gonzo514 10 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Hallo zusammen! Mache gerade verschiedenste Tests mit Bitlocker und BitlockerToGo. Habe nun folgendes Problem, ich aktiviere Bitlocker auf einem USB-Stick und lasse diesen verschlüsseln. Soweit so gut, im Active Directory wird die Password ID und das Recovery Password bei dem Computerobjekt gespeichert. Nun gibt es ja die Möglichkeit, nachdem man den Bitlocker Recovery Password Viewer installiert hat nach einer Password ID zu suchen. Ich habe nun das Problem, dass obwohl beim Computerobjekt alles eingetragen ist, keine Ergebnisse zurückbekomme, sprich ich finde mein Passwort nicht. Hat jemand von euch auf diese Art und Weise Bitlocker schon in Verwendung bzw. Erfahrungen damit? Danke! Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Moin, kann es sein, dass du gerade BitLocker und BitLocker to Go in einen Topf wirfst? Die haben nur denselben Namen, aber es handelt sich um völlig separate und unterschiedliche Techniken. AFAIK kannst du bei BitLocker to Go den Key nicht im AD ablegen. (Wie sollte das auch gehen? Der Stick ist ja keine Komponente des Computers.) Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Also gehen müsste es schon: Sie können die BitLocker To Go-Kennwörter in Active Directory sichern lassen, wo sie für Administratoren mit Zugriff auf die Konsole „Active Directory-Benutzer und -Computer“ und das Computerkonto, in dem das Gerät ursprünglich geschützt wurde, zugänglich sind. Außerdem können Sie eine Richtlinie konfigurieren, nach der Daten mit einem DRA geschützt wird. Dabei kann ein Benutzer, dem das DRA-Zertifikat zugewiesen wurde, Daten von den Laufwerken wiederherstellen, ohne dass einzelne Kennwörter wiederhergestellt werden müssen. Sicherheit unter Windows 7: Tipps und Tricks für den Schutz Ihres Betriebssystems | TechNet Magazine Gemacht habe ich es auch noch nicht. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 4. Oktober 2010 Melden Teilen Geschrieben 4. Oktober 2010 Na schau an. Wieder was dazugelernt. Dann ist mein vorheriger Beitrag obsolet. Gruß, Nils Zitieren Link zu diesem Kommentar
gonzo514 10 Geschrieben 4. Oktober 2010 Autor Melden Teilen Geschrieben 4. Oktober 2010 hallo, ich unterscheide die zwei schon, verhält sich aber bei beiden gleich. wenn ich die group policy so einstelle, das auch bitlockertogo laufwerke ihren recovery schlüssel im ad speichern funktioniert das auch soweit. das password wird bei dem computeraccount gespeichert, auf welchem du auch den bitlocker aktivierst (wie sinnvoll das ist, ...) aber es funktioniert so wie beschrieben. ich kann dann bei dem laufwerk, welches ich öffnen will, sagen dass ich das passwort vergessen habe. bei den erweiterten informationen erhalte ich dann eine password id, nach welcher ich auch im ad suchen kann. nur leider bei mir findet er die nicht, die passwörter sind aber bei dem computerkonto ersichtlich. siehe: Using BitLocker to Encrypt Removable Media (Part 4) gruß Zitieren Link zu diesem Kommentar
Herby2015 0 Geschrieben 7. September 2015 Melden Teilen Geschrieben 7. September 2015 Hallo Gonzo, Nils und Zahni, ich hab in unserer Domäne das gleiche Problem wie Gonzo: 2 x DC mit W2K8 R2 DataCenter 2 x Test-Computer, auf denen ich per GPO eingestellt habe, dass die Wiederherstellungsschlüssel im AD abgelegt werden (das funktioniert auch wunderbar). Wenn ich nun im Bitlocker Recovery Password Viewer nach den ersten 8 Zeichen suche, liefert der Viewer "Bei der Suche nach "C3FBxxxx" wurden keine Ergebnisse gefunden. @Gonzo: konntest du das Problem lösen?? Grüße, Herbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. September 2015 Melden Teilen Geschrieben 7. September 2015 Hallo Gonzo, Nils und Zahni, ich hab in unserer Domäne das gleiche Problem wie Gonzo: Dieser Thread ist fast 5 Jahre alt, bitte erstell einen neuen eigenen Thread, Danke. Und bevor der Hinweis auf andere Foren kommt, hier möchte man nicht uralte Threads aufwärmen. Und fremde Threads kapert man auch nicht, Danke. Zitieren Link zu diesem Kommentar
Herby2015 0 Geschrieben 7. September 2015 Melden Teilen Geschrieben 7. September 2015 Ich hab's grad selber gefunden: Unable to search for BitLocker Recovery Password via BitLocker Recovery Password Viewer Eingefügt aus <https://support.microsoft.com/en-us/kb/2553852> Ich hab von den Lösungsmöglichkeiten die Methode 1 gewählt - hat sofort funktioniert!!! @ Sunny:Sorry, ja, werde ich das nächste Mal beachten... LG,Herbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.