BitLocker für Unternehmen: Widerherstellungsschlüssel im AD auslesen
In diesem Teil der Blogeintragsserie wird aufgezeigt, wie Wiederherstellungsschlüssel von BitLocker aus dem AD zum jeweiligen Computer ausgelesen werden können und wie der Wiederherstellungsprozess durchgeführt wird.
Blogeintragsserie BitLocker für Unternehmen:
Verwaltung mittels Gruppenrichtlinien: Best Practices & Allgemeine Richtlinien
Verwaltung mittels Gruppenrichtlinien: Verschlüsselung (demnächst)
Nachdem die BitLocker GPO aktiviert und Laufwerke verschlüsselt wurden, erscheint in den Eigenschaften des Computerobjekts im Active Directory Benutzer und Computer ein neuer Reiter BitLocker-Wiederherstellung
In diesem ist das Wiederherstellungspasswort einsehbar. Sollten mehrere Laufwerke verschlüsselt worden sein, wie im Bild zu sehen, kann anhand der Password ID das Wiederherstellungspasswort zugeordnet werden.
Die Betriebssystem-BitLocker-Wiederherstellung wird wie folgt durchgeführt:
Das Betriebssystem wird gestartet
Eine Abfrage nach dem BitLocker-Key erfolgt
Über die Taste Esc werden die Wiederherstellungsoptionen geöffnet.
Es erscheint ein Feld zur Eingabe des Wiederherstellungsschlüssels und der dazugehörige Password ID zur Identifikation im AD.
Unter Active Directory Benutzer und Computer > betroffenen Computer auswählen > Rechtsklick > Eigenschaften > BitLocker-Wiederherstellung kann dann der benötigte Schlüssel ausgelesen werden.
Nach Eingabe des Wiederherstellungsschlüssels ist eine Anmeldung am Computer mit den gewohnten Zugangsdaten wieder möglich.
Das entschlüsselte Laufwerk enthält ein geöffnetes Schlosssymbol (Laufwerk C), ein verschlüsseltes Laufwerk enthält ein geschlossenes Schloss (Laufwerk E)
Der Ablauf einer Wiederherstellung eines anderen Laufwerks wird wie folgt durchgeführt:
Rechtsklick auf das Laufwerk > unlock
Hier kann das Passwort zum Entschlüsseln eingegeben werden oder auf die Einstellung „Enter recovery key“ navigieren.
Der Wiederherstellungsschlüssel kann wieder aus dem Active Directory entnommen werden. Bei der Laufwerkswiederherstellung wird, im Gegensatz zur BitLocker-Wiederherstellung eines Betriebssystems, nur ein Ausschnitt der Password ID (Key ID) angegeben.
ALLE BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate