Essa configuração de diretiva permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker ...

Windows 10

Essa configuração de política permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker pode exibir e especificar as opções de recuperação do BitLocker. Essa política só é aplicável aos computadores executando o Windows Server 2008 ou o Windows Vista. Essa configuração de política é aplicada ao ativar o BitLocker.

Duas opções de recuperação podem ser usadas para desbloquear dados criptografados por BitLocker na ausência das informações de chave de inicialização necessárias. O usuário pode digitar uma senha de recuperação numérica de 48 dígitos ou inserir uma unidade flash USB contendo uma chave de recuperação de 256 bits.

Se você habilitar essa configuração de política, será possível configurar as opções que o Assistente para Instalação exibe aos usuários na recuperação de dados criptografados do BitLocker. Ao salvar em uma unidade flash USB, a senha de recuperação de 48 dígitos será salva como um arquivo de texto e a chave de recuperação de 256 bits será salva como um arquivo oculto. Ao salvar em uma pasta, a senha de recuperação de 48 dígitos será salva como um arquivo de texto. Se você solicitar a impressão, a senha de recuperação de 48 dígitos será enviada para a impressora padrão. Por exemplo, a não permissão da senha de recuperação de 48 dígitos evitará que os usuários possam imprimir ou salvar informações de recuperação em uma pasta.

Se você desabilitar ou não definir essa configuração de política, o Assistente para Instalação do BitLocker oferecerá aos usuários maneiras de armazenar as opções de recuperação.

Observação: se a inicialização do TPM for necessária durante a instalação do BitLocker, as informações do proprietário do TPM serão salvas ou impressas com as informações de recuperação do BitLocker.

Observação: a senha de recuperação de 48 dígitos não estará disponível no modo de conformidade do FIPS.

Importante: essa configuração de política fornece um método administrativo de recuperação dos dados criptografados pelo BitLocker para impedir a perda de dados devido à falta de informações de chave. Se você não permitir as duas opções de recuperação do usuário, será necessário habilitar a configuração de política "Armazenar informações de recuperação do BitLocker no Serviços de Domínio do Active Directory (Windows Server 2008 e Windows Vista)" para impedir um erro de política.

Windows 7

Essa configuração de diretiva permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker pode exibir e especificar as opções de recuperação do BitLocker. Essa diretiva só é aplicável aos computadores executando o Windows Server 2008 ou o Windows Vista. Essa configuração de diretiva é aplicada ao ativar o BitLocker.

Duas opções de recuperação podem ser usadas para desbloquear dados criptografados por BitLocker na ausência de informações de chave de inicialização necessárias. O usuário pode digitar uma senha de recuperação numérica de 48 dígitos ou inserir uma unidade flash USB contendo uma chave de recuperação de 256 bits.

Se você habilitar essa configuração de diretiva, será possível configurar as opções que o Assistente para Instalação exibe aos usuários na recuperação de dados criptografados do BitLocker. Ao salvar em uma unidade flash USB, a senha de recuperação de 48 dígitos será salva como um arquivo de texto e a chave de recuperação de 256 bits será salva como um arquivo oculto. Ao salvar em uma pasta, a senha de recuperação de 48 dígitos será salva como um arquivo de texto. Se você solicitar a impressão, a senha de recuperação de 48 dígitos será enviada para a impressora padrão. Por exemplo, a não permissão da senha de recuperação de 48 dígitos evitará que os usuários possam imprimir ou salvar informações de recuperação em uma pasta.

Se você desabilitar ou não definir essa configuração de diretiva, o Assistente para Instalação do BitLocker oferecerá aos usuários maneiras de armazenar as opções de recuperação.

Observação: a senha de recuperação de 48 dígitos não estará disponível no modo de conformidade do FIPS.

Importante: essa configuração de diretiva fornece um método administrativo de recuperação dos dados criptografados pelo BitLocker para impedir a perda de dados devido à falta de informações de chave. Se você não permitir as opções de recuperação do usuário, será necessário habilitar a configuração de diretiva "Armazenar informações de recuperação do BitLocker no Serviços de Domínio do Active Directory (Windows Server 2008 e Windows Vista)" para impedir um erro de diretiva.