Hogyan kell végrehajtani egy bitlocker-helyreállítást?

előzőa következő
  • Lehetséges, hogy a felhasználóknak vissza kell állítaniuk az adatokat a lemezekről, ha a számítógépek nem kapcsolódnak a tartományhoz, például ha a felhasználó az úton van?
  • Elfogadható, hogy egy szervezet, amely, hogy hozzáférjen a BitLocker által védett meghajtó az adatok visszanyerésére szükséges fizikai jelenlétét a felhasználó a számítógép?
  • Szükséges-e ahhoz, hogy a szervezet minden felhasználója saját helyreállítási kulcsokat tárolhasson vagy helyreállítási kulcsokat tárolhasson? Az informatikusoknak felelősséget kell vállalniuk?

    BitLocker helyreállítási módszerek

    Az alábbi táblázat ismerteti a BitLocker használatához rendelkezésre álló helyreállítási módszereket.

    Egyéni beállítások

    Password Recovery (más néven helyreállítási kulcs a grafikus felhasználói felület és a numerikus jelszót a szerszám, kezelése-BDE parancssori).

    Password Recovery - egy 48 számjegyből álló jelszót, hát tárolható az Active Directory tartományi szolgáltatások (AD DS). Ezenkívül nyomtatható vagy menthető szöveges fájlba.

    A felhasználó beírhatja a jelszót vagy mentheti egy fájlt. A funkciót a csoportházirend használatával tilthatja le.

    A helyreállítási kulcs 256 karakteres kulcs, amely menthető az USB flash meghajtóra. Alapértelmezésben nem elérhető a cserélhető adatmeghajtókhoz. Megfelel az információfeldolgozás szövetségi szabványainak (FIPS).

    A felhasználónak meg kell adnia a helyet, ahol a helyreállítási kulcs mentésre kerül.

    Adatmentési ügynök

    Agent Data Recovery - egy nyilvános kulcsot, amely összhangban van a csoportházirend beállítások az összes BitLocker védett eszközöket. Megfelel a FIPS szabványoknak.

    A felhasználó nem tudja konfigurálni az adatvisszaállító anyagokat.

    A BitLocker által titkosított lemezekhez beállíthatja a helyreállítási módszert. Egy meghajtó típusához több helyreállítási módot is beállíthat. Az alábbi táblázat felsorolja az egyes helyreállítási módszerek előnyeit és hátrányait.

    • Nem menthet biztonsági másolatot az AD DS-re.
  • A felhasználók USB meghajtókat tárolhatnak a számítógépen.
  • Ha az operációs rendszer meghajtó feloldásának kulcsa a számítógéphez van eltárolva, a védelem haszontalan lesz.
  • Az USB-lemezek elveszhetnek.
  • Ha a felhasználó elveszti az USB meghajtót a helyreállítási kulcs segítségével, akkor már nem rendelkezik a rendszer helyreállítási módjával.

    Adatmentési ügynök

    • Megfelel a FIPS szabványoknak.
  • A lemezekre automatikusan érvényes.
    • Szükséges az informatikai osztályszakemberek fizikai jelenléte.
  • A lemez visszaállításához magánkulcsot kell használnia.
  • Az operációs rendszer lemezét más Windows 7-es számítógépre kell telepíteni, mint adatlemezt.

    A helyreállítási módok kiválasztása

    A következő blokkdiagram mutatja a különböző helyreállítási módszereket és kritériumokat, amelyeket figyelembe kell venni a helyreállítási módszer kiválasztásakor.

    Minden számítógépes objektumhoz mentheti az alábbi helyreállítási adatokat:

    A BitLocker védett lemez visszaállításához használt, negyvennyolc számjegyű helyreállítási jelszó. A felhasználók megadják ezt a jelszót a lemez feloldásához, amikor a BitLocker helyreállítási üzemmódba kerül.

    Ezzel a csomaggal, és a helyreállítási jelszó kulcs képes dekódolni részét súlyosan sérült lemezt, amely védi a BitLocker. Minden kulcscsomag csak a lemezen működik, amelyen létrehozták. A csomag tulajdonjogát a megfelelő BitLocker azonosító segítségével határozhatja meg.

    Amikor a TPM-tulajdonos meghatározásra kerül, ha a BitLocker engedélyezve van, a tulajdonosi jelszó hashja elmenthető az AD DS-be. Később ez az információ használható a TPM tulajdonjogának felülbírálására.

    Alapértelmezés szerint csak a tartományi rendszergazdák férhetnek hozzá az összes felhasználóhoz az AD DS-ben tárolt BitLocker helyreállítási adatokhoz. A támogatási rendszer megtervezésekor meg kell határoznia, hogy mely szervezeti egységeknek kell hozzáférniük a BitLocker helyreállítási információihoz. Ezekkel az információkkal határozza meg, hogyan kell átruházni a megfelelő jogokat egy AD DS környezetben.

    Javasoljuk, hogy engedélyezze a BitLocker helyreállítási információinak és kulcscsomagjainak tárolását az AD DS-ben. Az Active Directory konfigurálásáról és a BitLocker helyreállításáról további információt az alábbi forrásokról talál.

    Kapcsolódó cikkek

    • előzőa következő