Archives par mot-clef : BitLocker

Chiffrement : manage-bde

Publié le 12 août 2020 par Olivier Pavilla

J’avais écris un tutoriel sur manage-bde. Je l’ai mis en pratique et je me suis aperçu qu’il manquait 2 ou 3 détails pour que manage-bde prenne tout son sens. Lors de la migration tardive de Machine Windows 7 vers Windows … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, privacy, sécurité, Windows 10, Windows Server | Tagué , , , , , , , , , , , , | Laisser un commentaire

Sauver la clé BitLocker dans l’AD avec PowerShell

Publié le 21 mai 2019 par Olivier Pavilla

Parfois, pour diverses raisons la clé Bitlocker ne se trouve pas stockée dans l’AD (Active Directory). Un petit coup de manage-bde et l’affaire est réglée. Cependant, on peut faire un script de deux lignes pour sauver la clé.

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, Powershel, PowerShell, privacy, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , | 1 commentaire

BitLocker : Chiffrement BitLocker sans TPM

Publié le 27 février 2019 par Olivier Pavilla

J’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

BitLocker : manage-bde

Publié le 7 janvier 2019 par Olivier Pavilla

Pour une fois, comme dans les environnements *nix, Microsoft a fait un outil plus puissant en ligne de commande (cmd), qu’en mode GUI. Sous le nom bitlocker  se cache « manage-bde ». Il est vivement conseillé, il est recommandé de passer par … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, PowerShell, privacy, scripts, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire

Chiffrement BitLocker W10 Active Directory WS2012r2

Publié le 7 janvier 2019 par Olivier Pavilla

Dans le Laboratoire où je travaille. Le chiffrement des ordinateurs portable sous windows 10 se faisait avec BitLocker, la solution de Microsoft. A mon arrivée, la méthode était bête, méchante et archaïque. Il fallait chiffrer et littéralement se casser les … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, links, PowerShell, scripts, Windows 10, Windows Server | Tagué , , , , , , , , , , , , , , | 1 commentaire

BitLocker : AES 256, disable SED on SSD

Publié le 9 novembre 2018 par Olivier Pavilla

Le chiffrement matériel (bas niveau) utilisé pour sécuriser les disques SSD se révèle avoir de grosses failles de sécurité. Deux chercheurs hollandais ont découvert des failles qui permettraient d’avoir accès aux données sans avoir connaissance du mot de passe utilisateur. … Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, privacy, Server 2016, Tips, Windows 10, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Chiffrer lecteur amovible avec BitLocker

Publié le 5 octobre 2018 par Olivier Pavilla

Je cherchais à chiffrer des lecteurs amovible. Cependant, par défaut, Windows ne le fait pas.

Publié dans Active Directory, Deploiement | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Ajouter un ACE pour écrire les informations de récupération de la TPM dans un AD DS

Publié le 29 mai 2018 par Olivier Pavilla

Un ordinateur peut sauvegarder la clé de récupération BitLocker dans la fiche objet de l’ordinateur. Néanmoins, cela est possible si un ACE est ajouté, autrement dit configurer les permissions dans les Services de Domaine Active Directory (AD DS) pour Bitlocker.

Publié dans AD DS, Chiffrement, privacy, Server 2016, Windows Server | Tagué , , , , , , , , | 1 commentaire