خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
ذخیره سازی BitLocker Recovery Key در اکتیو دایرکتوری
هدف ما در این پست، آموزش راه حلی برای ذخیره کردن BitLocker recovery key در Active Directory می باشد. BitLocker یک ویژگی و امکان رمزنگاری در سطح درایو یا پارتیشن است که از ویندوز 7 در ویندوزها وجود دارد و می توانید از آن برای رمزنگاری درایوها استفاده کنید. اگر سیستم شما دارای سخت افزار Trusted Platform Module یا TPM باشد، بهترین امنیت را از Bitlocker دریافت خواهید کرد. اگر با این امکان در ویندوز آشنایی ندارید، می توانید از لینک زیر کمک بگیرید.
رمزگذاری اطلاعات ویندوز با استفاده از Bitlocker
قفل کردن یا باز کردن درایو قفل شده با BitLocker
بررسی وضعیت BitLocker برای درایو رمزنگاری شده در ویندوز
در سیستم کلاینت، از دستور manage-bde.exe برای ذخیره اطلاعات ریکاوری در AD می توانید استفاده کنید. اگر رمزگذاری BitLocker را فعال نکرده اید ، ابتدا باید این کار را انجام دهید. هارد دیسک خود را Encrypt کرده و recovery key را به طور موقت در یک فایل ذخیره کنید.
از همه مهمتر این است که مراحل زیر(ذخیره سازی BitLocker Recovery Key در دیتابیس اکتیو دایرکتوری) فقط در صورتی کار خواهد کرد که دستگاه کلاینت تنظیمات Group policy را برای ذخیره اطلاعات در AD دریافت کرده باشد. در غیر اینصورت ارور زیر را دریافت خواهید کرد:
در سیستم کلاینت، Command Prompt را به صورت Run as administrator اجرا کرده و سپس دستور زیر را در آن وارد و Enter کنید تا اجرا شود.
به جای c در دستور فوق باید، Drive letter درایوی که Bitlocker را روی آن فعال کرده اید را جایگزین کنید.
اجرای دستور فوق ، مشخصات TPM ، رمز عبور عددی و کلید بازیابی BitLocker را در خروجی آن نمایش می دهد. به numerical password در خروجی دستور دقت کنید.
به منظور بک آپ گیری دستی از BitLocker recovery key در Active Directory، دستور زیر را اجرا کنید:
در دستور فوق حتما به جای id {B378095C-D929-4711-B30F-63B9057D0E05 باید خروجی سیستم خودتان را جایگزین کنید و به جای C هم حتما Drive letter سیستم خودتان را جایگزین کنید.
همانطور که در تصویر فوق مشاهده می کنید، پیغام Recovery information was successfully backed up to Active Directory، نشان از ذخیره موفقیت آمیز Bitlocker Recovery Key در دیتابیس اکتیودایرکتوری دارد.
رمزگذاری اطلاعات ویندوز با استفاده از Bitlocker
قفل کردن یا باز کردن درایو قفل شده با BitLocker
بررسی وضعیت BitLocker برای درایو رمزنگاری شده در ویندوز
Manually Backup BitLocker Recovery Key to AD
روش ساده ای برای بک آپ گیری از BitLocker Recovery key در Active Directory وجود دارد. برای ذخیره اطلاعات ریکاوری در AD نیازی بهdecrypt و re-encrypt مجدد درایو نیست. چیزی در گام نخست اهمیت دارد این است که برای استفاده از دستورات manage-bde از دسترسی Administrator باید برخوردار باشید.در سیستم کلاینت، از دستور manage-bde.exe برای ذخیره اطلاعات ریکاوری در AD می توانید استفاده کنید. اگر رمزگذاری BitLocker را فعال نکرده اید ، ابتدا باید این کار را انجام دهید. هارد دیسک خود را Encrypt کرده و recovery key را به طور موقت در یک فایل ذخیره کنید.
از همه مهمتر این است که مراحل زیر(ذخیره سازی BitLocker Recovery Key در دیتابیس اکتیو دایرکتوری) فقط در صورتی کار خواهد کرد که دستگاه کلاینت تنظیمات Group policy را برای ذخیره اطلاعات در AD دریافت کرده باشد. در غیر اینصورت ارور زیر را دریافت خواهید کرد:
Group Policy does not permit the storage of recovery information to Active Directory. The operation was not attempted
در سیستم کلاینت، Command Prompt را به صورت Run as administrator اجرا کرده و سپس دستور زیر را در آن وارد و Enter کنید تا اجرا شود.
management-bde -protectors -get c:
به جای c در دستور فوق باید، Drive letter درایوی که Bitlocker را روی آن فعال کرده اید را جایگزین کنید.
اجرای دستور فوق ، مشخصات TPM ، رمز عبور عددی و کلید بازیابی BitLocker را در خروجی آن نمایش می دهد. به numerical password در خروجی دستور دقت کنید.
به منظور بک آپ گیری دستی از BitLocker recovery key در Active Directory، دستور زیر را اجرا کنید:
manage-bde -protectors -adbackup c: -id {B378095C-D929-4711-B30F-63B9057D0E05}
در دستور فوق حتما به جای id {B378095C-D929-4711-B30F-63B9057D0E05 باید خروجی سیستم خودتان را جایگزین کنید و به جای C هم حتما Drive letter سیستم خودتان را جایگزین کنید.
همانطور که در تصویر فوق مشاهده می کنید، پیغام Recovery information was successfully backed up to Active Directory، نشان از ذخیره موفقیت آمیز Bitlocker Recovery Key در دیتابیس اکتیودایرکتوری دارد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (1 دیدگاه)
دیدگاه خود را ثبت کنید: