Bir müşterinin BitLocker kurtarma bilgisini Active Directory'ye kaydederken, bu, AD'ye açık metinle veya güvenli bir şekilde gönderiliyor mu?

1

BitLocker kurtarma bilgilerini Active Directory'de (GPO aracılığıyla) depolamayı zorladığınızda , bilgisayar nesnesinin ms-FVE-RecoveryPassword özniteliğinde depolandığını biliyorum . Microsoft ayrıca BitLocker Sürücü Şifrelemesi kurtarma bilgilerinin yedeğini almak için Active Directory'nin nasıl kullanılacağı hakkında harika bilgiler de içermektedir . Ancak, bu bilgilerin şifrelenen istemciden bu bilgiyi depolayan etki alanı denetleyicisine ne kadar güvenli aktarıldığı açık değildir.

görüntü tanımını buraya girin görüntü tanımını buraya girin

Sorum şu ki, bu kurtarma şifresi istemciden Active Directory'ye iletildiğinde şifrelenmişse mi yoksa düz metin olarak mı gönderilmiş. Şifreli olduğunu varsayıyorum, ama aklım uğruna, bunu doğrulamak istiyorum.

Kimse biliyor mu?

windows-server-2008  active-directory  bitlocker 
Mick
kaynak
Birkaç dakikanız varsa, wireshark'ı çalıştırabilir veya bir ham ağ dökümü yapabilir ve çıktıda parola aramak için grep kullanabilirsiniz.
Daisetsu

Yanıtlar:

1

AD ile Bilgisayar Hesabınız arasında zaten bir PKI çifti olduğunu görünce, bu imza kullanılarak şifrelenmiş olduğunu varsayırım. Kontrol etmenin tek bir yolu var, ancak herhangi bir bit-soyunma şifreli sistemim yok ve doğrulama için ağımda değilim.

Michael Brown
kaynak
Ancak yerel bir kullanıcının bir sisteme giriş yapması ve BitLocker şifreleme işlemine başlaması mümkündür. Bilgisayar nesnesinin AD ve bilgisayar hesabıyla bir PKI çifti var mı?
Mick
Üzgünüm, Bilgisayar ve AD'yi kastettim. Evet, bilgisayarlar benzersiz olarak aktif dizin tarafından tanımlanır ve kendi PKI çiftleri vardır.
Michael Brown
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.