Cargando

Ir a contenido

X

Extraer Información de Bitlocker





 

Publicado 06 diciembre 2018 - 13:32

Antes que todo les doy las gracias por permitirme expresarme y por hacer parte de esta comunidad.

 

Mi Inquietud es la siguiente, soy el administrador Junior de los servidores de la compañía, me pidieron realizar un informe o extraer las claves de recuperación de bitlocker de los equipos que se encuentran sincronizados en Directorio Activo, un administrador anterior lo realizo a través de un Script, pero esta persona ya no se encuentra con nosotros y no poseo el procedimiento, me gustaría saber si me pueden colaborar a realizar esta actividad.

 

Nuevamente Gracias.


  • 13 personas más tuvieron esta duda Yo también
  • Volver arriba


 

Publicado 06 diciembre 2018 - 17:04
Hola, Bienvenido a Solvetic, yo te puedo dejar este Tutorial:

Como recuperar las claves de bitlocker del Directorio Activo Windows Server:

Por favor Identificate o Registrate para poder ver este contenido



Verás que es sencillo y práctico de aplicar.

Para hacer que un equipo Windows almacene las claves de cifrado Bitlocker en el Directorio Activo sólo tienes que seguir estos pasos.

Por favor Identificate o Registrate para poder ver este contenido



 

Publicado 06 diciembre 2018 - 18:27
Hola; yo creo que esto te va a venir bien para hacer un informe y sugerencias de mejora en Bitlocker para servidores de empresa:

Por favor Identificate o Registrate para poder ver este contenido



Para sincronizar como te han puesto arriba, sería haciendo GPO para que los equipos estén sincronizados.

Dinos modelo exacto que tienes de Windows Server y que punto exacto necesitas para poder orientarte más.

 

Publicado 10 diciembre 2018 - 19:13  AUTOR PREGUNTA

Hola buen día

 

Nuestra infraestructura de Bitlocker esta montada tal cual y como la muestran en las dos primeras paginas, nosotros al momento de unir los equipos al dominio les enviamos la política de Bitlocker, la cual permite en los equipos cambiar el método de desbloqueo de las unidades, al mismo tiempo, la clave de recuperación de 48 digitos es enviada al AD y queda alojada en la pestaña del equipo llamada BitLocker Recovery. El tema de esta pregunta, es si existe un método, a través de un script de Powershell o otro, mediante el cual se puedan obtener todas las claves de recuperación que están guardadas en el AD. como les comentaba, un administrador anterior lo hizo almenos 2 veces pero no tengo esa información.

 

Agradezco su colaboración.



 

Publicado 12 diciembre 2018 - 09:29

Buenas en ese caso, te voy a dar esta solución que creo te interesa:

 

Es importante saber que las claves de recuperación de BitLocker se almacenan en Azure AD, y que yo sepa no existe forma de exportar las claves de recuperación que sean completas con PowerShell o en modo gráfico.
 
Aquí la gente lo está demandando para que lo pongan en los servidores Azure tanto por PowerShell como por modo gráfico:
 

Por favor Identificate o Registrate para poder ver este contenido

 

Por favor Identificate o Registrate para poder ver este contenido

 
Hasta ahora dentro del portal Azure podemos coger la clave a través de estos pasos sencillos:
  • Entra en la opción Active Directory de Azure
  • Dispositivos
  • Todos los dispositivos, donde eliges el dispositivo que quieres ver la clave de BitLocker.
 
Si lo quieres hacer a través de Directorio Activo de servidor, se podría a través de un script que exporte las claves privadas de los dispositivos del dominio que tu decidas.
 
Para hacer eso deberías entrar en la consola de comandos en modo administrador y a continuación ejecutar este comando:
 

Por favor Identificate o Registrate para poder ver este contenido

Ej de comando:

Por favor Identificate o Registrate para poder ver este contenido

 

Ese comando deberías ejecutarlo en los usuarios, lo que se me ocurre es que hagas un bat a cada usuario que pongas por GPO en administrador de tareas de los usuarios para que se ejecute cuando quieras hacer backup y que lo envíes quizás no al escritorio, a lo mejor a una unidad de red del propio usuario para luego recoger todos esos txt de todos los usuarios.

 

Si lo quieres hacer a través de PowerShell para exportar claves de Bitlocker, deberías hacer este comando:

Por favor Identificate o Registrate para poder ver este contenido

He puesto la C como unidad pero puedes poner la unidad que quieras en este comando PowerShell y también en vez de mandarlo al escritorio del usuario como te he puesto en el comando, puedes mandarlo a otra unidad ya sea local o de red. Simplemente cambiando la ruta de destino como este otro ejemplo a la unidad H:

Por favor Identificate o Registrate para poder ver este contenido

Bueno, espero que te sirva esta información que te dejo. Con eso puedes crear facilmente un script para los ordenadores y exportar las claves a donde requieras para guardar todas esas keys de Bitlocker de las unidades que requieras.



 

Publicado 12 diciembre 2018 - 09:36

Buenas en ese caso, te voy a dar esta solución que creo te interesa:

 

Es importante saber que las claves de recuperación de BitLocker se almacenan en Azure AD, y que yo sepa no existe forma de exportar las claves de recuperación que sean completas con PowerShell o en modo gráfico.
 
Aquí la gente lo está demandando para que lo pongan en los servidores Azure tanto por PowerShell como por modo gráfico:
 

Por favor Identificate o Registrate para poder ver este contenido

 

Por favor Identificate o Registrate para poder ver este contenido

 
Hasta ahora dentro del portal Azure podemos coger la clave a través de estos pasos sencillos:
  • Entra en la opción Active Directory de Azure
  • Dispositivos
  • Todos los dispositivos, donde eliges el dispositivo que quieres ver la clave de BitLocker.
 
Si lo quieres hacer a través de Directorio Activo de servidor, se podría a través de un script que exporte las claves privadas de los dispositivos del dominio que tu decidas.
 
Para hacer eso deberías entrar en la consola de comandos en modo administrador y a continuación ejecutar este comando:
 

Por favor Identificate o Registrate para poder ver este contenido

Ej de comando:

Por favor Identificate o Registrate para poder ver este contenido

 

Ese comando deberías ejecutarlo en los usuarios, lo que se me ocurre es que hagas un bat a cada usuario que pongas por GPO en administrador de tareas de los usuarios para que se ejecute cuando quieras hacer backup y que lo envíes quizás no al escritorio, a lo mejor a una unidad de red del propio usuario para luego recoger todos esos txt de todos los usuarios.

 

Si lo quieres hacer a través de PowerShell para exportar claves de Bitlocker, deberías hacer este comando:

Por favor Identificate o Registrate para poder ver este contenido

He puesto la C como unidad pero puedes poner la unidad que quieras en este comando PowerShell y también en vez de mandarlo al escritorio del usuario como te he puesto en el comando, puedes mandarlo a otra unidad ya sea local o de red. Simplemente cambiando la ruta de destino como este otro ejemplo a la unidad H:

Por favor Identificate o Registrate para poder ver este contenido

Bueno, espero que te sirva esta información que te dejo. Con eso puedes crear facilmente un script para los ordenadores y exportar las claves a donde requieras para guardar todas esas keys de Bitlocker de las unidades que requieras.

 

Que buena respuesta, justo iba a decir que para comando de script de consola usar estos pasos:

 

 
1. Pulsas doble clic en unidad cifrada Bitlocker en Mi PC y pones la contraseña para desbloquear la unidad.
 
2. Abrir la consola de comandos en modo administrador.
 
3. Pones este comando: manage-bde -protectors X: -get
 
donde x es la unidad cifrada con Bitlocker y quieres exportar su Key.
 
Está muy bien eso de poner > y luego la ruta de destino por si quieres enviar esos datos en txt a algún sitio como copia de seguridad, auditoria o lo que necesites, lo anoto yo también, saludos.