Sử dụngBitLockerđể mã
hóa ổlưutrữ ngoài
Quản trị mạng – Đây là phần cuối cùng của loạt bài giới thiệu
sử dụng BitLocker, trong phần này chúng tôi sẽ giới thiệu cho
các bạn quá trình khôi phục các khóa BitLocker từ Active
Directory.
Trong phần trước của loạt bài này, chúng tôi đã giải thích rằng
Windows Server 2008 R2 có khả năng lưu khóa BitLocker cho
các thiết bị lưutrữngoài trong cơ sở dữ liệu Active Directory. Do
đã giới thiệu cho các bạn cách kích hoạt các thiết lập chính sách
nhóm cần thiết để cho phép các khóa BitLocker được lưu trong
Active Directory, nên trong phần này chúng tôi sẽ kết thúc loạt
bài bằng cách giới thiệu cho các bạn quá trình khôi phục khóa làm
việc như thế nào.
Để giúp ích cho việc minh chứng, hãy cho phép chúng tôi giả sử
rằng một trong những nhân vật quan trọng nhất trong tổ chức bạn
đã copy một số file quan trọng vào ổ USB mãhóa BitLocker và
lúc này anh ta đã quên mất mật khẩu. Bạn cần phải làm gì?
Bước đầu tiên trong quá trình khôi phục là chèn ổ USB mãhóa
BitLocker vào máy tính đang chạy Windows 7. Khi thực hiện,
hộp thoại như hiển thị trong hình A sẽ xuất hiện, bạn sẽ được hỏi
nhập vào mật khẩu đã được sửdụngđể mở khóa ổ USB. Do mật
khẩu đã bị quên nên chúng ta phải thực hiện quá trình khôi phục
nó.
Hình A: Windows nhắc bạn nhập vào mật khẩu để tăng quyền
truy cập ổ đĩa mãhóa
Nếu quan sát vào hình trên, bạn sẽ thấy có một liên kết I Forgot
My Password. Kích vào liên kết này sẽ đưa bạn đến màn hình
như thể hiện trong hình B.
Hình B: Windows cung cấp một số tùy chọn khôi phục có thể
được sửdụng trong trường hợp quên mật khẩu
Như những gì bạn thấy trong hình trên, thứ thực sự nổi bật là tùy
chọn nhập vào khóa khôi phục. Mặc dù vậy chúng ta sẽ sửdụng
tùy chọn này sau vì lúc này chúng ta chưa sẵn sàng cho việc sử
dụng nó. Nếu quan sát tỉ mỉ vào hình trên, bạn sẽ thấy một dòng
chữ nói rằng: Your Recovery Key Can Be Identified
By: 1A8BBF9A. (Khóa khôi phục của bạn có thể là:
1A8BBF9A). Số hexa xuất hiện ở cuối dòng chữ là duy nhất đối
với các USB và có thể được sửdụngđể nhận diện USB trong quá
trình khôi phục. Chính vì vậy bạn cần ghi lại số này đểsửdụng nó
về sau.
Việc xác định sự nhận dạng duy nhất của USB chỉ là bước đầu
tiên trong quá trình khôi phục. Lúc này chúng ta thực sự phải truy
về khóa khôi phục từ Active Directory. Có một trở ngại trong
cách thực hiện của chúng ta. Mặc dù khóa khôi phục cho USB
được lưu trong Active Directory nhưng chúng ta cần có cách khôi
phục chúng. Tuy nhiên không có giao diện quản trị được cài đặt
trên máy chủ của chúng ta có cung cấp khả năng này.
Cài đặt BitLocker Recovery Password Viewer
Trước khi có thể khôi phục các khóa khôi phục BitLocker từ
Active Directory, bạn cần phải cài đặt tiện ích mang tên BitLocker
Recovery Password Viewer. Mặc dù không có gì phức tạp trong
quá trình cài đặt tiện ích này nhưng tùy chọn cho việc kích hoạt
nó lại được dấu bên trong Server Manager.
Để cài đặt BitLocker Recovery Password Viewer, mở Server
Manager, chọn mục Features. Tiếp đến, kích liên kết Add
Features, khi đó bạn sẽ thấy Windows mở Add Features Wizard.
Add Features Wizard có chứa một loạt các hộp kiểm được tương
ứng với các tính năng khác nhau bạn có thể cài đặt. Có một hộp
kiểm BitLocker trên danh sách tuy nhiên đây không phải tùy chọn
chúng ta cần. Thay vì đó, hãy kéo thanh cuộn xuống và tìm trong
danh sách tùy chọn Remote Server Administration Tools. Mở
rộng tùy chọn này, sau đó tìm đến tùy chọn nhỏ con mang
tên Feature Administration Tools. Mở rộng Feature
Administration Tools và chọn hộp kiểm BitLocker Drive
Encryption Administr
ation Utilities
. Thẩm định rằng các hộp
kiểm bên dưới tùy chọn này cũng được chọn, xem thể hiện trong
hình C, sau đó kích Next.
Hình C: Bạn phải kích hoạt BitLocker Drive Encryption
Administration Utilities
Lúc này, kích Next, bạn sẽ thấy một màn hình cung cấp các thông
tin tóm tắt về các tính năng đã được cài đặt, cùng với một thông
báo báo cảnh yêu cầu khởi động lại sau khi quá trình cài đặt hoàn
tất. Kích
Install
và các nhị nguyên phân cần thiết sẽ được cài đặt.
Khi quá trình cài đặt hoàn tất, Windows sẽ hiển thị màn hình
Installation Results, xem trong hình D. Như những gì các bạn
thấy, Windows cho bạn biết thành phần nào đã được cài đặt, tuy
nhiên không bắt buộc khởi động lại.
Hình D: Mặc dù Windows Server không bắt buộc khởi động lại
nhưng bạn vẫn nên khởi động lại máy chủ
. Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài Quản trị mạng – Đây là phần cuối cùng của loạt bài giới thiệu sử dụng BitLocker, trong phần này chúng tôi. chèn ổ USB mã hóa BitLocker vào máy tính đang chạy Windows 7. Khi thực hiện, hộp thoại như hiển thị trong hình A sẽ xuất hiện, bạn sẽ được hỏi nhập vào mật khẩu đã được sử dụng để mở khóa ổ USB các khóa BitLocker từ Active Directory. Trong phần trước của loạt bài này, chúng tôi đã giải thích rằng Windows Server 2008 R2 có khả năng lưu khóa BitLocker cho các thiết bị lưu trữ ngoài