Bitlocker ngày càng được sử dụng rộng rãi trong môi trường doanh nghiệp. Tuy nhiên việc lưu trữ key Recover trên USB hoặc in ra file sẽ gặp rủi ro bảo mật hơn. Hôm nay OneIT sẽ hướng dẫn các bạn backup Bitlocker Key lên Active Directory nhằm lưu trữ tập trung key và tăng tính bảo toàn dữ liệu
Đầu tiên các bạn phải bật Bitlocker cho các máy tính trong Domain. Sau khi đã bật bitlocker tất cả các máy trong Domain các bạn tạo 1 Script Powershell để chạy như sau và lưu lại thành file .ps1
Enable-Bitlocker -MountPoint $env:SystemDrive -UsedSpaceOnly -RecoveryPasswordProtector
$RecoveryKeyGUID = (Get-BitLockerVolume -MountPoint C:).keyprotector | where {$_.Keyprotectortype -eq 'RecoveryPassword'} | Select-Object -ExpandProperty KeyProtectorID
manage-bde.exe -protectors C: -adbackup -id $RecoveryKeyGUID
Lưu ý nếu các bạn có nhiều ổ đĩa thì có thể thay ký tự C thành các ký tự khác của ổ đĩa
Tiếp theo bạn cấu hình Policy trên Domain Controller
Mở Group Policy Management –> Computer Configuration –> Policies –> Scripts
Tiếp theo click chọn Start up và chọn PowerShell Scripts. Ở đây sẽ chọn tới file Shell mà mình tạo lúc nãy
