Foro de portátiles Dell
El usuario puede proporcionar una contraseña de recuperación. Si su organización permite a los usuarios imprimir o almacenar contraseñas de recuperación, los usuarios pueden escribir la contraseña de recuperación de 48 dígitos que imprimieron o almacenaron en línea en una unidad USB o una cuenta de Microsoft. (Cuando se utiliza BitLocker en una computadora que no es miembro de una cuenta de usuario de dominio, solo las cuentas de Microsoft pueden guardar y restaurar en línea).
El agente de recuperación de datos puede utilizar sus credenciales para desbloquear la unidad. Si la unidad es una unidad de sistema operativo, la unidad debe montarse como una unidad de datos en otra computadora para que un agente de recuperación de datos la desbloquee.
El administrador del dominio puede obtener la contraseña de recuperación de AD DS y utilizarla para desbloquear la unidad. Se recomienda almacenar contraseñas de recuperación en AD DS para que los profesionales de TI puedan obtener contraseñas de recuperación para las unidades de su organización según sea necesario. Este método requiere que seleccione cómo recuperar unidades del sistema operativo protegidas con BitLocker en la configuración de la Política de grupo de BitLocker (Configuración del equipo en el Editor de políticas de grupo local\Plantillas administrativas\Componentes de Windows\BitLocker Drive Encryption\Unidades del sistema operativo). Habilite este método de recuperación. Consulte Configuración de la política de grupo de BitLocker para obtener más detalles.
¿Qué causa la recuperación de BitLocker?
La siguiente lista proporciona ejemplos de eventos específicos que hacen que BitLocker entre en modo de recuperación al intentar iniciar los controladores del sistema operativo:
En una PC que usa el cifrado de unidad BitLocker, o solo cuando se usa On tabletas o teléfonos con cifrado de dispositivo BitLocker, cuando se detecta un ataque, el dispositivo se reiniciará inmediatamente en el modo de recuperación de BitLocker. Para aprovechar esta característica, los administradores pueden configurar la configuración de Política de grupo Inicio de sesión interactivo: Umbral de bloqueo de cuenta de computadora en el Editor de políticas de grupo local, ubicado en * * * *\Configuración de computadora\Configuración de Windows\Configuración de seguridad\Políticas locales\Opciones de seguridad en el medio . Alternativamente, pueden usar la política MaxFailedPasswordAttempts de Exchange ActiveSync (también configurable a través de Microsoft Intune) para limitar la cantidad de intentos fallidos de contraseña antes de que el dispositivo entre en bloqueo.
En dispositivos con TPM 1.2, cambiar la secuencia de inicio del BIOS o el firmware hará que BitLocker se recupere. Sin embargo, en este caso,