Чтобы защитить ключ восстановления BitLocker от утери или кражи, рекомендуется:

• Сохранять резервную копию ключа в нескольких местах. 1 Например, в облаке, в файле на внешнем носителе и в виде распечатки. 14
• Хранить бумажку с напечатанным ключом восстановления в безопасном месте. 3 Лучше в сейфе. 3
• Использовать шифрование ключа. 3 Для этого можно применить TPM (Trusted Platform Module), криптографический токен или смарт-карту, поддерживающую алгоритм RSA 2048. 3
• Приостанавливать шифрование при внесении изменений в аппаратную конфигурацию компьютера. 4 Например, перед обновлением прошивки или версии UEFI BIOS. 4

Также можно временно отключать шифрование командой suspend BitLocker перед внесением изменений в аппаратное обеспечение компьютера. 4

Для дополнительной защиты ключа восстановления BitLocker можно использовать предварительную проверку подлинности, для которой требуются ПИН-код или ключ запуска. 2

Для более подробной консультации по вопросам защиты ключа восстановления BitLocker рекомендуется обратиться к специалисту.