Bitlocker und Active Directory

[gonzo514 10]

Hallo zusammen!

 

Mache gerade verschiedenste Tests mit Bitlocker und BitlockerToGo. Habe nun folgendes Problem, ich aktiviere Bitlocker auf einem USB-Stick und lasse diesen verschlüsseln. Soweit so gut, im Active Directory wird die Password ID und das Recovery Password bei dem Computerobjekt gespeichert. Nun gibt es ja die Möglichkeit, nachdem man den Bitlocker Recovery Password Viewer installiert hat nach einer Password ID zu suchen. Ich habe nun das Problem, dass obwohl beim Computerobjekt alles eingetragen ist, keine Ergebnisse zurückbekomme, sprich ich finde mein Passwort nicht.

 

Hat jemand von euch auf diese Art und Weise Bitlocker schon in Verwendung bzw. Erfahrungen damit?

 

Danke!

[NilsK 2.930]

Moin,

 

kann es sein, dass du gerade BitLocker und BitLocker to Go in einen Topf wirfst? Die haben nur denselben Namen, aber es handelt sich um völlig separate und unterschiedliche Techniken.

 

AFAIK kannst du bei BitLocker to Go den Key nicht im AD ablegen. (Wie sollte das auch gehen? Der Stick ist ja keine Komponente des Computers.)

 

Gruß, Nils

[zahni 550]

Also gehen müsste es schon:

 

Sie können die BitLocker To Go-Kennwörter in Active Directory sichern lassen, wo sie für Administratoren mit Zugriff auf die Konsole „Active Directory-Benutzer und -Computer“ und das Computerkonto, in dem das Gerät ursprünglich geschützt wurde, zugänglich sind. Außerdem können Sie eine Richtlinie konfigurieren, nach der Daten mit einem DRA geschützt wird. Dabei kann ein Benutzer, dem das DRA-Zertifikat zugewiesen wurde, Daten von den Laufwerken wiederherstellen, ohne dass einzelne Kennwörter wiederhergestellt werden müssen.

 

Sicherheit unter Windows 7: Tipps und Tricks für den Schutz Ihres Betriebssystems | TechNet Magazine

 

Gemacht habe ich es auch noch nicht.

[NilsK 2.930]

Na schau an. Wieder was dazugelernt.

 

Dann ist mein vorheriger Beitrag obsolet.

 

Gruß, Nils

[gonzo514 10]

hallo,

 

ich unterscheide die zwei schon, verhält sich aber bei beiden gleich. wenn ich die group policy so einstelle, das auch bitlockertogo laufwerke ihren recovery schlüssel im ad speichern funktioniert das auch soweit. das password wird bei dem computeraccount gespeichert, auf welchem du auch den bitlocker aktivierst (wie sinnvoll das ist, ...) aber es funktioniert so wie beschrieben. ich kann dann bei dem laufwerk, welches ich öffnen will, sagen dass ich das passwort vergessen habe. bei den erweiterten informationen erhalte ich dann eine password id, nach welcher ich auch im ad suchen kann. nur leider bei mir findet er die nicht, die passwörter sind aber bei dem computerkonto ersichtlich.

 

siehe:

Using BitLocker to Encrypt Removable Media (Part 4)

 

gruß

[Herby2015 0]

Hallo Gonzo, Nils und Zahni,

ich hab in unserer Domäne das gleiche Problem wie Gonzo:

2 x DC mit W2K8 R2 DataCenter

2 x Test-Computer, auf denen ich per GPO eingestellt habe, dass die Wiederherstellungsschlüssel im AD abgelegt werden (das funktioniert auch wunderbar).

 

Wenn ich nun im Bitlocker Recovery Password Viewer nach den ersten 8 Zeichen suche, liefert der Viewer "Bei der Suche nach "C3FBxxxx" wurden keine Ergebnisse gefunden.

 

@Gonzo: konntest du das Problem lösen??

 

Grüße,

Herbert

[Sunny61 806]

Hallo Gonzo, Nils und Zahni,

ich hab in unserer Domäne das gleiche Problem wie Gonzo:

Dieser Thread ist fast 5 Jahre alt, bitte erstell einen neuen eigenen Thread, Danke.

Und bevor der Hinweis auf andere Foren kommt, hier möchte man nicht uralte Threads aufwärmen. Und fremde Threads kapert man auch nicht, Danke.

[Herby2015 0]

Ich hab's grad selber gefunden:

 

Unable to search for BitLocker Recovery Password via BitLocker Recovery Password Viewer

Eingefügt aus <https://support.microsoft.com/en-us/kb/2553852>

 

Ich hab von den Lösungsmöglichkeiten die Methode 1 gewählt - hat sofort funktioniert!!!

 

@ Sunny:
Sorry, ja, werde ich das nächste Mal beachten...

 

LG,
Herbert