Cómo recuperar las claves de Bitlocker desde el Directorio Activo


Mientras preparábamos el webcast de Bitlocker tuvimos que montar el entorno de directorio activo que nos permitiría más adelante recuperar las “claves de recuperación” de los discos cifrados. Al hacerlo nos dimos cuentas de que para conseguirlo tuvimos que pasar por varias documentaciones distintas y nos costó un poco encontrar el camino correcto, así que os dejamos aquí el paso a paso de cómo lo hicimos para que lo tengáis más fácil que nosotros.

NOTA: Los servidores de nuestro entorno son Windows Server 2008 R2 y los clientes son Windows7.

1. Lo primero que hicimos fue crearnos una unidad organizativa donde poder añadir las máquinas que queríamos forzar a tener Bitlocker (Este paso nos lo podríamos haber ahorrado creando la política a nivel de dominio para que aplicase a todas las máquinas de nuestra infraestructura).política

2. A continuación creamos la política usando GPMC.

3. La política que necesitamos aplicar para que podamos guardar la clave de recuperación de los discos fijos de nuestra máquina en el directorio activo es:

“Elegir cómo se pueden recuperar unidades fijas protegidas por Bitlocker”

bitlcokerpolicy2

Está política se encuentra bajo: bitlcokerpolicy1

Configuración de Equipo –> Plantillas Administrativas –> Cifrado de unidad Bitlocker –> Unidades de datos fijas

4. Una vez editada la política nos aseguramos de que se aplica en los clientes (este paso nos lo podemos ahorrar pero entonces tendríamos que esperar a que la política se aplicase sola). Para ello vamos al cliente Windows 7 y lanzamos el siguiente comando:

a. gpupdate /target:computer /force

forceGP

b. Con gpresult podemos ver que la política se ha aplicado

gpresult

5. Una vez se ha aplicado la política ya podemos empezar a cifrar el contenido del disco que queremos, es tan sencillo cómo:habilitarBitlocker

a. Abrir el explorador de archivos

b. Boton derecho sobre el disco y Activar Bitlocker

6. En este Windows 7 o en cualquier otro de nuestra red, instalamos las herramientas “Remote Server Administration Tools for Windows 7”. Os recomiendo mucho tener estas herramientas a mano ya que lo que permiten es administrar los servidores de nuestra infraestructura de forma remota. Un uso muy común de esto es la administración de Hyper-V Server o de la versión Core de Windows Server 2008 R2 ya que no tienen consolas gráficas.

7. Una vez instaladas las herramientas hay que activarlas, para eso debemos ir a las características de Windows 7 y activarlas.

features

Las que necesitamos son: Las de Directorio Activo más las de Bitlocker Viewer

features2

8. Una vez tenemos las herramientas hay que registrar la siguiente DLL

Regsvr32.exe BdeAducExt.dll

9. Finalmente podemos entrar en la consola de Directorio ActivoBitlocker in AD

a. Al pulsar sobre la máquina con botón derecho propiedades

b. Ir a la pestaña Bitlocker

c. Vemos las claves de recuperación de esta máquina

d. Estas claves de recuperación sólo las veremos siempre y cuando seamos administradores de dominio.

 

Podemos encontrar inforamción adicional en los siguiente enlaces:

http://technet.microsoft.com/es-es/library/ee449438(WS.10).aspx
http://technet.microsoft.com/es-es/library/dd875531(WS.10).aspx
Herramientas: http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

Espero que os sea de utilidad

Enjoy

Monaguillo…t

Comments (30)

  1. Hola Eduardo, me alegra que ya te esté funcionando. Hicimos un Webcast de Bitlocker hace poco, lo puedes encontrar en:

    msevents.microsoft.com/…/WebCastEventDetails.aspx

    De momento lo que estoy haciendo es grabar un par de ScreenCasts en los que muestro esto del artículo y también cómo poder usar Bitlocker en máquinas sin TPM.

    Muchas gracias  y un saludo

    Fer

  2. Hola Francisco,

    Siento muchísimo informarte que Bitlocker es una de esas características por las que se diferencias las versiones de Windows 7. Sólo podrás encontrar Bitlocker en la versión Enterprise/Ultimate.

    http://www.microsoft.com/…/default.aspx

    Un saludo

    Fernando

  3. Hola Juan, siento decirte que si no te acuerdas de la contraseña que le pusiste al disco ni tienes la clave de recuperación va a ser difícil de recuperar tus datos. De todas formas mandame tu correo y si quieres lo discutimos por ahí.

    Un saludo

    Fernando

  4. Hola Juan,

    ¿Tu máquina es parte de un directorio activo?, si no es así y has eliminado el fichero donde guardaste la clave de recuperación lo único que se me ocurre para que la puedas recuperar es utilizando una herramienta de recuperación de datos y recuperar dicho fichero. Existen muchísimas en el mercado, algunas te permiten recuperar unos cuantos ficheros de demo que para tu problema sería suficiente.

    Espero que tengas suerte.

    Un saludo

    Fer

  5. Para poder registrar la DLL BdeAducExt.dll lo que tienes que hacer es abrir una consola de comandos con credenciales de administrador y luego escribir el siguiente commando:

    regsvr32.exe bdeAducExt.dll

    Si tienes problemas con el commando me lo cuentas.

    Un saludo

    Monaguillo…t

  6. Me alegro mucho Egoitz y Gabriel. Seguimos en contacto!!

    Fer

  7. Gabriel says:

    Es de utilidad, muchas grácias

  8. Egoitz says:

    Buscaba otra cosa pero creo que esto va a ser mejor.

  9. Eduardo says:

    como registro la DLL  Regsvr32.exe BdeAducExt.dll

  10. Eduardo says:

    Gracias si funciona el comando ya esta Cifrando. Quisiera que des mas Webcast sobre BitLocker TO GO  mas profundo el tema Gracias .

    Eduardo desde Peru

  11. Eduardo says:

    cuando Cifro una Unidad de Disco como Uso el VMware Workstation creo el Disco .vmdk pero cuando esta por la Mitad del Proceso sale un Problema que el la ruta al Disco no existe y el Virtual Machine me dice que aborte el Proceso.

    los Discos son SCSI

    Gracias …. Eduardo

  12. Juan says:

    Hola, tengo un problema, yo bloquee mi unidad D: y al hacerlo se genero un archivo en el bloc de notas con una contraseña, pero por accidente la borré y por lo tanto no tengo ya la contraseña y ahora quiero desbloquear esta unidad y no puedo, que puedo hacer? porfavor es urgente!

  13. Juan says:

    Hola fguillot, he usado programas como Recuva y Restoration y no logran ubicar el archivito de texto, nosé porque! otra opción que intenté fue la de restaurar los archivos desde un determinado punto pero no es posible ya que nunca use esa herramienta y nunca hubo un punto guardado, qué más puedo hacer por favor!

  14. francisco sierra says:

    Hola Fernando buen dia, estoy realizando pruebas con un equipo w/ professional, aplique la politica en mi dominio pero el equipo no tiene activar bitloker como puedo hacer para que la opcion aparezca.

  15. Francisco Sierra says:

    upppss lo siento no me havia fijado, puedes recomendar algo para realizar un despliege rapido para cambiar los sistemas operativos.

  16. Jose says:

    hola tengo una memoria bloqueada por bitlocker como podre yo conseguir esa clave podrian ayudarme?

  17. ADRI says:

    HOLA TENGUNA MEMORIA BLOQUEDA COMO PUEDO DESBLOQUEARLO SI PERDI LA CONTRASEÑA  

  18. Ildelfonso MediNA says:

    tuve un accidente con mi ordenador y no arranca se va a la particion de recovery pero al pedirme la clave de recuperacion de esta unidad no me da la opcion de poner letras solo de numeros por lo tanto la maquina no arranca ¿como puedo poner letras?

  19. sabrina velasco says:

    como hago para desbloquear un Bitlocker de una memory stick pro duo sony de 2 gb

  20. Antonio says:

    Hola., le coloque a mi usb bitlocker, pero no guarde la clave ahora no puedo ingresar como hago para desbloquear la USB?

  21. Carlos says:

    consulta, tengo un pendrive que me regalaron en una charla, pero figura que se encuentra bloqueado por escritura por bitlocker. Trato de borrar algo y no me permite. Alguien sabe como puedo hacer el desbloqueo ?, ya que tampoco me deja formatear. muchas gracias a quien me pueda dar una mano!

  22. Roberto says:

    Fernando Guillot men necesito tu ayuda se que el tema ya es viejo pero hasta ahora me vi en problemas y e llegado hasta aqui tengo la contrasen~a de mi disco duro externo bloqueado por bitlocker pero no me deja ingresar me dice algo como que lo desconecte
    bruscamente y la clave de recuperacion no la tengo tampoco quiero formatear tengo muchas cosas de valor

  23. mikel says:

    De verdad, que no sé como agradecer tus palabras, tu trabajo …
    He mirado pag y pag web en ingles sin solución, con cuatro pasitos que indicas solucionado todo el esfuerzo del fin de semana. Gracias!!

  24. jorge says:

    Fernando, el disco portatil no me acepta la clave ni la contraseña de recuperación, se queda pensando y no abre, que hago, al menos quisiera recuperar el disco ya los datos no me importarian , pero creo que perdi el disco. Gracias …

  25. Jose Pineda says:

    Estoy en este momento estudiando toda esta información, pues se me ha perdido la clave del disco duro usb si es que alguna vez la coloque, y pase todos mis archivos a ese disco. y es que pide desbloquear el bitlocker¡¡¡¡¡¡-
    cualquier ayuda sabría agrdecerle…gracias

  26. Jose Pineda says:

    Estoy comenzando ha leer y ver como resolver este problema, Gracias Enjoy Monaguillo. espero que todavía tengas este blogs en respuestas a las inquietudes o preguntas que puedan surgir. gracias

  27. Fabian Balbi says:

    Hola, comento mi problema y espero puedas ayudarme
    Windows 7 ultimate, disco duro con 2 particiones una para uso diario y la otra de datos cifrada con bitlocker (clave de recuperacion en un archivo de texto). como en la de uso diario me quede sin espacio y tampoco funcionaba bien y queria formatearla en la
    cifrada cree una carpeta con datos y programas lo cual incluyo el archivo con la clave de recup.(no me quedo copia en la otra particion) no dandome cuenta q al apagar el equipo tenia q volver a introducirla pero bueno a los usuarios sin experiencia en esto
    nos pasa….no tengo conocimientos de Active Directory ni de dominios. Lo q explicas aqui se puede aplicar a mi problema? y si no, podrias darme alguna idea de q hacer? si tiene solucion obviamente. dde ya muchas gracias

  28. francisco says:

    Bloquie mi particion y se me olvido la clave tengo win 8.1 pro quien me puede ayudar……!

  29. ANGELA says:

    Hola Fernando espero que puedas leer mi comentario, tengo un problema con el bitlocker porque no recuerdo contraseña ni tengo la clave de recuperación. Hay alguna manera de poder abrir el usb? Te agradeceria que me respondas al emai por favor.. angela-12-lpez@hotmail.com

  30. EZE A says:

    Bloque la particion D: de mi disco duro en windows 8, y luego me pase a win 7 ultimate porq el win 8 fallaba pero no quite el bitlocker, luego al querer entrar al disco por win 7 no pude! Que ocurrio?

Skip to main content