Cargando

Ir a contenido

X

Extraer Información de Bitlocker





 

Publicado 06 diciembre 2018 - 13:32

Antes que todo les doy las gracias por permitirme expresarme y por hacer parte de esta comunidad.

 

Mi Inquietud es la siguiente, soy el administrador Junior de los servidores de la compañía, me pidieron realizar un informe o extraer las claves de recuperación de bitlocker de los equipos que se encuentran sincronizados en Directorio Activo, un administrador anterior lo realizo a través de un Script, pero esta persona ya no se encuentra con nosotros y no poseo el procedimiento, me gustaría saber si me pueden colaborar a realizar esta actividad.

 

Nuevamente Gracias.


  • 14 personas más tuvieron esta duda Yo también
  • Volver arriba


 

Publicado 06 diciembre 2018 - 17:04
Hola, Bienvenido a Solvetic, yo te puedo dejar este Tutorial:

Como recuperar las claves de bitlocker del Directorio Activo Windows Server:

Por favor Identificate o Registrate para poder ver este contenido



Verás que es sencillo y práctico de aplicar.

Para hacer que un equipo Windows almacene las claves de cifrado Bitlocker en el Directorio Activo sólo tienes que seguir estos pasos.

Por favor Identificate o Registrate para poder ver este contenido



 

Publicado 06 diciembre 2018 - 18:27
Hola; yo creo que esto te va a venir bien para hacer un informe y sugerencias de mejora en Bitlocker para servidores de empresa:

Por favor Identificate o Registrate para poder ver este contenido



Para sincronizar como te han puesto arriba, sería haciendo GPO para que los equipos estén sincronizados.

Dinos modelo exacto que tienes de Windows Server y que punto exacto necesitas para poder orientarte más.

 

Publicado 10 diciembre 2018 - 19:13  AUTOR PREGUNTA

Hola buen día

 

Nuestra infraestructura de Bitlocker esta montada tal cual y como la muestran en las dos primeras paginas, nosotros al momento de unir los equipos al dominio les enviamos la política de Bitlocker, la cual permite en los equipos cambiar el método de desbloqueo de las unidades, al mismo tiempo, la clave de recuperación de 48 digitos es enviada al AD y queda alojada en la pestaña del equipo llamada BitLocker Recovery. El tema de esta pregunta, es si existe un método, a través de un script de Powershell o otro, mediante el cual se puedan obtener todas las claves de recuperación que están guardadas en el AD. como les comentaba, un administrador anterior lo hizo almenos 2 veces pero no tengo esa información.

 

Agradezco su colaboración.



 

Publicado 12 diciembre 2018 - 09:29

Buenas en ese caso, te voy a dar esta solución que creo te interesa:

 

Es importante saber que las claves de recuperación de BitLocker se almacenan en Azure AD, y que yo sepa no existe forma de exportar las claves de recuperación que sean completas con PowerShell o en modo gráfico.
 
Aquí tienes la mejor forma para poder extraer y exportar las claves de Bitlocker:
 
 
Aquí la gente lo está demandando para que lo pongan en los servidores Azure tanto por PowerShell como por modo gráfico:
 

Por favor Identificate o Registrate para poder ver este contenido

 

Por favor Identificate o Registrate para poder ver este contenido

 
Hasta ahora dentro del portal Azure podemos coger la clave a través de estos pasos sencillos:
  • Entra en la opción Active Directory de Azure
  • Dispositivos
  • Todos los dispositivos, donde eliges el dispositivo que quieres ver la clave de BitLocker.
 
Si lo quieres hacer a través de Directorio Activo de servidor, se podría a través de un script que exporte las claves privadas de los dispositivos del dominio que tu decidas.
 
Para hacer eso deberías entrar en la consola de comandos en modo administrador y a continuación ejecutar este comando:
 

Por favor Identificate o Registrate para poder ver este contenido

Ej de comando:

Por favor Identificate o Registrate para poder ver este contenido

 

Ese comando deberías ejecutarlo en los usuarios, lo que se me ocurre es que hagas un bat a cada usuario que pongas por GPO en administrador de tareas de los usuarios para que se ejecute cuando quieras hacer backup y que lo envíes quizás no al escritorio, a lo mejor a una unidad de red del propio usuario para luego recoger todos esos txt de todos los usuarios.

 

Si lo quieres hacer a través de PowerShell para exportar claves de Bitlocker, deberías hacer este comando:

Por favor Identificate o Registrate para poder ver este contenido

He puesto la C como unidad pero puedes poner la unidad que quieras en este comando PowerShell y también en vez de mandarlo al escritorio del usuario como te he puesto en el comando, puedes mandarlo a otra unidad ya sea local o de red. Simplemente cambiando la ruta de destino como este otro ejemplo a la unidad H:

Por favor Identificate o Registrate para poder ver este contenido

Bueno, espero que te sirva esta información que te dejo. Con eso puedes crear facilmente un script para los ordenadores y exportar las claves a donde requieras para guardar todas esas keys de Bitlocker de las unidades que requieras.



 

Publicado 12 diciembre 2018 - 09:36

Buenas en ese caso, te voy a dar esta solución que creo te interesa:

 

Es importante saber que las claves de recuperación de BitLocker se almacenan en Azure AD, y que yo sepa no existe forma de exportar las claves de recuperación que sean completas con PowerShell o en modo gráfico.
 
Aquí la gente lo está demandando para que lo pongan en los servidores Azure tanto por PowerShell como por modo gráfico:
 

Por favor Identificate o Registrate para poder ver este contenido

 

Por favor Identificate o Registrate para poder ver este contenido

 
Hasta ahora dentro del portal Azure podemos coger la clave a través de estos pasos sencillos:
  • Entra en la opción Active Directory de Azure
  • Dispositivos
  • Todos los dispositivos, donde eliges el dispositivo que quieres ver la clave de BitLocker.
 
Si lo quieres hacer a través de Directorio Activo de servidor, se podría a través de un script que exporte las claves privadas de los dispositivos del dominio que tu decidas.
 
Para hacer eso deberías entrar en la consola de comandos en modo administrador y a continuación ejecutar este comando:
 

Por favor Identificate o Registrate para poder ver este contenido

Ej de comando:

Por favor Identificate o Registrate para poder ver este contenido

 

Ese comando deberías ejecutarlo en los usuarios, lo que se me ocurre es que hagas un bat a cada usuario que pongas por GPO en administrador de tareas de los usuarios para que se ejecute cuando quieras hacer backup y que lo envíes quizás no al escritorio, a lo mejor a una unidad de red del propio usuario para luego recoger todos esos txt de todos los usuarios.

 

Si lo quieres hacer a través de PowerShell para exportar claves de Bitlocker, deberías hacer este comando:

Por favor Identificate o Registrate para poder ver este contenido

He puesto la C como unidad pero puedes poner la unidad que quieras en este comando PowerShell y también en vez de mandarlo al escritorio del usuario como te he puesto en el comando, puedes mandarlo a otra unidad ya sea local o de red. Simplemente cambiando la ruta de destino como este otro ejemplo a la unidad H:

Por favor Identificate o Registrate para poder ver este contenido

Bueno, espero que te sirva esta información que te dejo. Con eso puedes crear facilmente un script para los ordenadores y exportar las claves a donde requieras para guardar todas esas keys de Bitlocker de las unidades que requieras.

 

Que buena respuesta, justo iba a decir que para comando de script de consola usar estos pasos:

 

 
1. Pulsas doble clic en unidad cifrada Bitlocker en Mi PC y pones la contraseña para desbloquear la unidad.
 
2. Abrir la consola de comandos en modo administrador.
 
3. Pones este comando: manage-bde -protectors X: -get
 
donde x es la unidad cifrada con Bitlocker y quieres exportar su Key.
 
Está muy bien eso de poner > y luego la ruta de destino por si quieres enviar esos datos en txt a algún sitio como copia de seguridad, auditoria o lo que necesites, lo anoto yo también, saludos.


 

Publicado 29 diciembre 2018 - 02:51

¡Buenas! ¿Qué tal va todo? Si necesitas extraer las contraseñas de recuperación de Bitlocker y no sabes cómo, esto podría llegar a fastidiarte el día, sin embargo, no te preocupes, a continuación podrás ver el procedimiento para llevar a cabo esta recuperación de información.

  • Si deseas recuperar tus claves por medio del Directorio Activo para Windows, puedes hacer uso de un script que traslade las contraseñas de Bitlocker de los ordenadores al dispositivo que prefieras, para lograr esto, necesitas ingresar a la consola de comandos en modo de administrador.

Para poder tener acceso a la consola de comandos, ingresa al menú de Inicio, cuando estés allí, abre el recuadro de búsqueda y escribe lo siguiente: “CMD.”, una vez escrito, te encontrarás con el icono de una pantalla negra.

  • A continuación, haz clic derecho y selecciona las opciones “Enviar a – Escritorio” cuando se haya creado el acceso directo, pulsa el botón derecho de tu ratón y selecciona la opción de propiedades.

 

 

  • En la ventanilla de propiedades, pulsa la opción de acceso directo y busca la característica de “Opciones avanzadas”, en la siguiente ventana que surgirá lleva a cabo un clic derecho y selecciona la opción de “Ejecutar como administrador”.

Con esto habrás logrado acceder con éxito a la consola de comandos en modo de administrador, a partir de aquí, podrás continuar con el procedimiento para extraer la información deseada desde Bitlocker.

  • Una vez en la consola de comandos, deberás poner en ejecución el siguiente comando: manage-bde -protectors - get <letra unidad>: > %UserProfile%\Desktop\BitLocker_Clave_nombreUsuario.txt.
  • En el apartado “Letra unidad” debes colocar la unidad a la cual deseas que se traslade la información.
  • Para poder ejecutar este comando de manera apropiada, debes hacerlo desde los usuarios, para simplificar esta tarea, crea un Bat para cada uno de los usuarios que vayas a colocar por GPO en los administradores de tareas.
  • De esta manera, se ejecutará cada vez que quieras hacer un respaldo y los enviará, tal vez no al escritorio del equipo, sino a una unidad de red perteneciente al propio usuario para posteriormente recoger todos los txt de los usuarios.

 

Ahora bien, si por otra parte deseas utilizar el método de Windows PowerShell para conseguir extraer información desde Bitlocker, será necesario que emplees un comando diferente.

  • El comando que necesitas utilizar es: (Get-BitLockerVolume -MountPoint C).KeyProtector>$env:UserProfile\Desktop\BitLocker_Clave_nombreUsuario.txt.
  • La letra “C” representa la unidad en la cual quieres que el programa PowerShell envíe la información a extraer, en este caso, la C implica que el programa enviará la información al escritorio del usuario.
  • No obstante, PowerShell brinda la posibilidad de enviar la información extraída a una unidad distinta, bien sea una local o una en la red, por lo que no se puede negar que el programa PowerShell te brinda una buena variedad de opciones distintas.

 

De esta manera, y con cualquiera de estos dos métodos, te será posible crear una script para tus computadores de forma sumamente sencilla y exportar tus claves a las unidades en donde las necesites.

 

Así, habrás conseguido extraer información del programa Bitlocker de manera rápida y exitosa.



 

Publicado 03 enero 2019 - 13:44

Mirate este tutorial que lo explica muy bien para lo que estás buscando:

 

Cómo exportar y recuperar clave Bitlocker Windows 10



 

Publicado 06 febrero 2019 - 16:37
Ищете цена установки пластиковой балконной двери ?
Выбор очевиден !

Por favor Identificate o Registrate para poder ver este contenido


Только у нас лучшие цены и условия.
Индивидуальный подход и отношение к каждому клиенту!

Por favor Identificate o Registrate para poder ver este contenido



 

Publicado 14 febrero 2019 - 19:47  AUTOR PREGUNTA

Hola Buen Día

 

Agradezco a todos por su colaboración para dar solución a este tema, sin embargo aun no se ha podido dar una repuesta adecuada.

 

Yo puedo obtener la información de claves de recuperación de Bitlocker ya como ustedes me lo indican, desde el mismo equipo exportandolo a un TXT, desde CMD desde el mismo equipo, a través de powershell desde el AD pero solo equipo por equipo y desde la pestaña de propiedades del equipo. Mi idea es exportar la información que esta contenida en el Directorio Activo de todos los equipos que en la unidad organizativa de equipos que allí se encuentran, ya sea a través de un Script por powershell o un programa externo, porque actualmente lo que hago es sacar la clave de recuperación uno a uno.

 

Agradezco su colaboración e interes