Назад | Перейти на главную страницу

Проверить, у кого есть резервная копия ключа Bitlocker с помощью PowerShell?

В настоящее время мы используем Bitlocker на наших ноутбуках на работе. Служба поддержки отвечает за резервное копирование ключа Bitlocker до AD при построении системы. Недавно мы столкнулись с проблемой, когда у пользователя была проблема с оборудованием, из-за которой Bitlocker отключился, поэтому он не выходил за пределы экрана с запросом ключа восстановления.

Нет проблем, у нас это было раньше, за исключением того, что когда я смотрю в AD, там нет ключа, а это значит, что кто-то забыл сделать резервную копию. Поэтому я случайным образом нажимаю на несколько других объектов портативного компьютера и нахожу еще один, для которого нет резервной копии. Так что это наводит меня на мысль, что нам нужно серьезно изучить это, прежде чем это произойдет снова (с более высокопоставленным сотрудником).

Вместо того, чтобы просмотреть всю организационную единицу ноутбука и щелкнуть вкладку восстановления Bitlocker, есть ли способ в PowerShell проверить эту вкладку и посмотреть, есть ли там что-нибудь? Мне даже не нужно было бы знать там ключ, просто чтобы знать, есть ли там какие-либо данные, которые показали бы, что они были скопированы. Если нет, то это еще не конец света, но я бы предпочел сделать это с помощью сценария, чем вручную. :)

Я искал в Интернете, но пока не нашел ничего именно того, что мне нужно, обычно это намного сложнее, чем мне нужно.

Спасибо за любую помощь, которую вы можете оказать!

Так как MDMara указывает на то, Your Doing It Wrong ™.

Включите параметр GPO для резервного копирования Ключи BitLocker для AD автоматически. BitLocker сначала сделает резервную копию ключа, поэтому невозможно попасть в ситуацию, которая у вас есть сейчас. Есть довольно много других Параметры GPO BitLocker слишком.

Вам также понадобится Средство просмотра паролей восстановления BitLocker для пользователей и компьютеров Active Directory это позволяет вам видеть ключи BitLocker в AD.

Не слишком навязчиво: прежде чем приступить к освоению новых технологий, которые могут навсегда заблокировать доступ людей к своим компьютерам, вам действительно следует прочитать всю документацию и передовой опыт. MS опубликовала тома о BitLocker, чтобы помочь людям предотвратить подобные ошибки.

Я использую следующий командлет Powershell, чтобы получить список компьютеров с резервными копиями ключей Bitlocker.

Get-ADObject -filter {objectclass -eq "msFVE-RecoveryInformation"} |select -expandproperty distinguishedname

Я не могу сказать, какие разрешения у вас должны быть меньше всего, но администратора домена достаточно (может быть, перебор)

затем вы можете проанализировать вывод