı tıklatın.
Not

Kimlik alanı yapılandırılmadan önce BitLocker ile şifrelenmiş sürücülerin kimlik alanı olmadığından, bu sürücülere veri kurtarma aracıları atanmaz. Önceden şifrelenmiş bir sürücüde kimlik alanı ayarlamak için Windows Yönetim Araçları (WMI) veya Manage-bde komut satırı aracı da kullanılabilir. Manage-bde kullanılırken, kimlik alanı, Kuruluşunuz için benzersiz tanımlayıcıları sağlayın ilke ayarında belirtilen değere ayarlanır. WMI veya Manage-bde öğesini kullanma hakkında daha fazla bilgi için, bkz. https://go.microsoft.com/fwlink/?LinkId=143347 (Bu sayfa İngilizce içeriğe sahip olabilir).

İçindekiler