Ved hjelp av BitLocker å kryptere Flyttbar Media (del 4)


Innledning

I min forrige artikkel, forklarte jeg at Windows Server 2008 R2 tilbyr muligheten til å lagre BitLocker nøklene for flyttbare enheter innen Active Directory databasen. Siden jeg allerede har vist deg hvordan du aktiverer de nødvendige gruppepolicyinnstillinger som gjør at BitLocker nøkler som skal lagres i Active Directory, jeg ønsket å avslutte serien ved å vise deg hvordan nøkkel utvinning prosessen fungerer.

For skyld i denne demonstrasjonen, la oss late som en av de store parykker i organisasjonen har plassert de eneste kopier av noen kritisk viktige filer på en BitLocker kryptert flash-stasjon, og at han nå har glemt stasjonen passord. Hva gjør du?

Det første trinnet i gjenopprettingsprosessen er å sette BitLocker kryptert flash-enheten i en datamaskin som kjører Windows 7. Når du gjør det, kommer dialogboksen vist i figur A, og du er bedt om å angi passordet som brukes til å låse opp stasjonen. Siden passordet er glemt, må vi utføre et passord recovery


Figur A:.
Windows ber deg om å oppgi et passord for å få tilgang til kryptert stasjon
< P> Hvis du ser på figuren ovenfor, vil du legge merke til at den inneholder en link merket Jeg har glemt passordet. Ved å klikke på denne linken tar deg til skjermbildet i figur B.


Figur B:
Windows gir gjenopprettingsalternativer som kan brukes i tilfelle av et glemt passord

Som du ser på skjermen fange ovenfor, er det som virkelig skiller seg ut muligheten til å skrive en gjenopprettingsnøkkel. Selv om vi vil bruke dette alternativet senere, vi er ikke helt klar til å bruke den ennå. Hvis du ser nøye på figuren ovenfor, vil du merke en tekstlinje som sier: Din Recovery Key kan identifiseres ved: 1A8BBF9A. Det heksadesimale tallet som vises på slutten av tekststrengen er unik for flash-stasjon, og kan brukes til å identifisere flash-stasjonen under gjenopprettingsprosessen. Du bør derfor skrive ned dette nummeret, fordi du kommer til å trenge det senere.

Bestemme flash-stasjonen unike identitet er bare første trinn i gjenopprettingsprosessen. Nå er vi faktisk nødt til å hente recovery nøkkelen fra Active Directory. Det er bare ett lite hinder som står i veien for oss. Selv om recovery nøkkel for flash-stasjonen er lagret i Active Directory, må vi ha en måte å hente den. Ingen av de administrative grensesnitt som er installert på vår server i dag har denne evnen.

Installere BitLocker Recovery Password Viewer

Før du kan gjenopprette BitLocker utvinning nøkler fra Active Directory, vil du ha å installere et verktøy kalt BitLocker Recovery Password Viewer. Selv om det ikke er noe spesielt vanskelig om å installere dette verktøyet, er muligheten for å aktivere det virkelig begravet i Server Manager. Jeg må tilstå at selv om jeg visste at nytten eksisterte, måtte jeg slå opp noen instruksjoner om hvordan du aktiverer det fordi jeg hadde så mye problemer med å finne den i Server Manager.

For å installere BitLocker Recovery Password Viewer, åpner Server Manager, og velg Egenskaper container. Deretter klikker du på koblingen legge til funksjoner, som vil få Windows til å åpne Legg Features Wizard. Veiviser for Legg til funksjoner inneholder en rekke boksene som er knyttet til de ulike funksjonene som du kan installere. Det er en BitLocker avkrysnings på listen, men dette er ikke det alternativet som vi trenger. I stedet, bla nedover listen over funksjoner, før du finner Remote Server Administration Tools alternativet. Utvide dette alternativet, og deretter finne en sub alternativ som heter Feature Administration Tools. Utvid Feature administrasjonsverktøy og velg deretter BitLocker Drive Encryption Administration Utilities boksen. Kontroller at boksene under dette alternativet er også valgt, som vist i figur C, og deretter klikker du Neste


Figur C:.
Du må aktivere BitLocker Drive Encryption Administration Utilities

Nå, klikk på Neste-knappen og du vil se en skjerm som gir deg en oppsummering av de funksjonene som er i ferd med å bli installert, sammen med en advarsel om at en omstart kan være nødvendig etter at installasjonsprosessen er fullført. Klikk på Installer, og de nødvendige binærfiler vil bli installert.

Når installeringsprosessen er fullført, vil Windows vise Installasjons Resultater skjermen, vist i Figur D. Som du kan se, forteller Windows du hvilke komponenter ble installert , men ikke tvinge en omstart. Jeg er ikke sikker på om en omstart er faktisk nødvendig eller ikke, men jeg vil fortelle deg at etter at jeg installerte BitLocker Recovery Password Viewer, jeg brukte flere timer på å gjenopprette BitLocker nøkler. Det var ikke før etter at jeg ble frustrert og restartet serveren som gjenopprettingsprosessen faktisk begynte å jobbe


Figur D:.
Selv om Windows Server ikke tvinge en omstart, du kan ha til å starte serveren likevel

The Key Recovery Process

Nå som du er ferdig med å installere de ulike administrative verktøy, kan du gå videre med nøkkelen gjenopprettingsprosessen. Det er verdt å merke seg at Windows ikke gi deg en frittstående grensesnitt for nøkkel utvinning. I stedet er nøkkel utvinning utføres gjennom Active Directory Users and Computers konsollen.

For å gjenopprette en BitLocker-tasten, åpne Active Directory Users and Computers konsollen, og deretter høyreklikk på liste for ditt domene. Den resulterende hurtigmenyen vil inneholde en Finn BitLocker Recovery Password alternativet, som vist i Figur E.


Figur E:
Key utvinning er utført gjennom Active Directory Users and Computers konsoll

Når du velger BitLocker Recovery Password alternativet, vil du bli tatt til Finn BitLocker Recovery Dialogboksen Passord, vist i figur F. Husk åttesifret heksadesimalt tall som identifiserer kryptert stasjon? Det er der du skriver inn det nummeret. Ved å gjøre det, klikker du på Søk-knappen og serveren vil hente stasjonen utvinning passord. Hvis du ser på den nedre delen av dialogboksen, kan du se at oppgangen passordet er ikke passordet som brukeren opprinnelig brukt til å kryptere harddisken, men heller en 48 sifret tallrekke.


Figur F:.
gjenopprettingsnøkkel vises i den nedre delen av dialogboksen

Nå som du har recovery nøkkelen for stasjonen, gå tilbake til PC der du satt inn flash-enheten, og skriv inn recovery nøkkelen inn i feltet, som vist i Figur G.


Figur G:.
Skriv inn BitLocker-gjenopprettingsnøkkelen i feltet

Når du går inn i recovery nøkkelen, bør du se et skjermbilde som ligner på det som er vist i figur H, som forteller deg at du har fått innvilget midlertidig tilgang til stasjonen. Med andre ord, blir stasjonen kryptert, og glemt passord er fortsatt i kraft. Hvis du skulle ta ut og sette inn stasjonen på dette punktet, ville du må jobbe gjennom utvinning prosessen på nytt, med mindre brukeren skjer å huske passordet.


Figur H:
Innlegging av gjenopprettingsnøkkelen gir midlertidig tilgang til kryptert stasjon

For å unngå å måtte gå inn i 48 sifret gjenopprettingsnøkkelen hver gang stasjonen er brukt, kan du klikke BitLocker linken Behandle. Gjør du det vil ta deg til dialogboksen vist i figur I, som lar deg endre passordet som brukes til å få tilgang til stasjonen


Figur I:.
Etter du har fått tilgang til en kryptert stasjon, bør du tilbake stasjonens passord

Konklusjon

I denne artikkelserien, har jeg forklart at BitLocker to Go gir deg en enkel måte å sikre data som er lagret på flyttbare medier. Hvis du planlegger å bruke BitLocker å gå selv, bør du implementere Active Directory basert nøkkel utvinning, så unngår du tap av data på grunn av glemte passord.