Partager via


Cómo recuperar las claves de Bitlocker desde el Directorio Activo

Mientras preparábamos el webcast de Bitlocker tuvimos que montar el entorno de directorio activo que nos permitiría más adelante recuperar las “claves de recuperación” de los discos cifrados. Al hacerlo nos dimos cuentas de que para conseguirlo tuvimos que pasar por varias documentaciones distintas y nos costó un poco encontrar el camino correcto, así que os dejamos aquí el paso a paso de cómo lo hicimos para que lo tengáis más fácil que nosotros.

NOTA: Los servidores de nuestro entorno son Windows Server 2008 R2 y los clientes son Windows7.

1. Lo primero que hicimos fue crearnos una unidad organizativa donde poder añadir las máquinas que queríamos forzar a tener Bitlocker (Este paso nos lo podríamos haber ahorrado creando la política a nivel de dominio para que aplicase a todas las máquinas de nuestra infraestructura).política

2. A continuación creamos la política usando GPMC.

3. La política que necesitamos aplicar para que podamos guardar la clave de recuperación de los discos fijos de nuestra máquina en el directorio activo es:

“Elegir cómo se pueden recuperar unidades fijas protegidas por Bitlocker”

bitlcokerpolicy2

Está política se encuentra bajo: bitlcokerpolicy1

Configuración de Equipo –> Plantillas Administrativas –> Cifrado de unidad Bitlocker –> Unidades de datos fijas

4. Una vez editada la política nos aseguramos de que se aplica en los clientes (este paso nos lo podemos ahorrar pero entonces tendríamos que esperar a que la política se aplicase sola). Para ello vamos al cliente Windows 7 y lanzamos el siguiente comando:

a. gpupdate /target:computer /force

forceGP

b. Con gpresult podemos ver que la política se ha aplicado

gpresult

5. Una vez se ha aplicado la política ya podemos empezar a cifrar el contenido del disco que queremos, es tan sencillo cómo:habilitarBitlocker

a. Abrir el explorador de archivos

b. Boton derecho sobre el disco y Activar Bitlocker

6. En este Windows 7 o en cualquier otro de nuestra red, instalamos las herramientas “Remote Server Administration Tools for Windows 7”. Os recomiendo mucho tener estas herramientas a mano ya que lo que permiten es administrar los servidores de nuestra infraestructura de forma remota. Un uso muy común de esto es la administración de Hyper-V Server o de la versión Core de Windows Server 2008 R2 ya que no tienen consolas gráficas.

7. Una vez instaladas las herramientas hay que activarlas, para eso debemos ir a las características de Windows 7 y activarlas.

features

Las que necesitamos son: Las de Directorio Activo más las de Bitlocker Viewer

features2

8. Una vez tenemos las herramientas hay que registrar la siguiente DLL

Regsvr32.exe BdeAducExt.dll

9. Finalmente podemos entrar en la consola de Directorio ActivoBitlocker in AD

a. Al pulsar sobre la máquina con botón derecho propiedades

b. Ir a la pestaña Bitlocker

c. Vemos las claves de recuperación de esta máquina

d. Estas claves de recuperación sólo las veremos siempre y cuando seamos administradores de dominio.

 

Podemos encontrar inforamción adicional en los siguiente enlaces:

https://technet.microsoft.com/es-es/library/ee449438(WS.10).aspx
https://technet.microsoft.com/es-es/library/dd875531(WS.10).aspx
Herramientas: https://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

Espero que os sea de utilidad

Enjoy

Monaguillo…t

Comments

  • Anonymous
    January 01, 2003
    Hola Eduardo, me alegra que ya te esté funcionando. Hicimos un Webcast de Bitlocker hace poco, lo puedes encontrar en: msevents.microsoft.com/.../WebCastEventDetails.aspx De momento lo que estoy haciendo es grabar un par de ScreenCasts en los que muestro esto del artículo y también cómo poder usar Bitlocker en máquinas sin TPM. Muchas gracias  y un saludo Fer

