Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve uma ferramenta que você pode usar para localizar e exibir senhas de recuperação do BitLocker.
Número original do KB: 928202
O suporte para o Windows Vista sem nenhum service pack instalado terminou em 13 de abril de 2010. Para continuar recebendo atualizações de segurança para o Windows, verifique se você está executando o Windows Vista com Service Pack 2 (SP2). Para obter mais informações, consulte esta página da Web da Microsoft: O suporte está terminando para algumas versões do Windows.
Resumo
Este artigo descreve como usar a ferramenta Visualizador de Senha de Recuperação do BitLocker para Usuários e Computadores do Active Directory. O recurso Criptografia de Unidade de Disco BitLocker é um recurso de proteção de dados incluído nas seguintes versões do Windows Vista:
- Windows Vista Ultimate
- Windows Vista Enterprise
Observação
Este artigo também fornece informações sobre o uso opcional do Visualizador de Senhas de Recuperação do BitLocker para computadores baseados em XP.
Se você deseja obter a ferramenta BitLocker Recovery Password Viewer para Windows XP/Windows Server 2003, entre em contato com um profissional de suporte da Microsoft.
Você pode usar essa ferramenta para ajudar a localizar senhas de recuperação de Criptografia de Unidade de Disco BitLocker para computadores baseados no Windows Vista nos Serviços de Domínio Active Directory (AD DS). O snap-in Usuários e Computadores do Active Directory Console de Gerenciamento Microsoft (MMC) deve ser instalado por meio das Ferramentas de Administrador de Servidor Remoto (RSAT).
Observação
Para usar essa ferramenta para recuperar senhas de Criptografia de Unidade de Disco BitLocker, você deve usar uma conta que tenha direitos suficientes. Você deve ser um administrador de domínio ou deve receber direitos suficientes de um administrador de domínio.
Visão geral
O Visualizador de Senha de Recuperação do BitLocker permite localizar e exibir senhas de recuperação do BitLocker armazenadas no AD DS. Você pode usar essa ferramenta para ajudar a recuperar dados armazenados em um volume que foi criptografado usando o BitLocker. A ferramenta Visualizador de Senha de Recuperação do BitLocker é uma extensão para o snap-in MMC Usuários e Computadores do Active Directory. Depois de instalar essa ferramenta, você pode examinar a caixa de diálogo Propriedades de um objeto de computador para exibir as senhas de recuperação do BitLocker correspondentes. Além disso, você pode clicar com o botão direito do mouse em um contêiner de domínio e pesquisar uma senha de recuperação do BitLocker em todos os domínios na floresta do Active Directory (vários domínios).
Antes de usar a ferramenta Visualizador de Senha de Recuperação do BitLocker para exibir senhas de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:
- O domínio deve ser configurado para armazenar informações de recuperação do BitLocker.
- Os computadores baseados no Windows Vista devem estar associados ao domínio.
- A Criptografia de Unidade de Disco BitLocker deve ter sido habilitada nos computadores baseados no Windows Vista.
Como obter a ferramenta BitLocker Recovery Password Viewer para Windows XP
Para obter a ferramenta Visualizador de Senha de Recuperação do BitLocker para Windows XP/Windows Server 2003, entre em contato com um Profissional de Suporte da Microsoft.
Para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado no Windows XP, você deve primeiro instalar a versão mais recente das Ferramentas de Administração do Windows Server 2003.
Direitos de instalação da ferramenta Visualizador de Senha de Recuperação do BitLocker
Para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker com êxito, o programa de instalação deve atualizar o banco de dados de configuração do Active Directory. O programa de instalação adicionará os dois atributos a seguir ao AD DS se esses dois atributos ainda não estiverem presentes.
| Tipo de objeto | Valor do objeto |
|---|---|
| Objeto | CN = tela do computador |
| Contêiner | CN=LanguageID,CN=DisplaySpecifier,CN=Configuração,DC=exemplo,DC=com |
| Nome do atributo | adminPropertyPages |
| Valor do atributo | GUID do Visualizador de Senhas |
| Tipo de objeto | Valor do objeto |
|---|---|
| Objeto | CN=domainDNS-Display |
| Contêiner | CN=LanguageID,CN=DisplaySpecifier,CN=Configuração,DC=exemplo,DC=com |
| Nome do atributo | adminContextMenu |
| Valor do atributo | GUID do Visualizador de Senhas |
Observação
Essas tabelas usam os seguintes valores:
- O GUID do Visualizador de Senhas é 2FB1B669-59EA-4F64-B728-05309F2C11C8.
- LanguageID para inglês é 409. O programa de instalação atualiza todas as IDs de idioma para permitir que você execute a ferramenta Visualizador de Senha de Recuperação do BitLocker em todos os idiomas disponíveis.
Essas alterações no AD DS afetam todos os domínios da floresta. Você deve ter direitos de Administrador Corporativo para modificar o banco de dados de configuração do Active Directory. No entanto, depois que a ferramenta Visualizador de Senha de Recuperação do BitLocker tiver sido instalada em uma floresta, você só precisará ter permissões de Leitura para o banco de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de Senha de Recuperação do BitLocker. Por padrão, todos os usuários do domínio têm permissões de leitura para o banco de dados de configuração do Active Directory.
Para resumir, você deve ter os seguintes direitos para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
- Ao instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker pela primeira vez, você deve ter direitos de Administrador Corporativo. Esses direitos permitem que você modifique o banco de dados de configuração do Active Directory.
- Na próxima vez que instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker, você deverá ter os direitos de um usuário de domínio junto com os direitos de administrador local para o computador no qual deseja instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Informações do Registro
Antes de executar essa ferramenta no domínio pela primeira vez, execute o seguinte comando na pasta do sistema Windows como Administrador Corporativo:
regsvr32.exe BdeAducExt.dll
Quando você usar a ferramenta no domínio posteriormente, não precisará executá Regsvr32.exe.
Informações de solução de problemas de instalação
Os direitos de instalação são os mesmos para Windows XP e Windows Vista. Use as seguintes informações para ajudar a solucionar problemas de mensagens de erro de instalação que você pode receber ao instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
Mensagem de erro 1
Não há armazenamento suficiente disponível para processar esse comando.
Você receberá essa mensagem de erro se tiver instalado a versão do Windows XP da ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado no Windows Vista. Você deve instalar a versão da ferramenta baseada no Windows Vista em computadores baseados no Windows Vista.
Mensagem de erro 2
Você não tem permissão para atualizar o Windows XP. Entre em contato com o administrador do sistema.
Você receberá essa mensagem de erro se não tiver direitos suficientes para instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker em um computador baseado no Windows XP. Você deve ter direitos de administrador local para instalar essa ferramenta.
Mensagem de erro 3
Não é possível conectar-se ao controlador de domínio. Você deve estar conectado como um usuário de domínio com uma conexão com a rede.
Você receberá essa mensagem de erro se uma das seguintes condições for verdadeira:
- O computador não está conectado à rede ou não pode se comunicar com o domínio.
- Você não está conectado ao computador como um usuário de domínio.
Mensagem de erro 4
Você não tem permissões para executar essa instalação. Os direitos administrativos corporativos são necessários.
Você pode receber essa mensagem de erro ao tentar instalar a primeira instância da ferramenta Visualizador de Senha de Recuperação do BitLocker em uma floresta. Para a primeira instalação dessa ferramenta, você deve ter permissões de Leitura e Gravação para o objeto computer-Display e para o objeto domainDNS-Display no AD DS. Além disso, você deve ter permissões de leitura e gravação para os contêineres pai desses objetos no banco de dados de configuração do Active Directory. Por padrão, os membros do grupo Administradores Corporativos têm permissões de Leitura e Gravação para esses objetos.
Mensagem de erro 5
Falha na instalação com o código de erro: 0x8007200A
Você pode receber essa mensagem de erro ao tentar executar uma segunda instalação ou posterior da ferramenta Visualizador de Senha de Recuperação do BitLocker em um domínio. Para executar uma segunda instalação ou posterior dessa ferramenta, você deve ter pelo menos permissões de leitura para o objeto computer-Display e para o objeto domainDNS-Display no AD DS. Além disso, você deve ter pelo menos permissões de leitura para os contêineres pai desses objetos no banco de dados de configuração do Active Directory.
Para remover a ferramenta Visualizador de Senha de Recuperação do BitLocker
Para remover a ferramenta de recuperação do BitLocker, siga estas etapas:
- Clique em Iniciar>Execução, digite appwiz.cpl e clique em OK.
- Na caixa de diálogo Adicionar ou Remover Programas , clique para marcar a caixa de seleção Mostrar atualizações .
- Na lista Programas instalados no momento, clique em Visualizador de senha de recuperação do BitLocker (para usuários e computadores do Active Directory)>Remover.
- Se você receber uma mensagem informando que outros programas podem não ser executados corretamente se você remover esta atualização, clique em Sim para confirmar a remoção desta atualização.
Observação
A remoção da ferramenta BitLocker Recovery Password Viewer não impede que outros programas sejam executados corretamente.
- Siga as etapas restantes no assistente para remover a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Informações de uso
A ferramenta Visualizador de Senha de Recuperação do BitLocker estende o snap-in MMC Usuários e Computadores do Active Directory. Para iniciar Usuários e Computadores do Active Directory, clique em Iniciar>Execução, digite dsa.msc e clique em OK.
As informações a seguir descrevem como usar a ferramenta Visualizador de Senha de Recuperação do BitLocker.
Para exibir as senhas de recuperação de um computador
Em Usuários e Computadores do Active Directory, localize e clique no contêiner no qual o computador está localizado. Por exemplo, clique no contêiner Computadores .
Para obter mais informações sobre como criar uma consulta salva, visite o seguinte site da Microsoft:
Clique com o botão direito do mouse no objeto de computador e clique em Propriedades.
Na caixa de diálogo Propriedades do Nome do Computador, clique na guia Recuperação do BitLocker para exibir as senhas de recuperação do BitLocker associadas ao computador específico.
Para copiar as senhas de recuperação de um computador
- Siga as etapas na seção "Para exibir as senhas de recuperação de um computador" para exibir as senhas de recuperação do BitLocker.
- Na guia Recuperação do BitLocker da caixa de diálogo Propriedades do Nome do Computador, clique com o botão direito do mouse na senha de recuperação do BitLocker que você deseja copiar e clique em Copiar Detalhes.
- Cole o texto copiado em um local de destino.
Para localizar uma senha de recuperação
Em Usuários e Computadores do Active Directory, clique com o botão direito do mouse no contêiner de domínio e clique em Localizar Senha de Recuperação do BitLocker.
Na caixa de diálogo Localizar Senha de Recuperação do BitLocker, digite os primeiros oito caracteres da senha de recuperação na caixa ID da Senha (primeiros 8 caracteres) e clique em Pesquisar.
Perguntas frequentes sobre a ferramenta Visualizador de Senha de Recuperação do BitLocker
P1: Como a ferramenta Visualizador de Senha de Recuperação do BitLocker pode ajudar a desbloquear um volume criptografado?
R1: Quando você inicia o computador na tela de recuperação do BitLocker, o Windows Vista fornece um rótulo de unidade e uma ID de senha. Você pode usar essas informações junto com a ferramenta Visualizador de Senha de Recuperação do BitLocker para localizar a senha de recuperação do BitLocker correspondente armazenada no AD DS.
P2: Qualquer pessoa pode usar a ferramenta BitLocker Recovery Password Viewer para localizar senhas de recuperação?
A2: Não. Para exibir senhas de recuperação, é necessário ser administrador de domínio, ou você deve ter recebido permissões de um administrador de domínio.
Se um usuário que não tem direitos suficientes instalar a ferramenta Visualizador de Senha de Recuperação do BitLocker, esse usuário não poderá localizar nenhuma senha de recuperação para nenhum computador. Além disso, se você usar a ferramenta Visualizador de Senha de Recuperação do BitLocker para pesquisar senhas de recuperação entre todos os domínios em uma floresta, os resultados serão retornados apenas dos domínios nos quais você tem direitos suficientes.
Observação
A ferramenta Visualizador de Senha de Recuperação do BitLocker não pode distinguir entre uma situação em que não existem senhas de recuperação para um computador específico e uma situação em que você não tem direitos suficientes para exibir a senha de recuperação de um computador específico.
P3: E se uma senha de recuperação armazenada não aparecer na guia "Recuperação do BitLocker" da caixa de diálogo "Propriedades do Nome do Computador" de um computador?
R3: Normalmente, as senhas de recuperação do BitLocker para um computador específico aparecem na guia Recuperação do BitLocker da caixa de diálogo Propriedades do Nome do Computador desse computador. No entanto, se um computador for renomeado, talvez você não consiga localizar o computador correto. Isso ocorre porque as informações do rótulo da unidade ainda contêm o nome original do computador. Nessa situação, você deve usar as informações de ID da senha para pesquisar a senha de recuperação.
P4: Por que apenas os primeiros oito caracteres do ID da senha são usados para pesquisar o local de uma senha de recuperação?
R4: Esta é uma decisão de design que se destina a ajudar a simplificar a pesquisa de senhas de recuperação sem sacrificar a precisão da operação de pesquisa. Testes que geraram aleatoriamente mais de um milhão de IDs de senha normalmente produziram apenas 100 duplicatas para os primeiros oito caracteres do ID de senha. Portanto, mesmo que você tenha um milhão de senhas de recuperação em um domínio de pesquisa, é improvável que duas senhas de recuperação sejam retornadas por uma única operação de pesquisa. Além disso, é ainda mais improvável que mais de duas senhas de recuperação sejam retornadas na mesma pesquisa.
Observação
Recomendamos que você examine a senha de recuperação retornada para garantir que ela corresponda à ID de senha inteira usada para executar a pesquisa. Isso é para verificar se você obteve a senha de recuperação exclusiva.
P5: Quanto tempo leva para pesquisar uma senha de recuperação em todos os domínios?
R5: Geralmente, não leva mais do que vários segundos para pesquisar um ID de senha em todos os domínios de uma floresta. No entanto, você pode experimentar um desempenho reduzido se as seguintes condições forem verdadeiras:
- Um servidor de catálogo global localiza uma senha de recuperação em um domínio.
- O servidor de catálogo global não pode se conectar a esse domínio específico.
P6: Como soluciono problemas que posso ter ao usar a ferramenta Visualizador de Senha de Recuperação do BitLocker?
R6: Use as seguintes informações para ajudar a solucionar problemas que você enfrenta ao usar a ferramenta Visualizador de Senha de Recuperação do BitLocker:
- Se você não conseguir localizar uma senha de recuperação quando espera localizar uma, verifique se tem direitos suficientes para exibir senhas de recuperação.
- Se você receber uma mensagem de erro "Não é possível recuperar informações de senha de recuperação" ao pesquisar uma senha de recuperação, verifique se os servidores de catálogo global e outros controladores de domínio podem se comunicar corretamente.
Para obter mais informações sobre a Ferramenta de Reparo do BitLocker, visite o seguinte site da Microsoft:
928201 Como usar a Ferramenta de Reparo do BitLocker para ajudar a recuperar dados de um volume criptografado no Windows Vista ou no Windows Server 2008