Moje komputery mają zaszyfrowaną partycję systemową Bitlockerem. Jak znaleźć klucz odzyskiwania

1
6
1.7K

Wszystkie komputery są członkami domeny Firma.pl, której jestem administratorem. System operacyjny to Windows 7 Enterprise . Skonfigurowałem Group Policies, które szyfrują partycję systemową wszystkich komputerów mobilnych w oparciu o Trusted Platform Module (TPM). Skonfigurowane jest zapamiętywanie klucza odzyskiwania w usłudze Active Directory. Ostatnio jeden z komputerów uległ uszkodzeniu, po przeniesieniu dysku twardego do innego komputera nie mogę otworzyć partycji systemowej (system nie startuje). Jak mogę znaleźć klucz odzyskiwana Bitlockera?

Zapytał
@ | 21.06.2013
TRENER ALTKOM AKADEMII

5

Działanie Bitlockera konfigurujemy w Group Policies. Znajduję się tam opcja zapamiętywania klucza odzyskiwania danych w Active Directory:

Dodatkowo można skonfigurować zapamiętywanie klucza odzyskiwania przy szyfrowaniu urządzeń USB „Bitlocker To Go”:

Teraz można te klucze znaleźć w naszym AD. Najpierw trzeba uruchomić dodatkowy "features":

Klucze odzyskiwania są zapisywanie jako atrybut obiektu komputer, na którym zaszyfrowano partycje systemową albo dysk USB. Klucz można wyszukać w ADUC klikając prawym przyciskiem myszy na nazwie domeny, podając pierwsze 8 znaków identyfikatora:

Lub odwołując się do atrybutów obiektu komputer na który dokonywaliśmy szyfrowania:

Uwaga: trzeba pamiętać o włączeniu opcji „Advanced Features”:

Uprawnienie dostępu do tego atrybutu domyślnie jest przypisane tylko grupie "administratorzy domeny".

Skomentuj

Odpowiedział
@ | 21.06.2013
TRENER ALTKOM AKADEMII

Pytanie