Tela de recuperação de pré-inicialização do BitLocker
Durante a recuperação do BitLocker, a tela de recuperação de preboot pode exibir uma mensagem de recuperação personalizada, uma URL de recuperação personalizada e algumas dicas para ajudar os usuários a encontrar de onde uma chave pode ser recuperada.
Este artigo descreve as informações exibidas na tela de recuperação de pré-inicialização, dependendo das configurações de política configuradas e das chaves de recuperação status.
Tela de recuperação de pré-inicialização padrão
Por padrão, a tela de recuperação do BitLocker exibe uma mensagem genérica e a url https://aka.ms/recoverykeyfaq.
Mensagem de recuperação personalizada
Com as configurações de política do BitLocker, você pode configurar uma mensagem de recuperação personalizada e UMA URL na tela de recuperação de pré-inicialização do BitLocker. A mensagem de recuperação personalizada e a URL podem incluir o endereço do portal de recuperação de autoatendimento do BitLocker, o site interno de TI ou um número de telefone para suporte.
Configurações de política do BitLocker configuradas com uma mensagem de recuperação personalizada.
Configurações de política do BitLocker configuradas com uma URL de recuperação personalizada.
Para obter mais informações sobre como configurar uma mensagem de recuperação personalizada com configurações de política, consulte Configurar a mensagem de recuperação de pré-inicialização e a URL.
Dicas de chave de recuperação
Os metadados do BitLocker incluem informações sobre quando e onde uma chave de recuperação do BitLocker foi salva. Essas informações não são expostas por meio da interface do usuário ou de qualquer API pública. Ele é usado apenas pela tela de recuperação do BitLocker na forma de dicas para ajudar um usuário a localizar a chave de recuperação de um volume. As dicas são exibidas na tela de recuperação e referem-se ao local em que a chave foi salva. As dicas se aplicam à tela de recuperação do gerenciador de inicialização e à tela de desbloqueio do WinRE.
Há regras que regem qual dica é mostrada durante a recuperação (na ordem de processamento):
- Sempre exiba a mensagem de recuperação personalizada, se configurada por meio de configurações de política
- Sempre exibir dica genérica: para obter mais informações, acesse https://aka.ms/recoverykeyfaq
- Se existirem várias chaves de recuperação no volume, priorize a chave de recuperação criada pela última vez (e com êxito)
- Priorizar chaves com backup bem-sucedido sobre chaves que nunca foram backup
- Priorize as dicas de backup na seguinte ordem para locais de backup remoto:
- conta Microsoft
- Microsoft Entra ID
- Active Directory
- Se uma chave tiver sido impressa e salva no arquivo, exiba uma dica combinada Procure uma impressão ou um arquivo de texto com a chave, em vez de duas dicas separadas
- Se vários backups do mesmo tipo (remove vs. local) foram feitos para a mesma chave de recuperação, priorize as informações de backup com a data de backup mais recente
- Não há nenhuma dica específica para chaves salvas em um Active Directory local. Nesse caso, uma mensagem personalizada (se configurada) ou uma mensagem genérica, Contate o balcão de ajuda da sua organização, é exibida
- Se duas chaves de recuperação estiverem presentes e apenas uma de backup, o sistema solicitará a chave de backup, mesmo que a outra chave seja mais recente
Exemplo: senha de recuperação única salva no arquivo e backup único
Nesse cenário, a senha de recuperação é salva em um arquivo
Importante
Não é recomendável imprimir chaves de recuperação ou salvá-las em um arquivo. Em vez disso, use a conta microsoft, Microsoft Entra ID ou backup do Active Directory.
Exemplo: senha de recuperação única para conta microsoft e backup único
Nesse cenário, uma URL personalizada é configurada. A senha de recuperação é:
- salvo na conta da Microsoft
- não impresso
- não salvo em um arquivo
Resultado: as dicas para a URL personalizada e a conta Microsoft (https://aka.ms/myrecoverykey) são exibidas.
Exemplo: senha de recuperação única no AD DS e backup único
Nesse cenário, uma URL personalizada é configurada. A senha de recuperação é:
- salvo no Active Directory
- não impresso
- não salvo em um arquivo
Resultado: somente a URL personalizada é exibida.
Exemplo: senha de recuperação única com vários backups
Nesse cenário, a senha de recuperação é:
- salvo na conta da Microsoft
- salvo em Microsoft Entra ID
- Impresso
- salvo no arquivo
Resultado: somente a dica de conta da Microsoft (https://aka.ms/myrecoverykey) é exibida.
Exemplo: várias senhas de recuperação com backup sinlge
Nesse cenário, há duas senhas de recuperação.
A senha de recuperação nº 1 é:
- salvo no arquivo
- tempo de criação: 1PM
- ID da chave: 4290B6C0-B17A-497A-8552-272CC30E80D4
A senha de recuperação nº 2 é:
- não fez backup
- tempo de criação: 15h
- ID da chave: 045219EC-A53B-41AE-B310-08EC8883AAEDD
Resultado: somente a dica para a chave de backup com êxito é exibida, mesmo que não seja a chave mais recente.
Exemplo: várias senhas de recuperação com vários backups
Nesse cenário, há duas senhas de recuperação.
A senha de recuperação nº 1 é:
- Salvo na conta da Microsoft
- Salvo em Microsoft Entra ID
- tempo de criação: 1PM
- ID da chave: 4290B6C0-B17A-497A-8552-272CC30E80D4
A senha de recuperação nº 2 é:
- Salvo em Microsoft Entra ID
- tempo de criação: 15h
- ID da chave: 045219EC-A53B-41AE-B310-08EC8883AAEDD
Resultado: a dica Microsoft Entra ID (https://aka.ms/aadrecoverykey), que é a chave mais recente salva, é exibida.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de