Clés de chiffrement pour BitLocker

Lors d'un chiffrement du volume de démarrage ou d'autres volumes avec BitLocker via SafeGuard Enterprise, les clés de chiffrement sont toujours générées par BitLocker. Une clé est générée par BitLocker pour chaque volume et ne peut pas être réutilisée.

Lors de l'utilisation de BitLocker avec SafeGuard Enterprise, une clé de sauvegarde est stockée dans la base de données SafeGuard Enterprise. Ceci permet de définir un mécanisme d'assistance et de récupération similaire au mécanisme de Challenge/Réponse de SafeGuard Enterprise.

Il n'est cependant pas possible de sélectionner globalement des clés et de les réutiliser avec des clients SafeGuard Enterprise natifs. Les clés n'apparaissent pas dans SafeGuard Management Center.

Remarque : BitLocker vous permet également de sauvegarder les clés de récupération dans Active Directory. Si cette option est activée dans les objets de stratégie de groupe (GPO), l'opération est effectuée automatiquement lorsqu'un volume est chiffré avec BitLocker. Si un volume est déjà chiffré, l'administrateur peut sauvegarder les clés de récupération manuellement à l'aide de l'outil Manage-BDE de Windows (voir « manage-bde -protectors -adbackup -? »).