BitLocker — одно из наиболее продвинутых и, наверное, самое популярное решение для шифрования дисков. BitLocker подробно документирован и отлично изучен. Время от времени в механизме обнаруживались уязвимости,...

Active Directory можно использовать для хранения резервных копий ключей восстановления BitLocker рабочих станций. Настроим групповые доменные политики GPO так, чтобы при включении шифрования с помощью BitLocker доменный ПК сохранял копию ключа восстановления в учётной записи компьютера в AD. Системные требования: Создаём новую групповую политику в домене. Привязываем её к нужной организационной единице домена с рабочими станциями. Редактируем её. Computer Configuration → Policies → Administrative Templates → Windows Components → BitLocker Drive Encryption...