从AD检索Bitlocker恢复密钥

文章/答案/技术大牛

发布

1回答

powershell、bitlocker

我是Powershell的新手，我设法获得了以下代码来为域中的计算机检索Bitlocker密钥，然而，我对它有一个问题：$TestOU = "OU=ABC,DC=XYZ,DC=com

浏览 6提问于2018-05-18得票数 1

1回答

BitLocker组策略需求

bitlocker、group-policy

我正在寻找通过组策略创建BitLocker策略的帮助。我自己没有做到这一点，需要那些比我更有经验的人的帮助。恢复密钥应该存储在AD中，并通过那里进行管理。任何插入笔记本电脑的USB驱动器在使用前都需要进行BitLocker加密，并且这些驱动器可以被PIN保护(4位数字PIN)。

浏览 0提问于2015-01-07得票数 2

回答已采纳

1回答

组策略设置以防止询问用户存储恢复密钥的位置

windows、active-directory、group-policy、encryption、bitlocker

我确实需要用户运行向导，以便他们可以设置一个引脚，但我不希望提示用户在哪里/如何存储他们的恢复密钥。我已经设置它备份到AD的密钥，以及“要求比特柜备份到AD”，所以我知道他们是安全的。我不希望他们跟踪他们的密钥副本，这也是一个可能的安全风险。在bitlock安装向导中是否有阻止此提示的策略？

浏览 0提问于2016-07-07得票数 0

回答已采纳

2回答

为Windows 7寻找集中管理的全磁盘加密产品

windows、encryption、disk-encryption

首先，我要说，我已经对SecureDoc企业进行了评估，并计划从WinMagic那里购买。然而，由于帐单问题(而不是价格)，我恐怕无法购买，所以我现在正忙着寻找一个替代产品。SecureDoc使用安全问题或管理员协助的一次性密钥。集中管理并以政策为基础。

浏览 0提问于2011-07-20得票数 2

1回答

在不访问DC的情况下，域成员设备是如何运行的？

active-directory、samba4

我实际上没有管理AD域的经验，因此我想知道他们在网络之外的行为，因为将会有成员笔记本电脑被允许从办公场所取出。默认情况下，数据是加密的还是必须由GPO加密的？

浏览 0提问于2015-09-15得票数 0

1回答

Windows设备加密是否每次使用新密钥进行加密？

encryption、windows、forensics

我想知道:在格式和重新安装之后，是否为设备加密生成了新的密钥？换句话说，在没有访问原始恢复密钥的情况下，新所有者是否可能远程恢复使用原始密钥加密的旧文件？是否可以在没有原始恢复键的情况下恢复已删除的文件？

浏览 0提问于2020-08-28得票数 1

1回答

将设备绑定到Azure AD & Bit Locker恢复

azure、encryption、azure-active-directory、bitlocker

我们希望我们的用户能够将他们的机器加入Azure AD，并使用他们的凭据进行加密，从而在azure中将bitlocker恢复密钥存储在他们的用户记录下，我们如何实现这一点？

浏览 1提问于2016-06-09得票数 0

1回答

我有一个"Hashcat“错误"Bitlocker”哈希的问题

encryption、computer-forensics、bitlocker、hashcat

我有一个哈希文件从图像，我的设备是表面专业BitLocker加密图像恢复密钥哈希#0：$bitlocker$2$16$57debb77a3b130a92397f8c063049274$1048576$12$20cfa3155178d70198020000$60$ad91090585684fe3da68e053c0cbfdaae24e8bd5c6b50978790b964d3b2a808c3394a833c690cc9c99c0364d9df1fac40bdcadcd2b987a7d78

浏览 92提问于2021-08-18得票数 0

1回答

脚本以获取比特锁保护程序信息，然后备份到AD。

powershell

因此，我在AD中有一个没有在每台计算机中列出BitLocker恢复信息的计算机名称列表( AD Account.she )。C:它将以以下形式返回一个数字密码： b.接受数字密码，并使用命令:manage计算机名-protectors -adbackup c：-id {数值密码}将其备份到AD

浏览 5提问于2018-11-20得票数 0

1回答

移动活动目录中的文件输出列表

powershell、active-directory、move

事件:我们将所有BitLocker恢复密钥备份到一个文本文件中。当计算机脱机并从AD中删除时，我们将运行报告，其中包括停用该文本文件以进行备份。我们运行的脚本在AD中查找PasswordLastSet变量，并将其输出到CSV文件中(如果该密码是在90天前设置的)，因此我在excel表中有一个需要删除的计算机列表。下面是我的脚本副本，省略了服务器名称： $ComputerNames = Get-Content "\\SERVER\Software\Bitlocker\OLD <e

浏览 6提问于2018-09-18得票数 0

1回答

在Ubuntu上打开BitLocker磁盘的密码是什么？

windows、encryption、gnome-disk-utility

我用的是Ubuntu 21.10。打开GNOME磁盘时，我可以看到比特锁分区上的挂锁。如果我点击解锁按钮，就会提示我输入密码。我应该输入什么密码？输入我的Windows用户的密码无效。

浏览 0提问于2021-12-29得票数 1

回答已采纳

2回答

如何向最终用户启用没有提示的BitLocker

windows、active-directory、group-policy、bitlocker、tpm

我在组策略中配置了BitLocker和TPM设置，以便设置所有选项，并将恢复密钥存储在Active中。我的目标是使它成为所有用户必须做的就是点击Enable BitLocker，然后离开它。Microsoft甚至提供了可以通过脚本部署的自动化示例。但要使这一过程顺利进行，还有一个小问题。在GUI中，当用户启用BitLocker时，它必须使用自动生成的所有者密码初始化TPM。但是，恢复密码将显示给用户，并提示他们将其保存到文本文件中。我似乎不能压制这个对话，不能跳过这个步骤。这是一个不必要

浏览 0提问于2014-09-02得票数 10

1回答

Windows如何在没有攻击者能够这样做的情况下使用TPM进行BitLocker加密？

encryption、windows、disk-encryption、bitlocker

Windows如何在没有攻击者能够这样做的情况下使用TPM进行BitLocker加密？从这个常见问题中，我了解到BitLocker使用以下密钥对硬盘进行加密：卷主密钥(由密钥保护器加密并存储在磁盘上)来自manage-bde的以下输出(带有隐藏数据)显示，系统同时使用TPM和数字密码(恢复密码)作为密钥保护：

浏览 0提问于2019-07-09得票数 1

回答已采纳

2回答

Bitlocker --“恢复信息已成功备份到Active Directory"，但实际上并非如此？

active-directory、encryption、bitlocker

📷我发现这个装置只有一个TPM保护器。所以我增加了一个数字密码。我想把这个数字密码备份到AD。我负责manage-bde protectors c: -adbackup -ID '{my-id-goes-here}'。我拉起了ADUC，找到了设备，看看它的“比特柜恢复”选项卡，却发现这里什么都没有。Backup-BitLockerKeyProtector

浏览 0提问于2018-12-14得票数 2

回答已采纳

1回答

使用Microsoft帐户与本地帐户备份Bitlocker恢复密钥

c#、windows-10、microsoft-account、bitlocker

我正在尝试用Bitlocker加密我在Windows 10专业版电脑上的硬盘。我需要通过Microsoft帐户、USB驱动器备份我的恢复密钥，或者将其打印出来。所以我的问题是，我可以备份我的Bitlocker恢复密钥在一个Microsoft帐户，而不是我的本地帐户被偷偷转换为在线帐户？如果真的发生这种情况，我是否可以将其转换回离线状态，同时仍将我的Bitlocker恢复密钥保留在我的Microsoft帐户上？

浏览 14提问于2017-11-22得票数 0

2回答

没有可信平台模块(TPM)的比特锁密钥存储在哪里？

encryption、windows、disk-encryption、hardware、bitlocker

如果以这种方式使用全磁盘加密，那么密钥存储在哪里，与不使用全磁盘加密或带TPM的位存器相比，它有多安全？

浏览 0提问于2017-03-18得票数 6

回答已采纳

2回答

默认情况下，AD是否以明文存储Bitlocker密钥？

active-directory、tpm、bitlocker

我正在没有TPMs的windows10笔记本电脑上实现Bitlocker。有人说Bitlocker默认以明文存储AD中的密钥-这是真的吗？

浏览 2提问于2017-04-05得票数 0

1回答

在Linux上用解锁工具解锁BitLocker加密分区时出错

linux、filesystems、partition、windows、disk-encryption

我安装了Windows 10，然后尝试在我的一个分区上激活BitLocker。我做了BitLocker步骤。我输入了密码，并以txt文件的形式接收了恢复密钥。几分钟后，我后悔了，取消了分区加密步骤。实际上，在我的分区上没有启用BitLocker。我还通过禁用了该分区的BitLocker。然后，我从硬盘中完全删除了Windows，并返回到Linux (Arch)。(我记得在Windows中激活BitLocker时提供的密码，但我无法访问恢复</e

浏览 0提问于2023-03-06得票数 2

2回答

必须恢复TPM :是否必须将新的恢复密码上传到AD？

bitlocker、tpm

在某种程度上，用户的机器无法从TPM芯片上读取比特锁密码，我必须输入恢复密钥(存储在AD中)才能进入。没什么大不了的，但一旦进入机器，我就尝试在每个恢复文档中挂起位储物柜，并收到一条关于TPM未被初始化的错误消息。我发现这很奇怪，因为它促使我保存这个密码或打印它(没有选择不这样做)，但是它没有引用恢复密码，也没有将这个密码返回到AD。用户拿起笔记本离开后，我开始想，如果TPM密码改变了，恢复密码也会改变吗？如果是这样，则需要将新的恢复</em

浏览 0提问于2013-11-08得票数 9

回答已采纳

1回答

擦除比特储物柜驱动器关键扇区

hard-drive、disk-encryption、bitlocker

我有一个4TB驱动器，已经被比特储物柜加密(通过密码)，从第一天开始，并希望消除它之前，我出售它使用。据我所知，密码只是实际加密密钥的加密密钥，加密密钥存储在驱动器的某个地方。任何人都有任何参考，如果这是一个正确的假设和/或哪些部门持有的信息，这样我就可以擦拭和出售驱动器？提前感谢您的帮助！

浏览 0提问于2019-01-25得票数 3

回答已采纳

点击加载更多