Vendo que já existe um par PKI entre o AD e sua conta de computador, presumo que ele esteja criptografado usando essa assinatura. Há apenas uma maneira de verificar isso, mas eu não tenho nenhum sistema criptografado bit-locker e não estou na minha rede para verificar.
Ao armazenar informações de recuperação do BitLocker de um cliente no Active Directory, isso é enviado para o AD em texto não criptografado ou com segurança?
1
Eu sei que quando você impõe o armazenamento das informações de recuperação do BitLocker no Active Directory (via GPO), elas são armazenadas no objeto do computador atributo ms-FVE-RecoveryPassword . A Microsoft também tem ótimas informações sobre . No entanto, não está claro como essas informações são transferidas com segurança do cliente que está sendo criptografado para o controlador de domínio que armazena essas informações.
Minha pergunta é se essa senha de recuperação é criptografada quando passada do cliente para o Active Directory ou se é enviada em texto não criptografado. Eu suponho que ele está criptografado, mas por causa da sanidade eu quero verificar isso.
Alguém sabe?
por Mick
24.01.2011 / 22:50