Jump to content
  • entries
    47
  • comments
    96
  • views
    26335

bitlocker σε domain: Για να αρχίσεις μαζί του

afotakel

Entry posted by afotakel ·

1149 views

 Share
  1. Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 :)
  2. Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα.
  3. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη.
  4. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration Guide: Backing Up BitLocker and TPM Recovery Information to Active Directory.
  5. Φτιάχνεις ένα GPO και το ρυθμίζεις ώστε τα πισιά να αποθηκεύουν το κλειδί στο ακτιβ διρεκτορυ. Το ζουμί είναι εδώ. Δε χρειάζομαι ούτε φλασάκι, ούτε χαρτί κλπ. Τα πάντα στο ΑΔ!. Οι ρυθμίσεις είναι εδώ: Computer Configuration\Administrative Templates\Windows Components\ BitLocker Drive Encryption. Ενεργοποίηση του “ΒitLocker backup to Active Directory, & “Require BitLocker backup to AD DS”. Παραδόξως πρέπει να κάνουμε το ίδιο ΚΑΙ κάτω από το System\Trusted Platform Module Services! Περισσότερα στο Configuring Active Directory to Back up Windows BitLocker Drive Encryption and Trusted Platform Module Recovery Information .
  6. Κατεβάζεις το BitLocker Recovery Password Viewer for Active Directory Users and Computers tool που όμως τρέχει σε Βίστα και σερβερ 2008. Υπάρχει και έκδοση για ΧΡ αλλά κρύβεται εδώ. Έτσι, θα βρίσκεις εύκολα το κλειδί σε περίπτωση που κάτι πάει στραβά ένα πισί. Π.χ.
  7. Ενεργοποιήστε το βιτλοκερ από το κοντρολ πάνελ!

 

Σημειώσεις:

  • Σε απλό φορητό, που δεν ανήκει σε δομαιν, σχεδόν τελείωσες στο βήμα 3. Μένει να αποθηκεύσεις κάπου το κλειδί και να ενεργοποιήσεις το βιτλοκερ. Προτείνω να το ανεβάσετε κάπου ονλινε. Το Skydrive είναι μια καλή λύση - αλλά όχι η μόνη. Καλά τα χαρτιά και τα φλασάκια αλλά χάνονται/σβήνονται εύκολα. Η λύση ονλινε μπορεί να μην είναι η πιο εύκολα προσβάσιμη αλλά είναι η πιο σίγουρη και ασφαλής. Αντίστοιχη δουλειά κάνει και το ενσωματωμένο "secure online key backup" αλλά περιλαμβάνεται στα εχτρα της έκδοσης υλτιματε μόνο (άσε που εμένα δε μου παίζει κιόλας…)
  • Υπάρχει εργαλείο κομμανδ λινε που μπορείς να διαχειρίζεσαι το βιτλοκερ και μάλιστα ακόμα και απομακρυσμένα. Δώστε στη γραμμή εντολών: cscript manage-bde.wsf .Αν δεν παίζει, δοκιμάσε να δώστε πρώτα cscript //H:CScript //S και στη συνέχεια δώστε σκέτο manage-bde.
  • Σε Βίστα σκέτα, μπορώ να ενεργοποιήσω το βιτλοκερ μόνο στο C:. Σε Βίστα με ΣΠ2 ή Σερβερ 2008 μπορώ να το κάνω και σε άλλους δίσκους. Στα 7 θα υποστηρίζεται κ για αφαιρούμενους δίσκους!
 Share

1 Comment

Recommended Comments

klag

Ωραία ωραία.

Μπράβο μπράβο.

Γιουπι Γιούπι

Καλό Καλό.

Να κάνω μία ερώτηση? Τι είναι το Bit Locker???

Χα χα!!! αφού έκανες τόσο ωραίο άρθρο γράψε και μία εισαγώ γή φιλαράκι μου για να δούμε τι είναι το bit locker Αφού είναι να αρχίσω μαζί του.

Χα χα

 

BitLocker is a new drive encryption technology introduced with the Vista operating system. With BitLocker enabled, all files on a personal computer’s hard disk drive are automatically encrypted helping to prevent information from being read by others if a computer is lost, stolen or sold. BitLocker is included in the Enterprise and Ultimate editions of Vista and is disabled by default. http://www.bitlocker.com/

 

Χμ τώρα νομίζω ότι μορφώθηκα!!!

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
×
  • Create New...