LogoServer

Problem Bitlocker

During a Bitlocker project at a customer I had a problem with the storage of bitlocker recovery key in Active Directory
After you set up group policy which configured the desktop and laptop client (store in AD the recovery key, use tpm,…), I launched the script which enabled BitLocker on the system partition or opther partition. The bitlocker has been actived and partition has crypted, however the recovery key was not stored in the Active Directory. After several tests, I realized that some partition encryption failed (error message when i try to initialize TPM chip) and this randomly.
The project consisted to encrypt partitions systems from a laptop computer to decrypt the partition using the TPM chip.

Continue reading

Vous souhaitez déployer Bitlocker pour protéger vos de travail travail. Vous pouvez donc le déployer depuis le système d’exploitation et stocker la clé de récupération dans un annuaire AD.

Néanmoins si vous possédez des licences MBAM, vous pourrez implémenter ce dernier. Ce produit permet d’implémenter des portails pour la gestion de ces clés de récupération. Ainsi il n’est plus nécessaire de posséder des droits d’administrateur du domaine pour avoir la clé de récupération bitlocker.

Guide de déploiement pour MBAM 2.0

Guide de déploiement pour MBAM 2.5

Bon déploiement à tous