Aller au contenu

BitLocker - Trouver la clé de déchiffrement


Gnoky

Messages recommandés

Bonjour a toutes et a tous,

 

Un de mes collègues a reset les settings TPM sur un HP Elitebook et la clé BitLocker est maintenant demandée.

La clé n'est pas sauvegardée sur le compte Microsoft et n'est pas non plus ni sur l'AD ni sur support externe.

 

Je possédé par contre la recovery key ID.

 

Savez-vous comment trouver la recovery key?

 

D'avance merci et bonne journée

Lien vers le commentaire
Partager sur d’autres sites

  • Gnoky changed the title to BitLocker - Trouver la clé de déchiffrement

Bonjour Bastien,

 

Oui oui en premier lieu 🙂

J'ai trouver des soft qui prétendent pouvoir fixer ca mais a plus de 1.000€...

 

Si le role BitLocker avait été installé et configuré dans l'AD su été plus facile, mais ce n'est pas le cas.

 

Merci de ton aide

Lien vers le commentaire
Partager sur d’autres sites

@Gnoky Effectivement, c'est mort.
Mais c'est aussi le moment de dire à ton client qu'il a potentiellement le même problème sur ses autres machines.

Ca serait donc surement bien vu de lui proposer une petite presta pour exporter les clés de chaque machine sur un AD/AAD, ou au moins dans des fichiers stockés de manière sécurisée.

Ca permettrai d'éviter que le problème se reproduise, et de rassurer un peu le client.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour a toutes et tous,

 

Oui en effet ca me semble être impossible aussi mais je voulais en être sur et avoir votre avis.

Merci de vos réponses.

En fait, c'est un ancien employé qui me précédait qui pour embêter le monde, n'a rien trouvé de mieux a faire que de locker son SSD avec BitLocker...

Je me renseigne actuellement quant a son implementation dans l'AD.

 

Merci et bonne journée

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Hello tout le monde 🙂

 

Bon du coup je me demandais, si j'installe les features nécessaires au stockage des clés BitLocker dans l'AD, va-t-il, après coup, être capable de me donner la clé en question?

En gros, si BitLocker est activé sur un laptop et que la clé n'est pas sauvegardée, peut-on la récupérée PAR LA SUITE en installant la feature sur un serveur?

 

Merci d'avance et bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Il y a 20 heures, Gnoky a dit :

Hello tout le monde 🙂

 

Bon du coup je me demandais, si j'installe les features nécessaires au stockage des clés BitLocker dans l'AD, va-t-il, après coup, être capable de me donner la clé en question?

En gros, si BitLocker est activé sur un laptop et que la clé n'est pas sauvegardée, peut-on la récupérée PAR LA SUITE en installant la feature sur un serveur?

 

Merci d'avance et bonne journée

Tout à fait.

Je l'ai fait récemment sur un AzureAD. J'ai lancé, via Powershell, un export des clés vers AzureAD. Le chiffrement avait été fait plusieurs semaines auparavent.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...