Recovering BitLocker keys from the Active Directory Recuperar BitLocker de las claves de Active Directory
Here at the LazyAdmin we have talked quite a bit about Aquí, en la LazyAdmin hemos hablado un poco acerca de using BitLocker with Windows Vista . utilizando con BitLocker de Windows Vista. With the introduction of Server 2008 you can now also leverage Bitlocker with your 2008 servers. Con la introducción del Servidor de 2008 ahora puede también influir Bitlocker con su 2008 servidores. This is particularly attractive when deploying Read Only Domain Controllers (RODC) to remote locations where physical security is questionable. Esto es especialmente atractiva cuando el despliegue de Sólo Lectura controladores de dominio (RODC) a lugares remotos donde la seguridad física es cuestionable.
One BitLocker features is the ability to backup your Bitlocker encryption key to the Active Directory. Una BitLocker características es la capacidad de copia de seguridad de sus Bitlocker clave de cifrado para el Active Directory. In previous articles we have talked about enabling GPOs that can automatically backup BitLocker to AD. En artículos anteriores hemos hablado acerca de la habilitación de GPOs que puede automáticamente copias de seguridad BitLocker a AD. However how do you see the BitLocker keys in the event that you need to access them? Sin embargo ¿cómo ve el BitLocker claves en el caso de que usted necesita para acceder a ellas?
The answer is the BitLocker Recovery Password Viewer: La respuesta es la BitLocker Visor de recuperación Contraseña:
The Password Viewer will work on any computer that is runs the Active Directory users and Computers console (ADUC). La Contraseña Viewer funcionará en cualquier ordenador que se corre el Active Directory y los usuarios de consola Computadoras (ADUC). In fact the viewer integrates into the ADUC console. De hecho, el espectador se integra en la consola ADUC. In order to integrate the add on the you must register the viewer component. Con el fin de integrar el complemento a la que debe registrar el componente de visor. In order to properly register the component you must run the installation as an Enterprise Administrator. Con el fin de registrar adecuadamente el componente que debe ejecutar la instalación como un Administrador de Empresa. After the component has been registered a standard domain account will suffice to view BitLocker keys. Después de que el componente se ha registrado un nivel de dominio cuenta será suficiente para ver BitLocker llaves.
After downloading the MSU package and running it, open a command prompt and change directory to "%systemroot%\Windows\" Después de descargar el paquete MSU y corriendo, abrir la línea de comandos y cambiar al directorio "% systemroot% \ Windows \"
Type: regsvr32.exe bdeaducext.dll Tipo: regsvr32.exe bdeaducext.dll
Once the DLL has successfully been integrated a confirmation message will appear. Una vez que la DLL ha sido integrado con éxito un mensaje de confirmación aparecerá. Click OK and exit the command prompt. Haga clic en Aceptar y salir del símbolo del sistema.
Open ADUC and open the properties dialog of a Computer object. Abrir ADUC y abrir el diálogo de propiedades de un objeto de equipo.
Notice there is a new tab called BitLocker, this tab is where you can access the BitLocker recovery key. Hay una nueva pestaña llamada BitLocker, esta pestaña es donde se puede acceder a la recuperación BitLocker clave. Below is a screen from a computer that has BitLocker enabled, and one that does not. A continuación se muestra una pantalla de un ordenador que ha permitido BitLocker, y uno que no.
You can also search for the BitLocker Recovery Password. También puede buscar para la Recuperación de contraseña BitLocker.
With the addition of the Bitlocker Recovery Viewer, the Bitlocker is truly a complete and very well integrated solution for securing the contents on mobile computers, and servers in less secure branch locations. Con la adición de la Bitlocker Visor de recuperación, la Bitlocker es realmente un completo y muy bien integrada solución para asegurar los contenidos móviles a las computadoras, servidores y menos seguro en sucursales.
Written by daniel.nerenberg. Escrito por daniel.nerenberg. Read more great feeds at is source Leer más grandes se alimenta de la fuente WEBSITE SITIO WEB
1 comment 1 comentario . .
Read more articles on Leer más artículos sobre dan.nerenberg dan.nerenberg and y Directory Services Directorio de Servicios and y otherSoftware otherSoftware and y windows server servidor Windows and y Security Seguridad . .
- [+] Digg [+] Digg : Feature this article : Reportaje este artículo
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Guardar este artículo
- [+] Furl [+] Furl : Bookmark this article : Guardar este artículo
#1 # 1 . August 6th, 2008, at 9:58 AM. 6 de agosto de 2008, a las 9:58 AM.
After installing this update, I do not have a bdeaducext.dll file on the system to register. Después de instalar esta actualización, no tengo un bdeaducext.dll archivo en el sistema de registro. Installer appeared to run fine. Instalador parece correr bien. Anyone else had this issue? ¿A alguien más tuvo este problema?