ved hjælp af bitlocker at kryptere flytbare medier (side 4)

,, indledningen, i mine tidligere artikel, jeg forklarede, at windows server - 2008 r2 rummer evne til at lagre bitlocker nøgler til aftageligt udstyr som aktive fortegnelse database.da jeg allerede har vist, hvordan du gør det muligt at sikre den nødvendige politiske indstillinger, der gør det muligt for bitlocker gruppe nøgler til opbevares i active directory, jeg ønskede at afslutte rækken af viser dig, hvor de vigtigste inddrivelsen virker., med hensyn til denne demonstration, lad os lade som om, at et af de store parykker i jeres organisation har som de eneste kopier af nogle meget vigtige filer på en bitlocker krypteret flash - drev, og nu har han glemt det kodeord.hvad vil du gøre?,, at det første skridt i det økonomiske opsving er at indsætte den bitlocker krypteret flash - drevet ind i en computer, der løber windows 7.når du gør det, så dialogen rubrik vist i figur a viser sig, og du bliver bedt om at træde ind i koden, som anvendes til at frigøre den køre.da kodeordet er blevet glemt, vi skal udføre et kodeord opsving.,,,,, en:, vinduer, får dig til at træde ind i et kodeord for at få adgang til krypterede køre, hvis man ser på ovenstående figur, vil de se, at den indeholder en forbindelse, som jeg glemte mit kodeord.klik på denne forbindelse tager du til skærmen, som vist i figur b.,,,,, figur b: vinduer er nyttiggørelse muligheder, der kan anvendes i tilfælde af en glemt password, som man ser på skærmbillede over de ting, der virkelig er, er den mulighed, at type et opsving.selv om vi vil benytte denne mulighed på et senere tidspunkt, vi er ikke helt klar til det endnu.hvis du ser nøje på ovenstående figur, ser du en linje af tekst, der siger: din bedring nøgle kan identificeres ved: 1a8bbf9a. den sekscifrede nummer, der findes i slutningen af tekststreng er enestående for flash - drevet, og som kan bruges til at identificere flash - drevet under inddrivelsen.derfor bør de skrive dette nummer, fordi du får brug for det senere.,, om flash - drevet er unikke identitet er kun det første skridt i det økonomiske opsving.nu har vi fat i opsvinget nøglen fra active directory.der er kun en lille forhindring, står i vejen for os.selv om opsvinget nøgle til flash - drevet er oplagret i active directory, skal vi have en måde at hente det.ingen af de administrative grænseflader, der i øjeblikket er monteret på vores server i øjeblikket tilbyder denne evne.,, installation af bitlocker genopretning kodeord skærm, før du kan komme bitlocker genopretning nøgler fra active directory, du bliver nødt til at installere en service, kaldet bitlocker genopretning kodeord skærm.selv om der ikke er noget særligt vanskeligt ved at installere denne nytte, mulighed for, at det virkelig er begravet i server manager.jeg må indrømme, at selv om jeg vidste, at nytten eksisterede, jeg var nødt til at se nogle instrukser om, hvordan man gør det, fordi jeg havde så meget svært ved at finde det i serveren manager.,, at installere bitlocker genopretning kodeord skærm, luk serveren manager, og udvælge elementer beholder.næste, klik på at tilføje elementer sammenhæng, som vil medføre vinduer åbne tilføje elementer, troldmand.den tilføjer elementer, troldmand, indeholder en række til galochka, som er knyttet til de forskellige elementer, der kan du installere.der er en bitlocker afkrydsningsfelt på listen, men det er ikke den mulighed, at vi har brug for.i stedet, rulle ned listen over kendetegn, indtil du finder en fjernserver administration værktøjer mulighed.at udvide denne mulighed, og så finde en option, kaldet træk administration værktøj.udvide træk administration værktøjer og derefter udvælge bitlocker køre kryptering administration værker check kasse.kontrollere, at kontrollere kasser under denne mulighed er også udvalgt som vist i figur c, og så klik.,,,,, figur c: du skal gøre det muligt for de bitlocker køre kryptering administration værker, klik næste knap, - - og du vil se en skærm, at give dem et resumé af de karakteristika, der er ved at blive installeret, sammen med en advarsel, at genstarte kan være påkrævet efter montering proces fuldfører.tryk installere knap, og de nødvendige binaries vil blive installeret.,,, når anlægget proces fuldfører, vinduer vil udvise anlæg resultattavle, der vises i fig. d. som du kan se, vinduer, fortæller dig som komponenter er monteret, men ikke tvinge en genstart.jeg er ikke sikker på, at en genstart egentlig er nødvendig eller ej, men jeg vil fortælle dig, at jeg installerede bitlocker genopretning kodeord efter seer, jeg brugte flere timer på at finde bitlocker nøgler.det var ikke før jeg fik frustreret og genstartet serveren, at inddrivelsen begyndte faktisk at arbejde.,,,,, fig. d:, selv om windows server - ikke tvinge en genstart, kan det være, at genstarte den server - nøglen genrejsning, nu du er færdig med at installere de forskellige administrative værktøjer, du kan komme videre med de centrale økonomiske opsving.det er værd at bemærke, at vinduer ikke give dig en enkeltstående grænseflade til vigtige genopretning.i stedet for vigtige genopretning er udført gennem active directory brugere og computere konsol.,, at inddrive en bitlocker nøgle, åbne active directory brugere og computere konsol, og så til højre klik på listen for dit område.den resulterende genvej menu, vil indeholde en finde bitlocker genopretning kodeord mulighed, som vist i figur f.,,,,, figur e: centrale inddrivelse er udført gennem active directory brugere og computere kan, når du vælger den bitlocker genopretning kodeord mulighed, du vil blive taget for at finde bitlocker genopretning kodeord dialog rubrik vist i figur f. kan du huske den ottecifrede hexadecimal nummer, der entydigt identificerer den krypterede køre?det er, hvor du træder ind i det nummer.efter det, klik eftersøgningen på serveren vil finde køre genopretning er kodeordet.hvis man ser på den nederste del af dialogen kasse, som du kan se, at tilbagesøgningen kodeord er ikke kodeordet, at brugeren oprindeligt blev anvendt til at kryptere den køre, men snarere en 48 - cifrede numre.,,,,, figur f:, inddrivelse centrale vises i den nederste del af dialogen æske.,, nu hvor du har opsvinget nøgle til at køre tilbage til pc 'en, hvor du indsat flash - drevet og indlede genopretning nøgle i arealet, som vist i figur g.,,,,, figur g:, ind i bitlocker genopretning nøgle i feltet, efter. du træder inddrivelse nøgle, du burde se en skærm, svarer til den, der er vist i figur h, siger, at du har fået midlertidig adgang til at køre.med andre ord, det er krypteret, og glemt password er stadig i kraft.hvis du var at fjerne og genindsætter de køre på dette punkt, ville du være nødt til at arbejde gennem inddrivelsen igen, medmindre brugeren tilfældigvis huske kodeordet.,,,,, figur h: ind i det opsving central giver midlertidig adgang til krypterede køre, for at undgå at træde de 48 - cifret opsving central, hver gang de køre anvendes, klik den klare bitlocker link.det vil tage dig til dialogen kasse som vist i figur, der giver dig mulighed for at ændre kodeord, der anvendes til at få adgang til harddisken.,,,,, tænkte jeg:, efter du har fået adgang til en krypteret kører, du skal nulstille køre er kodeord, konklusion i denne artikel serie, jeg har forklaret, at bitlocker gå giver dig med en let måde at sikre data, der er lagret på flytbare medier.hvis du planlægger at bruge bitlocker gå om, bør de gennemføre aktive fortegnelse baseret afgørende opsving, således at man undgår tab af data på grund af glemt password.,,












Previous:
Next Page: