Pour ma part, je nomme ce script BitLockerChiffrerDisqueWindows.ps1. Bien sûr, vous pouvez compléter et améliorer ce bout de code même s’il fonctionne en l’état. Désormais, il faut l’exécuter au démarrage de Windows au travers d’une GPO. Lorsqu’un disque est protégé par BitLocker le statut est « FullyEncrypted », alors qu’à l’inverse le statut est « FullyDecrypted » si le disque n’est pas chiffré. Toujours dans la console « Utilisateurs et ordinateurs Active Directory », effectuez un clic droit sur le nom de votre domaine et cliquez sur « Rechercher le mot de passe de récupération BitLocker ».
En partant du principe que l’exécution de script ne peut-être autorisé sur les postes. J’essaie le déploiement de bitlocker à l’aide de gpo sur un environnement virtuel pour ensuite faire un déploiement en masse en production. J’ai mis en place le chiffrement de disques dans le cadre d’un parc équipé de PC Dell en utilisant une GPO qui enregistre la clé de déchiffrement dans l’AD. Oui tu as l’option vTMP sous VMware Workstation 🙂 Mais il faut au préalable crypter ta VM dans les options de configuration avancées. Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi. Sur la récupération BitLocker, vous pouvez afficher encore plus d’options de récupération en appuyant encore sur la touche Échap.
Le code affiché ici vous aidera à identifier la bonne clé de récupération si plusieurs clés de récupération sont imprimées, sauvegardées ou téléchargées en ligne. Si vous n’avez pas votre clé de récupération, vous risquez de ne pas avoir de chance – espérons que vous avez une sauvegarde de toutes vos données! Et la prochaine fois, assurez-vous d’écrire cette clé de récupération et conservez-la dans un endroit sûr (ou enregistrez-la avec votre compte Microsoft). Sur un poste client sur lequel s’applique la GPO, vous devez activer le chiffrement BitLocker sur le disque système pour voir ce qui se passe. Pour rappel, un simple clic droit sur le disque local puis « Activer BitLocker » est suffisant. Pour les périphériques USB, on va utiliser de l’AES-CBC 256 bits, ce qui facilite la compatibilité avec les autres versions de Windows, entre autres.
Mettez à jour le TPM BitLocker via une invite de commande.
S’il y a plusieurs comptes, vous pouvez utiliser le « Key ID » affiché sur l’écran de BitLocker sur l’ordinateur et le faire correspondre à l’ID de clé qui apparaît sur la page Web. Il vous faudra déchiffrer le lecteur(Désactiver BitLocker) puis le rechiffrer pour pouvoir définir le code confidentiel. La configuration de BitLocker est bonne et quand je l’active manuellement sur un poste en test la clé de récupération remonte bien dans l’AD.
Les deux systèmes d’exploitation ont bien fonctionné. Les deux systèmes d’exploitation ont été installés en mode UEFI. Les utilisateurs peuvent également désactiver le service BitLocker. Les utilisateurs peuvent désactiver BitLocker pour arrêter l’authentification de pré-démarrage. Si vous ne vous souciez pas de perdre des données, le reformatage du lecteur de démarrage résoudra facilement et rapidement ce problème. Windows 10 utilise un nouveau menu de démarrage graphique, lequel peut parfois provoquer l’affichage de l’écran d’invite du mot de passe BitLocker.
Elle viendra automatiquement s’ajouter dans l’Active Directory à la suite, sans supprimer les références de l’ancienne clé. Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité. Si tu as perdu ta clé bitlocker ce sera impossible de la récupérer c’est d’ailleurs normale vu que son rôle c’est de protéger l’accès à tes données, si Microsoft ne te l’a pas déjà proposé essaie ceci on ne sait jamais.
Si quelqu’un a d’autres correctifs pour l’authentification de pré-démarrage BitLocker, n’hésitez pas à les partager ci-dessous. En général, le logiciel de chiffrement de lecteur BitLocker n’est pas censé réclamer la clé de récupération BitLocker au démarrage du PC lors d’un démarrage normal. Si la mise à jour de votre BIOS n’a pas permis de résoudre le problème de l’écran de mot de passe BitLocker, nous vous suggérons de désactiver la fonctionnalité Démarrage sécurisé dans les options de votre BIOS. Une fois la dernière commande exécutée, vous pouvez quitter l’invite de commandes en toute sécurité et continuer à démarrer dans votre système d’exploitation. Si vous avez un lecteur externe chiffré avec BitLocker et que vous ne disposez pas de la clé de récupération ou d’un autre moyen déverrouillez-le, vous devrez peut-être faire la même chose.
Comment récupérer des données après que l’écran de récupération de BitLocker n’accepte pas la clé de récupération de BitLocker?
Si votre ordinateur est connecté à un domaine (souvent sur des ordinateurs appartenant à une organisation et fournis à des employés ou à des étudiants), il est probable que l’administrateur réseau dispose de la clé de récupération. Contactez l’administrateur du domaine pour obtenir la clé de récupération. Nous avons régulièrement des appels utilisateurs car leur poste demande la clé, et ce fréquemment après les mises à jour Windows mensuelles, mais pas forcément de solution sur le long terme. Enfin, il faut activer BitLocker sur la partition système grâce à Enable-BitLocker. Si vous souhaitez que le matériel soit vérifié avant que BitLocker commence à chiffrer, supprimez le paramètre « -SkipHardwareTest » de la commande ci-dessous.
thoughts on “BitLocker en entreprise : chiffrer les postes et centraliser les clés de récupération”
Le problème se produit sur certains postes HP d’un même modèle, et ce effectivement après les mises à jour. Nous avons essayé de mettre à jour le bios, de désactiver certaines options comme désactiver l’USB au démarrage, mais pour l’instant nous n’avons pas trouvé la solution. Le troisième paramètre à configurer se nomme « Sélectionner la méthode de récupération des lecteurs du système d’exploitation protégés par BitLocker ». Il va permettre d’indiquer aux postes qu’ils doivent sauvegarder leur clé de récupération dans l’Active Directory et aussi de vérifier que la clé est bien sauvegardée dans l’Active Directory avant de commencer à chiffrer le poste.
Vous pouvez donc essayer de l’éteindre pour éviter le problème. Dans ce tutoriel, nous allons voir comment utiliser une clé de récupération pour déverrouiller un disque chiffré avec BitLocker. La mise à jour du TPM ou la désactivation de BitLocker arrêtera probablement les demandes de clés de récupération avant le démarrage.
Dans ce tutoriel, nous allons voir comment déployer BitLocker en entreprise dans le but de chiffrer les disques système des postes de travail Windows, mais aussi de centraliser les clés de récupération dans l’Active Directory. Le logiciel de cryptage du lecteur BitLocker ne doit généralement pas demander la clé de récupération BitLocker au démarrage du PC lors d’un démarrage normal. Si la mise à jour de votre BIOS n’a pas permis de résoudre le problème de l’écran d’invite du mot de passe BitLocker, nous vous suggérons de désactiver la fonctionnalité Démarrage sécurisé dans les options de votre BIOS. Si vous avez la bonne clé de récupération, téléchargez gratuitement le bootable media iBoysoft Data Recovery WinPE pour récupérer les données du lecteur OS chiffré par BitLocker maintenant.
Le TPM d’une nouvelle carte mère n’inclura aucune information sur le cryptage BitLocker. Garder votre système à jour est sûrement une stratégie gagnante. Pour y remédier, vous devez désinstaller la mise à jour problématique et la réinstaller. Si vous avez entré plusieurs fois la bonne clé de récupération BitLocker et que vous ne parvenez toujours pas à dépasser l’écran de récupération BitLocker, suivez ces étapes pour sortir de l’écran de récupération BitLocker. Si vous vous connectez à votre ordinateur à l’aide d’un compte Microsoft, le chiffrement démarre automatiquement et la clé de récupération est sauvegardée sur votre compte Microsoft. La saisie de la clé de récupération est une façon rapide de contournerl’écran de récupération de BitLockerlorsque la clé de récupération de BitLocker est constamment demandée au démarrage de Windows 10.