Храня информацию восстановления BitLocker клиента в Active Directory, это отправляется в AD в открытом тексте или надежно?
Я знаю, что при осуществлении хранить информацию восстановления BitLocker в Active Directory (через GPO) это хранится в компьютерном атрибуте ms-FVE-RecoveryPassword объекта. Microsoft также имеет некоторую большую информацию о том, Как использовать Active Directory для резервного копирования информации о восстановлении Шифрования Диска BitLocker. Однако не ясно, как надежно эта информация передается от клиента, зашифрованного к контроллеру домена, хранящему эту информацию.
Мой вопрос состоит в том, если этот пароль восстановления шифруется, когда он передается от клиента Active Directory, или если он отправляется в открытом тексте. Я предполагаю, что это шифруется, но для пользы исправности я хочу проверить это.
Кто-либо знает?
1 ответ
Видя, что уже существует пара PKI между AD и Вашей Учетной записью компьютера, я предположил бы, что это зашифровало использование та подпись. Существует только один способ проверить его, но у меня нет зашифрованных систем разрядного блокировщика, и я не нахожусь в своей сети для проверки.