Bonjour,
nous utilisons Bitlocker pour chiffrer les disques locaux des pc windows via un paquet WAPT
malheureusement un bug de notre script a permis de chiffrer un disque dur usb sur un pc windows.
Nous ne pouvons plus y acceder, il nous demande la clef. Sur l'ad ou wapt.. aucune clef.
 
windows quand il crypte, stocke il quelque part la clef de déchiffrement ?
 
 

le stockage des clés bitlocker
 
se fait soit dans azure active directory ( office 365)
soit une impression
soit sur un autre volume
soit sur clé usb

sinon c'est mort.
sans la clé tu peux juste formater le DD

soit dans l'AD aussi hein
soit dans la TPM (bon ptetre pas pour le removable)

 
OP a dit qu'il y avait rien dans l'AD... Et non pas de TPM pour les datas ou le removable. Juste le système.

je répondais au cotorep

"à Cotorep"  

Vous n'avez pas spécifié la conf de Bitlocker par GPO ? Parce qu'il ne décide pas tout seul quoi chiffrer, et où stocker la clé. Vous avez spécifié tout ça dans un script ?

nous avons une GPO de paramétrage
    --> puissance de la CLEF
   --> obligation de stockage sur l'ad
   --> ne chiffrer que les disque fixe + systéme (cad pas les disques amovible)
 
L'activation se fait par Wapt (python + powershell)
 
 
on vérifie, vérifie..
malheureusement un disque usb a été par windows mis en fixed, detecté comme disque interne, il a été chiffre .... et pas de clef dans l'AD
malgré nos différents tests nous ne comprenons pas la cause
 
je pense que cette option de GPO bitlocker "N’activer BitLocker qu’une fois les informations de récupération stockées dans les services de domaine Active Directory"
n'a pas été pris en compte
 
je vais vérifier si il n'y a pas de soucis de GPO sur ces quelques PC... je n'y avait pas pensé
 
donc il faudrait que dans mon script que j'ajoute une vérification si Bitlocker est bien paramétré en envoie obligatoire sur l'AD...