Data van een Bitlocker encrypted harddisk kopieeren - Tony Krijnen

Tony Krijnen

A blog on Microsoft Technology

Nieuws

The information in this weblog is provided AS IS with no warranties. This weblog does not represent the thoughts, intentions, plans or strategies of my employer. It is solely my opinion. All information on this blog is copyright Tony Krijnen and may not be used in any way without prior written permission by Tony Krijnen. I WILL post all comments AFTER approval to prevent the comment pages being flooded by Spam. So please bear with me untill I authorize your comment. Non-relevant / improper comments will be deleted. ---------------------------------------------------------------------------------------- Check out my homepage at www.tonykrijnen.com ----------------------------------------------------------------------------------------------- -Contact details: Mijn e-mail adres: Tony.Krijnen@microsoft.com Mijn mobiele nummer: +31-6 51472452 Please post your questions at www.tonykrijnen.com/forum.

Weblogs

Microsoft IT Pro Weblogs

Homepages

Data van een Bitlocker encrypted harddisk kopieeren

Tijdens de laatste TechNet Intrack over Windows 7 en MDOP werd de vraag gesteld hoe een beheerder de data van een harddisk die is voorzien van Bitlocker kan benaderen vanuit een andere PC.

Dus vandaag heb ik de harddisk uit mijn werk laptop (Voor de Microsoft laptops is het verplicht om Bitlocker aan te zetten) geschroeft en deze aan de Windows 7 PC gekoppeld. Meteen herkent Windows 7 de Bitlocker schijf en start automatisch de recovery procedure. Hij vraagt dan om de recovery key (Herstelsleutel):
image

In het “Computer” scherm zien we het encrypted volume op harddisk met driveletter (H:) maar vergrendeld:
image

Uiteraard heb je nu wel de herstelsleutel nodig. Wanneer je als beheerder de Bitlocker encryptie hebt afgedwongen via de Group Policies en daarbij hebt aangegeven dat er een recovery sleutel moet worden opgeslagen in de Active Directory heb je een speciale tool nodig om de recovery sleutel uit de Active Directory te halen. Meer informatie daarover en de download links vind je hier: http://support.microsoft.com/default.aspx/kb/928202 

Mocht de recovery sleutel ook op USB stick zijn opgeslagen dan kun je die gebruiken of natuurlijk (zoals ik in mijn geval deed) de recovery sleutel vanuit het tekst bestand wat bij het aanmaken is gegenereerd. Simpel copy & paste was voldoende om toegang te krijgen tot de harddisk:
image

Met de optie “Bitlocker beheren” kunnen we dan een aantal opties nog aanpassen:
image

Op de Computer is H:\ nu ook unlocked.

image

Hierbij is het wel duidelijk dat *ZONDER* de recovery sleutel (herstelsleutel) er GEEN ENKELE MOGELIJKHEID IS om de data op de Bitlocker Encrypted partitie te benaderen.
Is er bij het (handmatig) aanzetten van Bitlocker geen USB stick gemaakt of de recovery key niet opgeslagen / uitgeprint dan houdt het hier op. Bitlocker heeft geen backdoor, geen Uber-master key bij Microsoft en decryptie is dus dan niet mogelijk.
Vandaar dat het belangrijk is om Bitlocker vanuit Group Policies aan te zetten zodat de recovery key ook in de Active Directory wordt opgeslagen (of de Windows Server 2008 R2 Domain Recovery Key (DRA)) gebruikt kan worden.

Thanks!

clip_image002
hyper-t_SM

Posted: Jan 17 2010, 12:41 AM door Tony Krijnen | met 2 comment(s)

Commentaar:

Twitter Trackbacks for Data van een Bitlocker encrypted harddisk kopieeren - Tony Krijnen [microsoft.nl] on Topsy.com zei:

PingBack vanaf  Twitter Trackbacks for                 Data van een Bitlocker encrypted harddisk kopieeren - Tony Krijnen         [microsoft.nl]        on Topsy.com

# January 17, 2010 7:09 AM

Tony Krijnen zei:

De Bitlocker functionaliteit werd geïntroduceerd bij Windows Vista / Windows Server 2008. Hiermee is

# January 17, 2010 7:10 PM
Wat denkt u?

(Verplicht) 

(Verplicht) 

(Optioneel)

(Verplicht) 
CaptchaCube Vraag:


Antwoord: