Salvataggio della Recovery Key di BitLocker in Azure Active Directory

da | Giu 22, 2023

Su computer con sistema operativo Windows è presente una funzione, installata di default, che consente di crittografare un intero disco rigido. In questo modo aumenteremo la sicurezza dei documenti e dei contenuti multimediali salvati sul nostro PC. Lo strumento si chiama BitLocker.

BitLocker permette diversi modi di salvare la Recovery Key e in questo articolo vedremo come è possibile salvare la Key su Azure Active Directory.

PREREQUISTI

Un dispositivo deve soddisfare le seguenti condizioni per essere idoneo per l’abilitazione invisibile all’utente di BitLocker:
Se gli utenti finali accedono ai dispositivi come amministratori, il dispositivo deve eseguire Windows 10 versione 1803 o successiva o Windows 11.
Se gli utenti finali accedono ai dispositivi come utenti standard, il dispositivo deve eseguire Windows 10 versione 1809 o successiva o Windows 11.
Il dispositivo deve essere aggiunto ad Azure AD o ad Azure AD ibrido.
Il dispositivo deve contenere almeno TPM (Trusted Platform Module) 1.2.
La modalità BIOS deve essere impostata solo su Native UEFI.

ATTIVAZIONE DEL BITLOCKER

Accedere al PC quindi aprire il Pannello di Controllo

Selezionare Bitlocker Drive Encryption

Selezionare Turn On Bitlocker

ATTENZIONE: per permettere il salvataggio della Recovery Key su Azure l’utente con il quale eseguiamo l’utility BitLocker DEVE essere Amministrator del PC

Attendere la verifica della configurazione del PC

Selezionare l’opzione Save to your Azure AD Account

Cliccare Next

Selezionare l’opzione desiderata quindi cliccare Next

Selezionare l’opzione desiderata quindi cliccare Next

Cliccare Start Encrypting per avviare il processo

Attendere il termine della criptatura del disco

NOTA BENE: durante la criptatura è possibile utilizzare il PC

Cliccare Close per chiudere la criptatura

Se è tutto OK dovremmo vedere un immagine come quella sovrastante

VERIFICA DELLA RECOVERY KEY IN AZURE ACTIVE DIRECTORY

Accedere al Microsoft Admin Center quindi selezionare Azure Active Directory -> Devices -> All Devices

Cliccare su BitLocker keys (Preview)

Cliccare Show Recovery keys

Nel riquadro a destra dovremmo visualizzare le seguenti informazioni:

Device Name: l’Hostname del PC

BitLocker Key ID: la Key ID del BitLocker

BitLocker Recovery Key: La Recovery Key da utilizzare in caso di blocco del PC

Drive Type: il tipo di drive criptato

Scritto da Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi.
Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare.
Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Infrastrutture IT
  • ACT For Cange  Mental Coach
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore Collaboratore

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione