Como utilizar o Visualizador de palavra-passe de recuperação BitLocker para computadores e utilizadores do Active Directory ferramenta para visualizar palavras-passe de recuperação do Windows Vista

Este artigo descreve como utilizar o Visualizador de palavra-passe de recuperação BitLocker para a ferramenta de computadores e utilizadores do Active Directory. A funcionalidade de encriptação de Unidade BitLocker é uma funcionalidade de protecção de dados fornecido com as seguintes versões do Windows Vista:

• O Windows Vista Ultimate
• O Windows Vista Enterprise

Pode utilizar esta ferramenta para ajudar a localizar palavras-passe de encriptação de Unidade BitLocker recuperação para computadores baseados no Windows Vista nos serviços de domínio do Active Directory (AD DS). O snap-in da consola de computadores de gestão da Microsoft (MMC) e utilizadores do Active Directory deve ser instalado através de ferramentas remoto Server Administrator (FARS).

Para obter mais informações sobre ferramentas FARS, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Como obter a ferramenta de reparação do BitLocker

Windows Vista e Windows Server 2008 para sistemas baseados em 86 (KB928202) x

Se estiver a utilizar o Windows Vista Enterprise ou o Windows Server 2008 para sistemas baseados em 86 x, visite o seguinte Web site da Microsoft para obter esta ferramenta:

Windows Vista e Windows Server 2008 para sistemas baseados em 64 (KB928202) x

Se estiver a utilizar o Windows Vista ou o Windows Server 2008 para sistemas baseados em 64 x, visite o seguinte Web site da Microsoft para obter esta ferramenta:

Descrição geral

O Visualizador de palavra-passe de recuperação BitLocker permite-lhe localizar e visualizar palavras-BitLocker passe de recuperação armazenados no AD DS. Pode utilizar esta ferramenta para ajudar a recuperar dados armazenados num volume que foram encriptado através da utilização de BitLocker. A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker é uma extensão para o snap-in MMC de computadores e utilizadores do Active Directory. Depois de instalar esta ferramenta, pode examinar a caixa de diálogo Propriedades de um objecto de computador para ver palavras-passe de recuperação de BitLocker correspondentes. Além disso, pode clicar com o botão direito do rato num contentor de domínio e, em seguida, procure uma palavra-passe de recuperação do BitLocker em todos os domínios do Active Directory floresta (múltiplos domínios).

Antes de poder utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para visualizar palavras-passe de recuperação do BitLocker, as seguintes condições devem ser verdadeiras:

• O domínio tem de ser configurado para armazenar informações de recuperação do BitLocker.
• Computadores baseados na vista no Windows devem estar associado ao domínio.
• A encriptação de Unidade BitLocker devem ter sido activada nos computadores baseados no Windows Vista.

Para obter mais informações sobre como configurar o BitLocker, visite os seguintes Web sites da Microsoft:Além disso, recomendamos que compreenda como utilizar palavras-passe de recuperação do BitLocker para desbloquear um volume encriptado. Para mais informações sobre como utilizar o BitLocker, visite o seguinte Web site da Microsoft:

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para o Windows Vista Enterprise, para o Windows Vista Enterprise Service Pack 1 e para o Windows Server 2008

Se estiver a utilizar o Windows Vista Enterprise ou o Windows Server 2008, visite o seguinte Web site da Microsoft para obter esta ferramenta:

Como obter a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker do Windows Vista

Para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP, tem de instalar primeiro a versão mais recente das ferramentas de administração do Windows Server 2003. Para obter este programa, visite o seguinte Web site da Microsoft:

Direitos de instalação da ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker com êxito, o programa de instalação tem de actualizar a base de dados de configuração do Active Directory.

O programa de instalação adiciona os seguintes dois atributos para AD DS se estes dois atributos já não estão presentes.Nota Estas tabelas utilize os seguintes valores:

• Password Viewer's GUIDé 2FB1B669-59EA-4F64-B728-05309F2C11C8.
• LanguageIDpara o idioma inglês é 409. O programa de instalação actualiza todos os idiomas IDs para permitem-lhe executar a ferramenta de Visualizador de palavra-passe de recuperação do BitLocker em todos os idiomas disponíveis.

Estas alterações para AD DS afectam todos os domínios da floresta. Tem de ter direitos de administrador da empresa para modificar a base de dados de configuração do Active Directory. No entanto, após a instalação da ferramenta de Visualizador de palavra-passe de recuperação do BitLocker numa floresta, só tem de ter permissões de leitura à base de dados de configuração do Active Directory para instalações posteriores da ferramenta Visualizador de palavra-passe de recuperação do BitLocker. Por predefinição, todos os utilizadores do domínio tem permissões de leitura para a base de dados de configuração do Active Directory.

Para resumir, tem de ter os seguintes direitos para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:

• Quando instala pela primeira vez a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker, tem de ter direitos de administrador da empresa. Estes direitos permitem-lhe modificar a base de dados de configuração do Active Directory.
• Quando instala a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker em seguida, tem de ter direitos de um utilizador de domínio em conjunto com direitos de administrador locais para o computador em que pretende instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Informações de registo

Antes de executar esta ferramenta no domínio pela primeira vez, execute o seguinte comando a partir da pasta de sistema do Windows como um administrador da empresa: Quando utiliza a ferramenta no domínio mais tarde, não terá de executar o Regsvr32.exe.

Informações de resolução de problemas de instalação

Os direitos de instalação são os mesmos para o Windows XP e Windows Vista. Utilize as seguintes informações para ajudar a resolver mensagens de erro de instalação que poderá receber quando instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:

Mensagem de erro 1Recebe esta mensagem de erro se tiver instalado a versão do Windows XP da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num computador com o Windows Vista. Tem de instalar a versão da ferramenta baseado no Windows Vista em computadores baseados no Windows Vista.

Mensagem de erro 2Recebe esta mensagem de erro se não tem direitos suficientes para instalar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker num computador baseado no Windows XP. Tem de ter direitos de administrador locais para instalar esta ferramenta.

Mensagem de erro 3Recebe esta mensagem de erro caso se verifique uma das seguintes condições:

• O computador não está ligado à rede ou o computador não consegue comunicar com o domínio.
• Não iniciou sessão no computador como utilizador de domínio.

Mensagem de erro 4Poderá receber esta mensagem de erro quando tenta instalar a primeira ocorrência da ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker numa floresta. Para a primeira instalação desta ferramenta, deve ter ler e permissões de escrita para o Computador apresentar o objecto e para a Visualização domainDNS objecto nos AD DS. Além disso, tem de ter permissões de leitura e escrita para os contentores principais destes objectos na base de dados de configuração do Active Directory. Por predefinição, os membros do grupo de administradores da empresa que ler e escrever a estes objectos.

Mensagem de erro 5Poderá receber esta mensagem de erro quando tenta efectuar uma instalação segunda ou posterior da ferramenta Visualizador de palavra-passe de recuperação do BitLocker num domínio. Para efectuar uma segunda ou posterior instalação desta ferramenta, tem de ter, pelo menos, permissões para o objecto de Visualização do computador e para o objecto domainDNS visualização nos AD DS de leitura. Além disso, tem de ter, pelo menos, permissões de leitura para os contentores principais destes objectos na base de dados de configuração do Active Directory.

Para remover a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Para remover a ferramenta de recuperação do BitLocker, siga estes passos:

1. Clique em Iniciar, clique em Executar, escreva appwiz.cpl e, em seguida, clique em OK.
2. Na caixa de diálogo Adicionar ou remover programas, clique para seleccionar a caixa de verificação Mostrar actualizações.
3. Na lista de programas actualmente instalados, clique em Visualizador de palavra-passe de recuperação BitLocker (para computadores e utilizadores do Active Directory) e, em seguida, clique em Remover.
4. Se receber uma mensagem a indicar que outros programas podem não funcionar correctamente se remover esta actualização, clique em Sim para confirmar a remoção desta actualização.
   
   Nota A remoção da ferramenta Visualizador de palavra-passe de recuperação do BitLocker não impede que outros programas a funcionar correctamente.
5. Siga os restantes passos do Assistente para remover a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Informações de utilização

A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker expande o snap-in MMC de computadores e utilizadores do Active Directory. Para iniciar computadores e utilizadores do Active Directory, clique em Iniciar, clique em Executar, escreva dsa.msc e, em seguida, clique em OK.

As informações que se seguem descrevem como utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker.

Para visualizar as palavras-passe de recuperação para um computador

1. Na computadores e utilizadores do Active Directory, localize e, em seguida, clique no contentor em que o computador está localizado. Por exemplo, clique no contentor de computadores.
   
   Para mais informações sobre como localizar uma conta de computador, visite o seguinte Web site da Microsoft:
   http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx (http://www.microsoft.com/technet/scriptcenter/scripts/ds/local/users/default.mspx)
   Para mais informações sobre como criar uma consulta guardada, visite o seguinte Web site da Microsoft:
   http://technet.microsoft.com/en-us/library/cc757566.aspx (http://technet.microsoft.com/en-us/library/cc757566.aspx)
2. Clique com o botão direito do rato no objecto de computador e, em seguida, clique em Propriedades.
3. Na caixa de diálogo Propriedades do ComputerName, clique no separador de Recuperação BitLocker para visualizar palavras-as BitLocker passe de recuperação que estão associadas com o computador em particular.

Para copiar as palavras-passe de recuperação para um computador

1. Siga os passos descritos na secção "para visualizar as palavras-passe de recuperação para um computador" para visualizar as palavras-passe de recuperação do BitLocker.
2. No separador Recuperação BitLocker da caixa de diálogo Propriedades do ComputerName, clique com o botão direito do rato a palavra-passe de recuperação do BitLocker que pretende copiar e, em seguida, clique em Copiar detalhes.
3. Cole o texto copiado para uma localização de destino.

Para localizar uma palavra-passe de recuperação

1. Em computadores e utilizadores do Active Directory, clique com o botão direito do rato no contentor de domínio e, em seguida, clique em Localizar Password de recuperação do BitLocker.
2. Na caixa de diálogo Localizar Password de recuperação do BitLocker, escreva os oito primeiros caracteres da palavra-passe de recuperação no ID da palavra-passe (primeiros 8 caracteres) caixa e, em seguida, clique em Procurar.

Perguntas mais frequentes sobre a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker

Q1: como pode a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker ajudar desbloquear um volume encriptado?

A1: Quando inicia o computador para o ecrã de recuperação do BitLocker, Windows Vista proporciona um rótulo de unidade e um ID de palavra-passe. Pode utilizar estas informações juntamente com a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para localizar a correspondência da palavra-passe de recuperação armazenado no AD DS BitLocker.

Q2: pode outrem utilize a ferramenta de Visualizador de palavra-passe de recuperação do BitLocker para localizar palavras-passe de recuperação?

A2: ' Não '. Para ver palavras-passe de recuperação, tem de ser um administrador de domínio, ou terá de lhe ter sido delegadas permissões por um administrador de domínio.

Se um utilizador que não tem direitos suficientes instala a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker, esse utilizador não consegue localizar quaisquer palavras-passe de recuperação para qualquer computador. Além disso, se utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker para procurar palavras-passe de recuperação entre todos os domínios numa floresta, os resultados são devolvidos apenas de domínios em que tem direitos suficientes.

Nota A ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker não consegue distinguir entre uma situação na qual sem recuperação palavras-passe existem para um determinado computador e uma situação em que não tem direitos suficientes para visualizar a palavra-passe de recuperação para um determinado computador.

Q3: E se uma palavra-passe de recuperação armazenado não aparece no separador "Recuperação do BitLocker" da caixa de diálogo de "Propriedades de ComputerName de um computador?

A3: Normalmente, as palavras-passe de recuperação do BitLocker para um determinado computador são apresentados no separador da caixa de diálogo Propriedades do ComputerName para esse computador Recuperação do BitLocker. No entanto, se um computador é mudado, poderá conseguir localizar o computador correcto. Isto acontece porque as informações das etiquetas unidade ainda contém o nome do computador original. Nesta situação, tem de utilizar as informações de ID da palavra-passe para procurar a palavra-passe de recuperação.

P4: porque é que são apenas os oito primeiros caracteres da palavra-passe ID utilizado para procurar a localização de uma palavra-passe de recuperação?

A4: Esta é uma decisão de concepção destina-se a ajudar a simplificar a procura de palavras-passe de recuperação sem sacrificar a precisão da operação de procura. Ensaios gerado aleatoriamente IDs de palavra-passe mais de um milhão normalmente produziram 100 apenas duplicados os primeiros oito caracteres do ID palavra-passe. Assim, mesmo que tenha as palavras-passe de recuperação de um milhão de um domínio de procura, é improvável que duas palavras-passe de recuperação serão devolvidas por uma operação de procura simples. Além disso, não é ainda mais provável que serão devolvidas mais do que duas palavras-passe de recuperação na mesma procura.

Nota Recomendamos que examine a palavra-passe de recuperação devolvidos para se certificar de que que corresponde ao ID de todo palavra-passe que utilizou para efectuar a procura. Isto deve-se a verificar que obteve a palavra-passe de recuperação exclusivo.

P5: como tempo demora a procurar uma palavra-passe de recuperação em todos os domínios?

A5: Normalmente, demora não mais do que alguns segundos para procurar um ID da palavra-passe em todos os domínios numa floresta. No entanto, poderá detectar problemas de desempenho caso se verifiquem as seguintes condições:

• Um servidor de catálogo global localiza uma palavra-passe de recuperação de um domínio.
• O servidor de catálogo global não consegue ligar a esse domínio específico.

P6: como resolver problemas poderão experimentar quando utilizar a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker?

A6: Utilize as seguintes informações para ajudar a resolver problemas que ocorrem quando utiliza a ferramenta <a0>Visualizador de palavra-passe de recuperação do BitLocker:

• Se não conseguir localizar uma palavra-passe de recuperação quando espera localizar um, verifique se tem direitos suficientes para ver palavras-passe de recuperação.
• Se receber uma mensagem de erro "Não é possível obter informações de palavra-passe de recuperação" quando procurar uma palavra-passe de recuperação, verificar se os servidores de catálogo global e outros controladores de domínio podem comunicar correctamente.