Cómo recuperar las claves de Bitlocker desde el Directorio Activo
Mientras preparábamos el webcast de Bitlocker tuvimos que montar el entorno de directorio activo que nos permitiría más adelante recuperar las “claves de recuperación” de los discos cifrados. Al hacerlo nos dimos cuentas de que para conseguirlo tuvimos que pasar por varias documentaciones distintas y nos costó un poco encontrar el camino correcto, así que os dejamos aquí el paso a paso de cómo lo hicimos para que lo tengáis más fácil que nosotros.
NOTA: Los servidores de nuestro entorno son Windows Server 2008 R2 y los clientes son Windows7.
1. Lo primero que hicimos fue crearnos una unidad organizativa donde poder añadir las máquinas que queríamos forzar a tener Bitlocker (Este paso nos lo podríamos haber ahorrado creando la política a nivel de dominio para que aplicase a todas las máquinas de nuestra infraestructura).
2. A continuación creamos la política usando GPMC.
3. La política que necesitamos aplicar para que podamos guardar la clave de recuperación de los discos fijos de nuestra máquina en el directorio activo es:
“Elegir cómo se pueden recuperar unidades fijas protegidas por Bitlocker”
Está política se encuentra bajo:
Configuración de Equipo –> Plantillas Administrativas –> Cifrado de unidad Bitlocker –> Unidades de datos fijas
4. Una vez editada la política nos aseguramos de que se aplica en los clientes (este paso nos lo podemos ahorrar pero entonces tendríamos que esperar a que la política se aplicase sola). Para ello vamos al cliente Windows 7 y lanzamos el siguiente comando:
a. gpupdate /target:computer /force
b. Con gpresult podemos ver que la política se ha aplicado
5. Una vez se ha aplicado la política ya podemos empezar a cifrar el contenido del disco que queremos, es tan sencillo cómo:
a. Abrir el explorador de archivos
b. Boton derecho sobre el disco y Activar Bitlocker
6. En este Windows 7 o en cualquier otro de nuestra red, instalamos las herramientas “Remote Server Administration Tools for Windows 7”. Os recomiendo mucho tener estas herramientas a mano ya que lo que permiten es administrar los servidores de nuestra infraestructura de forma remota. Un uso muy común de esto es la administración de Hyper-V Server o de la versión Core de Windows Server 2008 R2 ya que no tienen consolas gráficas.
7. Una vez instaladas las herramientas hay que activarlas, para eso debemos ir a las características de Windows 7 y activarlas.
Las que necesitamos son: Las de Directorio Activo más las de Bitlocker Viewer
8. Una vez tenemos las herramientas hay que registrar la siguiente DLL
Regsvr32.exe BdeAducExt.dll
9. Finalmente podemos entrar en la consola de Directorio Activo
a. Al pulsar sobre la máquina con botón derecho propiedades
b. Ir a la pestaña Bitlocker
c. Vemos las claves de recuperación de esta máquina
d. Estas claves de recuperación sólo las veremos siempre y cuando seamos administradores de dominio.
Podemos encontrar inforamción adicional en los siguiente enlaces:
https://technet.microsoft.com/es-es/library/ee449438(WS.10).aspx
https://technet.microsoft.com/es-es/library/dd875531(WS.10).aspx
Herramientas: https://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d
Espero que os sea de utilidad
Enjoy
Monaguillo…t
Comments
Anonymous
January 01, 2003
Hola Eduardo, me alegra que ya te esté funcionando. Hicimos un Webcast de Bitlocker hace poco, lo puedes encontrar en: msevents.microsoft.com/.../WebCastEventDetails.aspx De momento lo que estoy haciendo es grabar un par de ScreenCasts en los que muestro esto del artículo y también cómo poder usar Bitlocker en máquinas sin TPM. Muchas gracias y un saludo FerAnonymous
January 01, 2003
Hola Francisco, Siento muchísimo informarte que Bitlocker es una de esas características por las que se diferencias las versiones de Windows 7. Sólo podrás encontrar Bitlocker en la versión Enterprise/Ultimate. www.microsoft.com/.../default.aspx Un saludo FernandoAnonymous
January 01, 2003
Hola Juan, siento decirte que si no te acuerdas de la contraseña que le pusiste al disco ni tienes la clave de recuperación va a ser difícil de recuperar tus datos. De todas formas mandame tu correo y si quieres lo discutimos por ahí. Un saludo FernandoAnonymous
January 01, 2003
Hola Juan, ¿Tu máquina es parte de un directorio activo?, si no es así y has eliminado el fichero donde guardaste la clave de recuperación lo único que se me ocurre para que la puedas recuperar es utilizando una herramienta de recuperación de datos y recuperar dicho fichero. Existen muchísimas en el mercado, algunas te permiten recuperar unos cuantos ficheros de demo que para tu problema sería suficiente. Espero que tengas suerte. Un saludo FerAnonymous
January 01, 2003
Para poder registrar la DLL BdeAducExt.dll lo que tienes que hacer es abrir una consola de comandos con credenciales de administrador y luego escribir el siguiente commando: regsvr32.exe bdeAducExt.dll Si tienes problemas con el commando me lo cuentas. Un saludo Monaguillo...tAnonymous
January 01, 2003
Me alegro mucho Egoitz y Gabriel. Seguimos en contacto!! FerAnonymous
November 24, 2010
Es de utilidad, muchas gráciasAnonymous
November 24, 2010
Buscaba otra cosa pero creo que esto va a ser mejor.Anonymous
November 30, 2010
como registro la DLL Regsvr32.exe BdeAducExt.dllAnonymous
November 30, 2010
Gracias si funciona el comando ya esta Cifrando. Quisiera que des mas Webcast sobre BitLocker TO GO mas profundo el tema Gracias . Eduardo desde PeruAnonymous
November 30, 2010
cuando Cifro una Unidad de Disco como Uso el VMware Workstation creo el Disco .vmdk pero cuando esta por la Mitad del Proceso sale un Problema que el la ruta al Disco no existe y el Virtual Machine me dice que aborte el Proceso. los Discos son SCSI Gracias .... EduardoAnonymous
December 20, 2010
Hola, tengo un problema, yo bloquee mi unidad D: y al hacerlo se genero un archivo en el bloc de notas con una contraseña, pero por accidente la borré y por lo tanto no tengo ya la contraseña y ahora quiero desbloquear esta unidad y no puedo, que puedo hacer? porfavor es urgente!Anonymous
December 21, 2010
Hola fguillot, he usado programas como Recuva y Restoration y no logran ubicar el archivito de texto, nosé porque! otra opción que intenté fue la de restaurar los archivos desde un determinado punto pero no es posible ya que nunca use esa herramienta y nunca hubo un punto guardado, qué más puedo hacer por favor!Anonymous
January 14, 2011
Hola Fernando buen dia, estoy realizando pruebas con un equipo w/ professional, aplique la politica en mi dominio pero el equipo no tiene activar bitloker como puedo hacer para que la opcion aparezca.Anonymous
January 17, 2011
upppss lo siento no me havia fijado, puedes recomendar algo para realizar un despliege rapido para cambiar los sistemas operativos.Anonymous
May 21, 2011
hola tengo una memoria bloqueada por bitlocker como podre yo conseguir esa clave podrian ayudarme?Anonymous
January 26, 2013
HOLA TENGUNA MEMORIA BLOQUEDA COMO PUEDO DESBLOQUEARLO SI PERDI LA CONTRASEÑAAnonymous
March 03, 2013
tuve un accidente con mi ordenador y no arranca se va a la particion de recovery pero al pedirme la clave de recuperacion de esta unidad no me da la opcion de poner letras solo de numeros por lo tanto la maquina no arranca ¿como puedo poner letras?Anonymous
May 08, 2013
como hago para desbloquear un Bitlocker de una memory stick pro duo sony de 2 gbAnonymous
June 08, 2013
Hola., le coloque a mi usb bitlocker, pero no guarde la clave ahora no puedo ingresar como hago para desbloquear la USB?Anonymous
April 13, 2014
consulta, tengo un pendrive que me regalaron en una charla, pero figura que se encuentra bloqueado por escritura por bitlocker. Trato de borrar algo y no me permite. Alguien sabe como puedo hacer el desbloqueo ?, ya que tampoco me deja formatear. muchas gracias a quien me pueda dar una mano!Anonymous
September 02, 2014
Fernando Guillot men necesito tu ayuda se que el tema ya es viejo pero hasta ahora me vi en problemas y e llegado hasta aqui tengo la contrasen~a de mi disco duro externo bloqueado por bitlocker pero no me deja ingresar me dice algo como que lo desconecte bruscamente y la clave de recuperacion no la tengo tampoco quiero formatear tengo muchas cosas de valorAnonymous
September 28, 2014
De verdad, que no sé como agradecer tus palabras, tu trabajo ...
He mirado pag y pag web en ingles sin solución, con cuatro pasitos que indicas solucionado todo el esfuerzo del fin de semana. Gracias!!Anonymous
November 10, 2014
Fernando, el disco portatil no me acepta la clave ni la contraseña de recuperación, se queda pensando y no abre, que hago, al menos quisiera recuperar el disco ya los datos no me importarian , pero creo que perdi el disco. Gracias ...Anonymous
January 16, 2015
Estoy en este momento estudiando toda esta información, pues se me ha perdido la clave del disco duro usb si es que alguna vez la coloque, y pase todos mis archivos a ese disco. y es que pide desbloquear el bitlocker¡¡¡¡¡¡-
cualquier ayuda sabría agrdecerle...graciasAnonymous
January 16, 2015
Estoy comenzando ha leer y ver como resolver este problema, Gracias Enjoy Monaguillo. espero que todavía tengas este blogs en respuestas a las inquietudes o preguntas que puedan surgir. graciasAnonymous
May 07, 2015
Hola, comento mi problema y espero puedas ayudarme
Windows 7 ultimate, disco duro con 2 particiones una para uso diario y la otra de datos cifrada con bitlocker (clave de recuperacion en un archivo de texto). como en la de uso diario me quede sin espacio y tampoco funcionaba bien y queria formatearla en la cifrada cree una carpeta con datos y programas lo cual incluyo el archivo con la clave de recup.(no me quedo copia en la otra particion) no dandome cuenta q al apagar el equipo tenia q volver a introducirla pero bueno a los usuarios sin experiencia en esto nos pasa….no tengo conocimientos de Active Directory ni de dominios. Lo q explicas aqui se puede aplicar a mi problema? y si no, podrias darme alguna idea de q hacer? si tiene solucion obviamente. dde ya muchas graciasAnonymous
May 24, 2015
Bloquie mi particion y se me olvido la clave tengo win 8.1 pro quien me puede ayudar......!Anonymous
June 17, 2015
Hola Fernando espero que puedas leer mi comentario, tengo un problema con el bitlocker porque no recuerdo contraseña ni tengo la clave de recuperación. Hay alguna manera de poder abrir el usb? Te agradeceria que me respondas al emai por favor.. angela-12-lpez@hotmail.comAnonymous
April 17, 2016
Bloque la particion D: de mi disco duro en windows 8, y luego me pase a win 7 ultimate porq el win 8 fallaba pero no quite el bitlocker, luego al querer entrar al disco por win 7 no pude! Que ocurrio?