Chiffrer un poste de travail avec BitLocker

Vous aimerez aussi...

3 réponses

  1. Darkira dit :

    Bonjour.

    Je cherche à obtenir une réponse que je ne trouve nul part : est-il possible de chiffrer (j’entends par la d’ordonner le chiffrement) les disque du PC par une GPO ?

    Car cette procédure elle montre les GPO qui seront respectés lorsque le chiffrement aura démarré… Sauf que pour le démarrer je vois une commande à la main à se taper sur chaque poste ? Il n’y a donc pas une GPO de prévue qui quand on l’a reçoit va démarrer le chiffrement sur les PC ??

    J’aimerai ne pas avoir à me taper la partie manage bde et que ce soit une GPO qui s’en occupe..

    Merci

    • oameri dit :

      Bonjour Darkira,
      Dans mon cas, j’utilise une GPO complémentaire qui va executer manage-bde afin de lancer le chiffrage de la machine.
      Vous pouvez utiliser le script suivant qui vérifie le status de du chiffrage du disque et créer les clés de récupération et tpm :
      ———-
      $request = (Get-BitLockerVolume c:).ProtectionStatus

      if ($Request -like ‘Off’)
      {

      # adding a recoverypassword for c: volume
      cmd.exe /c « %windir%\sysnative\manage-bde.exe -protectors -add C: -RecoveryPassword »
      start-sleep 5

      # adding recoverykey to tpm
      cmd.exe /c « %windir%\sysnative\manage-bde.exe -protectors -add c: -tpm »
      start-sleep 5

      # activating bitlocker for c: volume without hardware test
      cmd.exe /c « %windir%\sysnative\manage-bde.exe -on c: -SkipHardwareTest »
      }

      __________

  2. parodi dit :

    Bonjour,

    Coté AD afin de visualisé l’ecran Récupération bitlocker doit on installé l’add-on BitLocker Recovery Password Viewer ? car après avoir suivi votre tuto, le chiffrement s’est bien déroulé mais aucune remonté coté AD.

    Merci pour votre retour

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *