Michael Niehaus nous propose un article permettant d’aborder le chiffrement de données qui pourraient être stockées dans les fichiers CustomSettings.ini et BootStrap.ini de Microsoft Deployment Toolkit (MDT). En effet, il n’est pas rare de voir des comptes administrateurs du domaine avec leur mot de passe. L’utilisation d’un compte de service spécifique avec uniquement les droits de sécurité pour joindre une machine au domaine en ciblant une unité d’organisation spécifique, peut être une solution mais cela n’empêche pas la création d’une faille de sécurité dans votre infrastructure. Michael nous propose de stocker ces informations en utilisant le type base64-encoded et de les déchiffrer par le biais d’un script dans la séquence de tâches.
Je vous propose de lire son article pour en apprendre plus : http://blogs.technet.com/b/mniehaus/archive/2012/06/27/encoding-sensitive-information-in-customsettings-ini-and-bootstrap-ini.aspx