Jump to content
Sign in to follow this  
gonzo514

Bitlocker und Active Directory

Recommended Posts

Hallo zusammen!

 

Mache gerade verschiedenste Tests mit Bitlocker und BitlockerToGo. Habe nun folgendes Problem, ich aktiviere Bitlocker auf einem USB-Stick und lasse diesen verschlüsseln. Soweit so gut, im Active Directory wird die Password ID und das Recovery Password bei dem Computerobjekt gespeichert. Nun gibt es ja die Möglichkeit, nachdem man den Bitlocker Recovery Password Viewer installiert hat nach einer Password ID zu suchen. Ich habe nun das Problem, dass obwohl beim Computerobjekt alles eingetragen ist, keine Ergebnisse zurückbekomme, sprich ich finde mein Passwort nicht.

 

Hat jemand von euch auf diese Art und Weise Bitlocker schon in Verwendung bzw. Erfahrungen damit?

 

Danke!

Share this post


Link to post

Moin,

 

kann es sein, dass du gerade BitLocker und BitLocker to Go in einen Topf wirfst? Die haben nur denselben Namen, aber es handelt sich um völlig separate und unterschiedliche Techniken.

 

AFAIK kannst du bei BitLocker to Go den Key nicht im AD ablegen. (Wie sollte das auch gehen? Der Stick ist ja keine Komponente des Computers.)

 

Gruß, Nils

Share this post


Link to post

Also gehen müsste es schon:

 

Sie können die BitLocker To Go-Kennwörter in Active Directory sichern lassen, wo sie für Administratoren mit Zugriff auf die Konsole „Active Directory-Benutzer und -Computer“ und das Computerkonto, in dem das Gerät ursprünglich geschützt wurde, zugänglich sind. Außerdem können Sie eine Richtlinie konfigurieren, nach der Daten mit einem DRA geschützt wird. Dabei kann ein Benutzer, dem das DRA-Zertifikat zugewiesen wurde, Daten von den Laufwerken wiederherstellen, ohne dass einzelne Kennwörter wiederhergestellt werden müssen.

 

Sicherheit unter Windows 7: Tipps und Tricks für den Schutz Ihres Betriebssystems | TechNet Magazine

 

Gemacht habe ich es auch noch nicht.

Share this post


Link to post

hallo,

 

ich unterscheide die zwei schon, verhält sich aber bei beiden gleich. wenn ich die group policy so einstelle, das auch bitlockertogo laufwerke ihren recovery schlüssel im ad speichern funktioniert das auch soweit. das password wird bei dem computeraccount gespeichert, auf welchem du auch den bitlocker aktivierst (wie sinnvoll das ist, ...) aber es funktioniert so wie beschrieben. ich kann dann bei dem laufwerk, welches ich öffnen will, sagen dass ich das passwort vergessen habe. bei den erweiterten informationen erhalte ich dann eine password id, nach welcher ich auch im ad suchen kann. nur leider bei mir findet er die nicht, die passwörter sind aber bei dem computerkonto ersichtlich.

 

siehe:

Using BitLocker to Encrypt Removable Media (Part 4)

 

gruß

Share this post


Link to post

Hallo Gonzo, Nils und Zahni,

ich hab in unserer Domäne das gleiche Problem wie Gonzo:

2 x DC mit W2K8 R2 DataCenter

2 x Test-Computer, auf denen ich per GPO eingestellt habe, dass die Wiederherstellungsschlüssel im AD abgelegt werden (das funktioniert auch wunderbar).

 

Wenn ich nun im Bitlocker Recovery Password Viewer nach den ersten 8 Zeichen suche, liefert der Viewer "Bei der Suche nach "C3FBxxxx" wurden keine Ergebnisse gefunden.

 

@Gonzo: konntest du das Problem lösen??

 

Grüße,

Herbert

Share this post


Link to post

Hallo Gonzo, Nils und Zahni,

ich hab in unserer Domäne das gleiche Problem wie Gonzo:

Dieser Thread ist fast 5 Jahre alt, bitte erstell einen neuen eigenen Thread, Danke.

Und bevor der Hinweis auf andere Foren kommt, hier möchte man nicht uralte Threads aufwärmen. Und fremde Threads kapert man auch nicht, Danke.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...