  • Anonymous
    January 01, 2003
    Hola Francisco, Siento muchísimo informarte que Bitlocker es una de esas características por las que se diferencias las versiones de Windows 7. Sólo podrás encontrar Bitlocker en la versión Enterprise/Ultimate. www.microsoft.com/.../default.aspx Un saludo Fernando

  • Anonymous
    January 01, 2003
    Hola Juan, siento decirte que si no te acuerdas de la contraseña que le pusiste al disco ni tienes la clave de recuperación va a ser difícil de recuperar tus datos. De todas formas mandame tu correo y si quieres lo discutimos por ahí. Un saludo Fernando

  • Anonymous
    January 01, 2003
    Hola Juan, ¿Tu máquina es parte de un directorio activo?, si no es así y has eliminado el fichero donde guardaste la clave de recuperación lo único que se me ocurre para que la puedas recuperar es utilizando una herramienta de recuperación de datos y recuperar dicho fichero. Existen muchísimas en el mercado, algunas te permiten recuperar unos cuantos ficheros de demo que para tu problema sería suficiente. Espero que tengas suerte. Un saludo Fer

  • Anonymous
    January 01, 2003
    Para poder registrar la DLL BdeAducExt.dll lo que tienes que hacer es abrir una consola de comandos con credenciales de administrador y luego escribir el siguiente commando: regsvr32.exe bdeAducExt.dll Si tienes problemas con el commando me lo cuentas. Un saludo Monaguillo...t

  • Anonymous
    January 01, 2003
    Me alegro mucho Egoitz y Gabriel. Seguimos en contacto!! Fer

  • Anonymous
    November 24, 2010
    Es de utilidad, muchas grácias

  • Anonymous
    November 24, 2010
    Buscaba otra cosa pero creo que esto va a ser mejor.

  • Anonymous
    November 30, 2010
    como registro la DLL  Regsvr32.exe BdeAducExt.dll

  • Anonymous
    November 30, 2010
    Gracias si funciona el comando ya esta Cifrando. Quisiera que des mas Webcast sobre BitLocker TO GO  mas profundo el tema Gracias . Eduardo desde Peru

  • Anonymous
    November 30, 2010
    cuando Cifro una Unidad de Disco como Uso el VMware Workstation creo el Disco .vmdk pero cuando esta por la Mitad del Proceso sale un Problema que el la ruta al Disco no existe y el Virtual Machine me dice que aborte el Proceso. los Discos son SCSI Gracias .... Eduardo

  • Anonymous
    December 20, 2010
    Hola, tengo un problema, yo bloquee mi unidad D: y al hacerlo se genero un archivo en el bloc de notas con una contraseña, pero por accidente la borré y por lo tanto no tengo ya la contraseña y ahora quiero desbloquear esta unidad y no puedo, que puedo hacer? porfavor es urgente!

  • Anonymous
    December 21, 2010
    Hola fguillot, he usado programas como Recuva y Restoration y no logran ubicar el archivito de texto, nosé porque! otra opción que intenté fue la de restaurar los archivos desde un determinado punto pero no es posible ya que nunca use esa herramienta y nunca hubo un punto guardado, qué más puedo hacer por favor!

  • Anonymous
    January 14, 2011
    Hola Fernando buen dia, estoy realizando pruebas con un equipo w/ professional, aplique la politica en mi dominio pero el equipo no tiene activar bitloker como puedo hacer para que la opcion aparezca.

  • Anonymous
    January 17, 2011
    upppss lo siento no me havia fijado, puedes recomendar algo para realizar un despliege rapido para cambiar los sistemas operativos.

  • Anonymous
    May 21, 2011
    hola tengo una memoria bloqueada por bitlocker como podre yo conseguir esa clave podrian ayudarme?

  • Anonymous
    January 26, 2013
    HOLA TENGUNA MEMORIA BLOQUEDA COMO PUEDO DESBLOQUEARLO SI PERDI LA CONTRASEÑA  

  • Anonymous
    March 03, 2013
    tuve un accidente con mi ordenador y no arranca se va a la particion de recovery pero al pedirme la clave de recuperacion de esta unidad no me da la opcion de poner letras solo de numeros por lo tanto la maquina no arranca ¿como puedo poner letras?

  • Anonymous
    May 08, 2013
    como hago para desbloquear un Bitlocker de una memory stick pro duo sony de 2 gb

  • Anonymous
    June 08, 2013
    Hola., le coloque a mi usb bitlocker, pero no guarde la clave ahora no puedo ingresar como hago para desbloquear la USB?

  • Anonymous
    April 13, 2014
    consulta, tengo un pendrive que me regalaron en una charla, pero figura que se encuentra bloqueado por escritura por bitlocker. Trato de borrar algo y no me permite. Alguien sabe como puedo hacer el desbloqueo ?, ya que tampoco me deja formatear. muchas gracias a quien me pueda dar una mano!

  • Anonymous
    September 02, 2014
    Fernando Guillot men necesito tu ayuda se que el tema ya es viejo pero hasta ahora me vi en problemas y e llegado hasta aqui tengo la contrasen~a de mi disco duro externo bloqueado por bitlocker pero no me deja ingresar me dice algo como que lo desconecte bruscamente y la clave de recuperacion no la tengo tampoco quiero formatear tengo muchas cosas de valor

  • Anonymous
    September 28, 2014
    De verdad, que no sé como agradecer tus palabras, tu trabajo ...
    He mirado pag y pag web en ingles sin solución, con cuatro pasitos que indicas solucionado todo el esfuerzo del fin de semana. Gracias!!

  • Anonymous
    November 10, 2014
    Fernando, el disco portatil no me acepta la clave ni la contraseña de recuperación, se queda pensando y no abre, que hago, al menos quisiera recuperar el disco ya los datos no me importarian , pero creo que perdi el disco. Gracias ...

  • Anonymous
    January 16, 2015
    Estoy en este momento estudiando toda esta información, pues se me ha perdido la clave del disco duro usb si es que alguna vez la coloque, y pase todos mis archivos a ese disco. y es que pide desbloquear el bitlocker¡¡¡¡¡¡-
    cualquier ayuda sabría agrdecerle...gracias

  • Anonymous
    January 16, 2015
    Estoy comenzando ha leer y ver como resolver este problema, Gracias Enjoy Monaguillo. espero que todavía tengas este blogs en respuestas a las inquietudes o preguntas que puedan surgir. gracias

  • Anonymous
    May 07, 2015
    Hola, comento mi problema y espero puedas ayudarme
    Windows 7 ultimate, disco duro con 2 particiones una para uso diario y la otra de datos cifrada con bitlocker (clave de recuperacion en un archivo de texto). como en la de uso diario me quede sin espacio y tampoco funcionaba bien y queria formatearla en la cifrada cree una carpeta con datos y programas lo cual incluyo el archivo con la clave de recup.(no me quedo copia en la otra particion) no dandome cuenta q al apagar el equipo tenia q volver a introducirla pero bueno a los usuarios sin experiencia en esto nos pasa….no tengo conocimientos de Active Directory ni de dominios. Lo q explicas aqui se puede aplicar a mi problema? y si no, podrias darme alguna idea de q hacer? si tiene solucion obviamente. dde ya muchas gracias

  • Anonymous
    May 24, 2015
    Bloquie mi particion y se me olvido la clave tengo win 8.1 pro quien me puede ayudar......!

  • Anonymous
    June 17, 2015
    Hola Fernando espero que puedas leer mi comentario, tengo un problema con el bitlocker porque no recuerdo contraseña ni tengo la clave de recuperación. Hay alguna manera de poder abrir el usb? Te agradeceria que me respondas al emai por favor.. angela-12-lpez@hotmail.com

  • Anonymous
    April 17, 2016
    Bloque la particion D: de mi disco duro en windows 8, y luego me pase a win 7 ultimate porq el win 8 fallaba pero no quite el bitlocker, luego al querer entrar al disco por win 7 no pude! Que ocurrio?