Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1432 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  disque amovible et bitlocker

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

disque amovible et bitlocker

n°178894
skoizer
tripoux et tête de veau
Posté le 25-08-2023 à 10:02:21  profilanswer
 

Bonjour,
nous utilisons Bitlocker pour chiffrer les disques locaux des pc windows via un paquet WAPT
malheureusement un bug de notre script a permis de chiffrer un disque dur usb sur un pc windows.
Nous ne pouvons plus y acceder, il nous demande la clef. Sur l'ad ou wapt.. aucune clef.
 
windows quand il crypte, stocke il quelque part la clef de déchiffrement ?
 
 

mood
Publicité
Posté le 25-08-2023 à 10:02:21  profilanswer
 

n°178908
cotorep
Posté le 26-08-2023 à 17:43:27  profilanswer
 

le stockage des clés bitlocker
 
se fait soit dans azure active directory ( office 365)
soit une impression
soit sur un autre volume
soit sur clé usb

n°178909
cotorep
Posté le 26-08-2023 à 17:55:31  profilanswer
 

sinon c'est mort.
sans la clé tu peux juste formater le DD

n°178911
Je@nb
Modérateur
Kindly give dime
Posté le 26-08-2023 à 19:50:59  profilanswer
 

soit dans l'AD aussi hein
soit dans la TPM (bon ptetre pas pour le removable)

n°178912
Ryo-Ohki
10th Rabbit
Posté le 26-08-2023 à 20:33:06  profilanswer
 

Je@nb a écrit :

soit dans l'AD aussi hein
soit dans la TPM (bon ptetre pas pour le removable)


 
OP a dit qu'il y avait rien dans l'AD... Et non pas de TPM pour les datas ou le removable. Juste le système.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
n°178913
Je@nb
Modérateur
Kindly give dime
Posté le 26-08-2023 à 20:37:56  profilanswer
 

je répondais au cotorep


Message édité par Je@nb le 26-08-2023 à 20:38:02
n°178914
ShonGail
En phase de calmitude ...
Posté le 27-08-2023 à 12:51:07  profilanswer
 

"à Cotorep"   [:witzard:1]


Message édité par ShonGail le 27-08-2023 à 12:53:41
n°178916
Je@nb
Modérateur
Kindly give dime
Posté le 27-08-2023 à 14:05:50  profilanswer
 

[:mme michu:4]

n°178917
nebulios
Posté le 27-08-2023 à 14:08:55  profilanswer
 

skoizer a écrit :

Bonjour,
nous utilisons Bitlocker pour chiffrer les disques locaux des pc windows via un paquet WAPT
malheureusement un bug de notre script a permis de chiffrer un disque dur usb sur un pc windows.
Nous ne pouvons plus y acceder, il nous demande la clef. Sur l'ad ou wapt.. aucune clef.
 
windows quand il crypte, stocke il quelque part la clef de déchiffrement ?
 
 


Vous n'avez pas spécifié la conf de Bitlocker par GPO ? Parce qu'il ne décide pas tout seul quoi chiffrer, et où stocker la clé. Vous avez spécifié tout ça dans un script ?

n°178940
skoizer
tripoux et tête de veau
Posté le 31-08-2023 à 08:51:18  profilanswer
 

nous avons une GPO de paramétrage
    --> puissance de la CLEF
   --> obligation de stockage sur l'ad
   --> ne chiffrer que les disque fixe + systéme (cad pas les disques amovible)
 
L'activation se fait par Wapt (python + powershell)
 
 
on vérifie, vérifie..
malheureusement un disque usb a été par windows mis en fixed, detecté comme disque interne, il a été chiffre .... et pas de clef dans l'AD
malgré nos différents tests nous ne comprenons pas la cause
 
je pense que cette option de GPO bitlocker "N’activer BitLocker qu’une fois les informations de récupération stockées dans les services de domaine Active Directory"
n'a pas été pris en compte
 
je vais vérifier si il n'y a pas de soucis de GPO sur ces quelques PC... je n'y avait pas pensé
 
donc il faudrait que dans mon script que j'ajoute une vérification si Bitlocker est bien paramétré en envoie obligatoire sur l'AD...


Message édité par skoizer le 01-09-2023 à 07:51:26

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Poste de travail

  disque amovible et bitlocker

 

Sujets relatifs
Sauvegarder la configuration réseau sur un disque externe ?Chiffrement Bitlocker via GPO ne se réalise pas
GPO chiffrement bitlocker se déclenche et tombe parfois en erreurDisque en volume simple - Hyper-V
Sauvegarde disque dur externe ordinateur portable vers QNAP TS451Etendre Virtual Disk après ajout de disque physique sur RAID5
interet d'utiliser Bitlocker sur un serveurSinology 416 ajout de disque
réduction taille disque vmware depuis fichier ovfAugmenter taille disque sur VM VmWate ESXi 6.5
Plus de sujets relatifs à : disque amovible et bitlocker


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR