BitLocker는 Windows 7, 8.1 및 Windows 10에서 사용할 수있는 기본 제공 전체 디스크 암호화 기능입니다.이 도구를 사용하면 전체 디스크 또는 개별 섹터 만 암호화하여 데이터를 보호 할 수 있습니다.

BitLocker를 사용할 때는 복구 정보를 Active Directory에 저장하는 것이 매우 중요합니다. 이렇게하려면 "Active Directory 도메인 서비스에 BitLocker 복구 정보 저장"이라는 정책을 활성화해야합니다.

그러나 때때로 BitLocker가 키를 AD에 저장하지 못하는 경우가 있습니다. 드라이브가 잠긴 상태에서 각 컴퓨터를 그대로두고 사용자가 복구 암호에 액세스 할 수 없기 때문에 이는 매우 성가신 상황입니다.

이러한 상황을 피하려면 아래 나열된 지침에 따라 BitLocker가 복구 키를 AD에 저장하는지 확인하십시오.

BitLocker 복구 키를 AD에 백업하는 방법

1. 키를 AD에 저장하기위한 그룹 정책 설정이 활성화되어 있는지 확인하십시오.

1. 이 레지스트리 키로 이동하십시오. HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE
2. 복구 정보 백업을 허용하려면 아래 나열된 값이 사용 가능한지 확인하십시오.
   1. OSActiveDirectoryBackup을 1로 설정해야합니다.
   2. FDVActiveDirectoryBackup을 1로 설정해야합니다.
   3. RDVActiveDirectoryBackup을 1로 설정해야합니다.

또한 클라이언트가 OU의 구성원이고 BitLocker 그룹 정책이 해당 OU에 적용되는지 확인하십시오.

2. 숫자 암호 보호기의 ID를 얻습니다

이렇게하려면 관리자 권한 명령 프롬프트를 열고 다음 명령을 입력 한 후 Enter 키를 누르십시오. manage-bde -protectors -get c:

위의 예에서는 C: 드라이브가 사용됩니다. 물론 C:를 사용하는 드라이브 문자로 바꿔야합니다.

Enter 키를 누르면 CMD에 목록이 표시되며 Numerical Password Protector의 ID와 비밀번호가 표시됩니다.

3. AD에 복구 정보 백업

AD에 백업 복구 정보를 사용하려면 다음 CMD 명령을 입력하십시오. manage-bde -protectors -adbackup c: -id {…}

괄호 안의 점을 1 단계에서 얻은 Numerical Password protector의 ID로 바꾸십시오.

활성 디렉토리의 볼륨에 대한 복구 정보가 표시됩니다.

도움이 되길 바랍니다. 또한 AD에 BitLocker 키 저장을 사용하거나 BitLocker 키 백업 문제를 해결하는 다른 솔루션을 찾은 경우 아래 설명을 사용하여 알려주십시오.