Scenariul 14

Numirea: Windows 7

Această secțiune descrie modul de utilizare a agentului de recuperare a datelor pentru a recupera datele aflate pe o unitate protejată cu tehnologia BitLocker. Agenții de recuperare de date sunt persoane ale căror certificate de infrastructură de chei publice (PKI) au fost folosite pentru a crea un sigur de cheie BitLocker, care le permite să utilizeze acreditările lor pentru a debloca unitățile protejate BitLocker. Agenții de recuperare de date pot fi utilizați pentru a restabili discurile de sistem de operare, discurile fixe și discurile detașabile protejate de tehnologia BitLocker. În același timp, la restaurarea discurilor de sistem de operare, ele trebuie să fie montate pe un alt computer ca discuri de date pentru a permite agentului de recuperare a datelor să le deblocheze. Agenții de recuperare a datelor sunt adăugați pe disc în timpul criptării și pot fi actualizați după ce criptarea este completă.

Înainte de a începe

Cerințele preliminare pentru implementarea ghidului din acest manual:

  • Trebuie să aveți acreditări administrative.
  • Calculatorul trebuie să îndeplinească cerințele BitLocker. Pentru mai multe informații, consultați "Cerințe pentru criptarea unității BitLocker" în Ghidul pas cu pas BitLocker Drive Encryption în Windows 7: Walkthrough.

    Urmați acești pași pentru a activa certificatele auto-semnate în BitLocker.

    Activarea certificatelor auto-semnate în BitLocker

    Faceți clic pe butonul Start. tastați regedit în caseta Găsiți programe și fișiere. dați clic dreapta pe regedit.exe, apoi pe Executare ca administrator. Când apare caseta de dialog Control cont utilizator, confirmați acțiunea, apoi faceți clic pe Da.

    Introduceți certificatele de auto-semnate. apoi apăsați ENTER pentru a crea valoarea pentru cheia SelfSignedCertificates.

    Faceți clic dreapta pe SelfSignedCertificates, apoi faceți clic pe Modify.

    Acest lucru vă va permite să utilizați certificate auto-semnate în BitLocker.

    Obținerea unui certificat auto-semnat pentru a verifica BitLocker și agenții de recuperare a datelor

    ProviderName = "Microsoft Smart Card Provider Key Storage"

    Salvați fișierul cu numele bldracert.txt.

    Faceți clic pe butonul Start. tastați cmd în caseta Găsiți programe și fișiere. faceți clic dreapta pe cmd.exe, apoi pe Executare ca administrator. Când apare caseta de dialog Control cont utilizator, confirmați acțiunea, apoi faceți clic pe Da.

    Când vi se solicită salvarea fișierului, introduceți numele fișierului și faceți clic pe Salvați.

    Exportarea unui certificat BitLocker DRA

    Faceți clic pe butonul Start. și apoi tastați certmgr.msc. pentru a deschide modulul snap-in certificat.

    În copacul consolei, extindeți Nodul personal și selectați Certificate.

    Faceți dublu clic pe certificatul BitLockerDRA. pentru a afișa fereastra proprietăților.

    Faceți clic pe fila Detalii. apoi faceți clic pe butonul Copiere în fișier. pentru a rula expertul de export certificat.

    În pagina Expert Export Export, faceți clic pe Următorul.

    În pagina Cheie privată de export, bifați caseta de selectare Nu, nu exportați cheia privată. apoi faceți clic pe Următorul.

    În pagina Format a fișierului exportat, selectați valoarea Fișiere în codarea DER x.509 (.CER). apoi faceți clic pe Următorul.

    În pagina Nume fișier exportat, faceți clic pe Parcurgere. pentru a deschide caseta de dialog Salvare ca. În caseta Nume fișier, tastați BitLockerDRA. În câmpul Tip fișier, selectați Fișiere în X.509 (.CER) care codifică DER. apoi faceți clic pe Salvare pentru a reveni la pagina de nume de fișier exportată. Câmpul Nume fișier din pagina de asistență trebuie să conțină acum calea către fișierul BitLockerDRA.cer din biblioteca de documente. Faceți clic pe Următorul.

    În pagina Expert de finalizare a exportului de certificate, verificați dacă toate datele afișate sunt corecte, apoi faceți clic pe Terminare.

    După ce certificatul este exportat, apare fereastra Expert certificat de export cu mesajul Export reușit. Pentru a închide expertul, faceți clic pe Închidere.

    Adăugați un agent de recuperare a datelor BitLocker și deblocați discul

    Faceți clic pe butonul Start. tastați gpedit.msc în caseta Găsiți programe și fișiere. apoi apăsați ENTER.

    Când apare caseta de dialog Control cont utilizator, confirmați acțiunea, apoi faceți clic pe Da.

    În copacul consolei, deschideți Politica computerului local \ Configurație computer \ Setări Windows \ Setări de securitate \ Politici cheie publică. faceți clic dreapta pe BitLocker Drive Encryption. apoi faceți clic pe Adăugați agent de recuperare a datelor pentru a porni Expertul Adăugare Agent.

    Pe pagina Selectați agenți de recuperare, faceți clic pe butonul Parcurgere dosar pentru a selecta fișierul BitLockerDRA.cer. exportate în etapa anterioară. Dacă nu aveați nevoie să exportați certificatele, deoarece infrastructura PKI cu certificatele necesare este deja instalată, faceți clic pe butonul Browse Directory. Pentru a selecta un certificat în Active Directory Domain Services.

    Când vi se solicită instalarea certificatului, faceți clic pe Da. Aceste acțiuni pot fi repetate de mai multe ori pentru a adăuga mai mulți agenți de recuperare a datelor. După ce specificați toți agenții de recuperare a datelor, faceți clic pe Următorul.

    În pagina Expert de completare a agenții de recuperare, faceți clic pe Finalizare. pentru a adăuga un agent de recuperare a datelor.

    Dacă setările politicii de grup nu sunt configurate pentru a specifica câmpul de autentificare BitLocker, urmați pașii din scenariul 10. Configurați câmpul de autentificare BitLocker (Windows 7) înainte de a continua cu această secțiune.

    Criptați discul de date conform instrucțiunilor din scenariul 2. Activarea criptarei unității BitLocker pe un disc fix sau pe disc amovibil (Windows 7). Pentru ca agentul de recuperare a datelor să deblocheze discul, trebuie să fie activat câmpul de autentificare BitLocker și trebuie să corespundă câmpului specificat pentru organizație.

    Pentru a pune unitatea într-o stare blocată pentru a verifica agentul de recuperare a datelor, faceți clic pe Start. accesați Toate programele. selectați Standard. faceți clic dreapta pe Command Prompt. apoi faceți clic pe Executare ca administrator. Când apare caseta de dialog Control cont utilizator, confirmați acțiunea, apoi faceți clic pe Da. Tastați următoarea comandă, înlocuind volumul cu litera literei discului protejat BitLocker:

    Nu închideți fereastra de comandă.

    După ce ați blocat discul, îl puteți debloca utilizând agentul de recuperare de date. În primul rând, aveți nevoie de un certificat de recuperare a certificatului de la agentul de recuperare a datelor. Pentru a obține o amprentă digitală, trebuie să tastați următoarele în linia de comandă, înlocuindu-l pe Tom cu litera discului protejat BitLocker:

    Siguranțele cheie pentru unitate sunt afișate. Localizați siguranța cheie, definită ca agent de recuperare de date (bazată pe certificate). și înregistrați certificatul de imprimare.

    Pentru a debloca discul, tastați următoarea comandă, înlocuind Certificatul de certificat cu certificatul certificatului de agent de recuperare înregistrat în etapa anterioară:

    După efectuarea acțiunilor din această secțiune, BitLocker va primi agenți de recuperare a datelor care pot fi utilizați pentru a debloca un disc BitLocker protejat.

    Articole similare