Jump to content

Bitlocker und Active Directory


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen!

 

Mache gerade verschiedenste Tests mit Bitlocker und BitlockerToGo. Habe nun folgendes Problem, ich aktiviere Bitlocker auf einem USB-Stick und lasse diesen verschlüsseln. Soweit so gut, im Active Directory wird die Password ID und das Recovery Password bei dem Computerobjekt gespeichert. Nun gibt es ja die Möglichkeit, nachdem man den Bitlocker Recovery Password Viewer installiert hat nach einer Password ID zu suchen. Ich habe nun das Problem, dass obwohl beim Computerobjekt alles eingetragen ist, keine Ergebnisse zurückbekomme, sprich ich finde mein Passwort nicht.

 

Hat jemand von euch auf diese Art und Weise Bitlocker schon in Verwendung bzw. Erfahrungen damit?

 

Danke!

Link zu diesem Kommentar

Moin,

 

kann es sein, dass du gerade BitLocker und BitLocker to Go in einen Topf wirfst? Die haben nur denselben Namen, aber es handelt sich um völlig separate und unterschiedliche Techniken.

 

AFAIK kannst du bei BitLocker to Go den Key nicht im AD ablegen. (Wie sollte das auch gehen? Der Stick ist ja keine Komponente des Computers.)

 

Gruß, Nils

Link zu diesem Kommentar

Also gehen müsste es schon:

 

Sie können die BitLocker To Go-Kennwörter in Active Directory sichern lassen, wo sie für Administratoren mit Zugriff auf die Konsole „Active Directory-Benutzer und -Computer“ und das Computerkonto, in dem das Gerät ursprünglich geschützt wurde, zugänglich sind. Außerdem können Sie eine Richtlinie konfigurieren, nach der Daten mit einem DRA geschützt wird. Dabei kann ein Benutzer, dem das DRA-Zertifikat zugewiesen wurde, Daten von den Laufwerken wiederherstellen, ohne dass einzelne Kennwörter wiederhergestellt werden müssen.

 

Sicherheit unter Windows 7: Tipps und Tricks für den Schutz Ihres Betriebssystems | TechNet Magazine

 

Gemacht habe ich es auch noch nicht.

Link zu diesem Kommentar

hallo,

 

ich unterscheide die zwei schon, verhält sich aber bei beiden gleich. wenn ich die group policy so einstelle, das auch bitlockertogo laufwerke ihren recovery schlüssel im ad speichern funktioniert das auch soweit. das password wird bei dem computeraccount gespeichert, auf welchem du auch den bitlocker aktivierst (wie sinnvoll das ist, ...) aber es funktioniert so wie beschrieben. ich kann dann bei dem laufwerk, welches ich öffnen will, sagen dass ich das passwort vergessen habe. bei den erweiterten informationen erhalte ich dann eine password id, nach welcher ich auch im ad suchen kann. nur leider bei mir findet er die nicht, die passwörter sind aber bei dem computerkonto ersichtlich.

 

siehe:

Using BitLocker to Encrypt Removable Media (Part 4)

 

gruß

Link zu diesem Kommentar
  • 4 Jahre später...

Hallo Gonzo, Nils und Zahni,

ich hab in unserer Domäne das gleiche Problem wie Gonzo:

2 x DC mit W2K8 R2 DataCenter

2 x Test-Computer, auf denen ich per GPO eingestellt habe, dass die Wiederherstellungsschlüssel im AD abgelegt werden (das funktioniert auch wunderbar).

 

Wenn ich nun im Bitlocker Recovery Password Viewer nach den ersten 8 Zeichen suche, liefert der Viewer "Bei der Suche nach "C3FBxxxx" wurden keine Ergebnisse gefunden.

 

@Gonzo: konntest du das Problem lösen??

 

Grüße,

Herbert

Link zu diesem Kommentar

Ich hab's grad selber gefunden:

 

Unable to search for BitLocker Recovery Password via BitLocker Recovery Password Viewer

Eingefügt aus <https://support.microsoft.com/en-us/kb/2553852>

 

Ich hab von den Lösungsmöglichkeiten die Methode 1 gewählt - hat sofort funktioniert!!!

 

@ Sunny:
Sorry, ja, werde ich das nächste Mal beachten...

 

LG,
Herbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...