Parfois, pour diverses raisons la clé Bitlocker ne se trouve pas stockée dans l’AD (Active Directory). Un petit coup de manage-bde et l’affaire est réglée.
Cependant, on peut faire un script de deux lignes pour sauver la clé.
Voici le mien.
$ADBegup = Get-BitLockerVolume -MountPoint "C:"
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId $ADBegup.KeyProtector[1].KeyProtectorId
En résultat, ça donne ça
Si cela ne fonctionne pas, il y a la bonne vieille méthode suivante :
Dans une cmd ou une fenêtre powershell avec une élévation de privilèges (en admin).
On saisit cette commande :
manage-bde -protectors c: -get
Vous aurez un message comme celui-ci :
Chiffrement de lecteur BitLocker : outil de configuration version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Tous droits réservés.
Volume C: [Windows]
Tous les protecteurs de clés
TPM :
ID : {90D0A640-4666-4691-9003-43A49D421D50}
Profil de validation PCR :
0, 2, 4, 11
Mot de passe numérique :
ID : {C31026F9-9A8C-4946-A5BB-6F9489AE4C68}
Mot de passe :
606100-275132-374253-324214-123827-546513-688765-491018
On récupère l’ID du mot de passe.
Et dans cet exemple on backup le mot de passe dans l’AD avec la commande suivante :
manage-bde -protectors c: -adbackup -id {90D0A640-4666-4691-9003-43A49D421D50}
Chiffrement de lecteur BitLocker : outil de configuration version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Tous droits réservés.
Les informations de récupération ont été sauvegardées avec succès dans Active Directory.