Ответ: Программа просмотра паролей восстановления Windows BitLocker Drive Encryption Recovery Password Viewer предусматривает удобную возможность извлечения и просмотра паролей восстановления BitLocker, резервная копия которых хранится в Active Directory(AD). Это дополнительный компонент в составе инструментария удаленного администрирования сервера Remote Server Administration Toolkit(RSAT), который можно установить, выбрав «Добавить роли и компоненты» в Диспетчере серверов Windows Server 2008 R2 и Windows Server 2012 или из раздела «Программы и компоненты» панели управления.

Этот инструмент предусматривает расширения для оснастки Active Directory Users and Computers консоли управления MMC и центра администрирования Active Directory Administrative Center. После того, как расширения установлены, в окне свойств объекта-компьютера AD появляется новая вкладка 'Восстановление BitLocker’, которая позволяет просматривать пароли восстановления BitLocker, привязанные к томам этого компьютера, защищенным с помощью BitLocker.

Кроме того, можно щелкнуть правой кнопкой на контейнере домена в Active Directory Users and Computers и выполнить поиск конкретного пароля восстановления BitLocker. Для этого в окне «Найти пароль восстановления BitLocker» (см. экран) в поле «Идентификатор пароля» введите первые восемь символов пароля восстановления и нажмите кнопку «Найти». Система Windows отобразит первые восемь символов пароля восстановления после перезагрузки клиентской машины пользователем или оператором службы поддержки в режиме восстановления.

 

Диалоговое окно Find BitLocker recovery password
Экран. Диалоговое окно Find BitLocker recovery password

Для просмотра паролей восстановления в AD необходимо быть администратором домена или иметь делегированные полномочия администратора домена. Кроме того, домен должен быть настроен на хранение информации восстановления BitLocker (подробно об этом рассказано в статье Microsoft «Backing Up BitLocker and TPM Recovery Information to ADDS», technet.microsoft.com/en-us/library/dd875529(v=ws.10).aspx#BKMK_1. Разумеется, защищенные с помощью BitLocker компьютеры должны быть присоединены к домену.