web-dev-qa-db-fra.com

BitLocker - Comment créer une clé de récupération?

J'ai un système W2K12 sur lequel j'ai activé BitLocker sur mon D: lecteur. Je ne peux pas utiliser TPM, car il n'y a pas de pilote W2K12 pour ce module qui correspond à ma carte mère, donc j'ai utilisé USB Flash pour stocker la clé. Biîtement l'assistant ne m'a pas offert d'utiliser USB Flash pour stocker la clé lors de l'activation de BitLocker sur le lecteur D (6 To), mais c'est DID Afficher cette option pour le lecteur C. Pourquoi? Quoi qu'il en soit fait Utiliser ces commandes à la place:

manage-bde -protectors -add d: -startupkey e: (e: being the flash drive)
manage-bde -on d:

Puis j'ai attendu plusieurs jours et maintenant ça dit

PS C:\> manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume D: [WD6TB]
[Data Volume]

    Size:                 5588.90 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100.0%
    Encryption Method:    AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        External Key

Si je cherche à gérer le panneau de commande BitLocker, je ne vois pas "Sauvegarde de votre clé de récupération" enter image description here

Comment puis-je obtenir la clé de récupération? Ceci est un système d'exploitation Server, donc je l'ai fait tout cela alors que vous êtes connecté en tant qu'administrateur. Je n'ai pas de compte Microsoft attaché à cela.

windows-server-2012bitlocker
4
Vitas

Je pense que le problème peut être que le lecteur BitLocker n'a tout simplement pas de clé de récupération comme l'un de ses protecteurs BitLocker protecteurs.

BitLocker peut déverrouiller votre lecteur avec différents types de protecteurs tel que TPM, mot de passe et clé de récupération.

Pour voir les types disponibles, exécutez:

manage-bde -protectors d: -get

Vous verrez le mot de passe de 48 chiffres qui est la clé de récupération BitLocker sous "Mot de passe numérique":

enter image description here

Une "clé de récupération" ou "clé de démarrage" a une "clé externe" correspondante, qui est enregistrée dans un .BEK déposer. Ces deux protecteurs ne sont pas obligatoires, votre lecteur peut donc en avoir une attribution.

Pour sauver le .BEK Fichier de clé dont vous avez besoin d'une "touche externe" répertorié lorsque vous exécutez la commande ci-dessus.

If absorbant, vous pouvez ajouter une clé de récupération au lecteur avec la commande ci-dessous, ce qui saura également atteindre un .BEK Fichier dans, par exemple f:\folder:

manage-bde -protectors -add d: -RecoveryKey f:\folder

Ensuite, lorsque vous exécutez la commande ci-dessous, il enregistre un .BEK Fichier au répertoire f:\folder:

manage-bde -protectors -get d: -sek f:\folder

Enfin, le problème était que le protecteur de mot de passe numérique, également appelé RecoveryPassword manquant, car il n'était probablement pas spécifié lorsque le volume était verrouillé.

Un exemple de commande pour activer BitLocker sur le lecteur C, stockez la touche de récupération sur le lecteur Y et générer un mot de passe de récupération aléatoire, est la suivante:

manage-bde -on C: -RecoveryKey Y: -RecoveryPassword

Si le paramater RecoveryPassword n'a pas été spécifié lors de l'activation de BitLocker, ce protecteur peut ensuite être ajouté en utilisant la commande:

 manage-bde –protectors –add C: -RecoveryPassword
2
harrymc