فا

‫ رمزگذاري رسانه قابل حمل با استفاده از BitLocker (قسمت 4)

IRCAR201202130

در اين مقاله فرآيند استفاده از كليد بازيابي BitLocker موجود در اكتيو دايركتوري را نشان مي‌دهيم.

مقدمه

در مقاله قبل اشاره شد كه ويندوز سرور 2008 ويرايش دوم پيشنهاد مي‌دهد، كليدهاي بازيابي درايوهاي قابل حملي كه با BitLocker رمزگذاري مي‌شوند را در پايگاه داده اكتيو دايركتوري ذخيره نماييد. از آن‌جايي‌كه‌ در آن مقاله نحوه ذخيره سازي كليد بازيابي در اكتيو دايركتوري را به شما نشان داديم، در اين مقاله به جمع بندي مقالات گذشته مي‌پردازيم و نشان مي‌دهيم كه فرآيند استفاده از كليدهاي بازيابي چگونه كار مي‌كند.

براي نشان دادن اين فرآيند فرض كنيد كه يكي از افراد سازمان شما تنها نسخه از بعضي فايل‌هاي بسيار مهم و حياتي را بر روي فلش درايوي كه با BitLocker رمزگذاري شده است قرار داده است و در حال حاضر رمز عبور درايو را فراموش كرده است، چه كاري بايد انجام بدهيد؟

اولين گام در فرآيند بازيابي، وارد نمودن فلش درايو رمزگذاري شده به كامپيوتر در حال اجراي ويندوز 7 است. در اين هنگام پنجره‌اي كه در شكل A نشان داده شده است، ظاهر مي‌شود و از شما مي‌خواهد براي باز شدن قفل درايو، رمز عبور را وارد نماييد. از آن‌جا كه رمز عبور را فراموش كرده‌ايد بايد بازيابي رمز عبور را انجام دهيد.


شكل (A): ويندوز از شما مي خواهد براي باز كردن قفل درايو، رمز عبور را وارد نماييد.

اگر به شكل بالا نگاهي بياندازيد، متوجه خواهيد شد كه لينكي با عنوان "رمز عبور را فراموش كرده‌ام"، وجود دارد. با كليك كردن بر روي اين لينك، صفحه اي را كه در شكل B نشان داده شده است، مشاهده مي كنيد.


شكل (B): ويندوز براي زماني‌كه رمز عبور را فراموش كرده ايد، گزينه بازيابي را پيشنهاد مي‌دهد.

اگر به شكل بالا نگاهي بياندازيد، متوجه لينكي با عنوان " Type the recovery key" مي شويد. اگر چه بعدا از اين گزينه استفاده مي‌كنيم، اما در حال حاضر آمادگي لازم براي استفاده از آن را نداريم.اگر با دقت بيشتري به شكل بالا نگاه كنيد، متوجه خطي از متن مي‌شويد كه نوشته است: كليد بازيابي شما مي‌تواند با 1A8BBF9A شناسايي شود. اين عدد كه بر مبناي 16 نوشته شده است، عددي منحصر به فرد مربوط به درايو فلش است و مي‌تواند در طول فرآيند بازيابي براي شناسايي درايو فلش مورد استفاده قرار گيرد. بنابراين بايد اين عدد را يادداشت نماييد، زيرا بعدا به آن نياز داريد.

در حال حاضر مي‌توانيد كليد بازيابي را از اكتيو دايركتوري استخراج نماييد. براي اين منظور نياز به راهي براي بازيابي كليد از اكتيو دايركتوري داريد. در حال حاضر هيچ يك از واسط‌هاي مديريتي كه بر روي سرور نصب هستند، اين قابليت را ارائه نمي­دهند.

نصب نمايشگر بازيابي رمز عبور BitLocker

قبل از آن‌كه بتوانيد كليدهاي بازيابي را از اكتيو دايركتوري استخراج نماييد، بايد ابزاري به نام نمايشگر بازيابي رمز عبور BitLocker را نصب نماييد.

براي نصب اين ابزار، Server Manager را باز كنيد و گزينه Features را انتخاب نماييد. پس از آن بر روي لينك افزودن Features كليك نماييد. در اين هنگام ويزارد اضافه كردن قابليت­ها باز مي­شود. اين ويزارد شامل يك سري گزينه است كه با انتخاب آن‌ها مي‌توان قابليت‌هاي مختلفي را نصب كرد. بايد گزينه Remote Server Administration Tools را انتخاب نماييد و زير گزينه‌هاي آن را باز نماييد. زير گزينه Feature Administration Tools را باز نماييد و گزينه BitLocker Drive Encryption Administration Utilities را انتخاب نماييد. همانطور كه در شكل C نشان داده شده است، مطمئن شويد كه چك باكس اين گزينه را انتخاب كرده ايد و بر روي Next كليك كنيد.


شكل (C): بايد گزينه BitLocker Drive Encryption Administration Utilities را فعال نماييد.

در حال حاضر، بر روي دكمه Next كليك نماييد، در اين صفحه خلاصه‌اي از قابليت‌هايي كه مي‌خواهند نصب شوند را مشاهده مي‌كنيد. توجه داشته باشيد كه بعد از اتمام فرآيند نصب، ممكن است سيستم نياز به راه اندازي مجدد داشته باشد. بر روي دكمه Install كليك نماييد و منتظر بمانيد تا قابليت‌هاي لازم نصب شوند. همانطور كه در شكل D مي بينيد، پس از اتمام فرآيند نصب، ويندوز صفحه نمايش نتايج نصب را نشان مي‌دهد. اگرچه ويندوز سرور، سيستم را مجبور به راه اندازي مجدد نكرد، اما بهتر است سيستم را راه اندازي مجدد نماييد.


شكل (D): اگرچه ويندوز سرور، سيستم را مجبور به راه اندازي مجدد نكرد، اما بهتر است سيستم را راه اندازي مجدد نماييد.

فرآيند بازيابي كليد

در حال حاضر كه فرآيند نصب ابزارهاي مديريتي به اتمام رسيده است، مي توانيد فرآيند بازيابي كليد را ادامه دهيد. براي اين منظور، كنسولActive Directory Users and Computers را باز نماييد و بر روي دامنه خود كليك راست نماييد. همانطور كه در شكل E مشاهده مي‌كنيد در اين منو گزينه اي با عنوان Find BitLocker Recovery Password وجود دارد.


شكل (E): بازيابي كليد از طريق كنسول Active Directory Users and Computers امكان پذير است.

پس از انتخاب گزينه Find BitLocker Recovery Password، صفحه‌اي را مشاهده مي‌كنيد كه در شكل F نشان داده شده است.

همان طور كه مشاهده مي‌كنيد، در قسمت بالايي اين صفحه بايد عدد هشت رقمي بر مبناي 16 را كه يادداشت كرده بوديد، وارد نماييد و پس از آن بر روي دكمه جستجو كليك نماييد. در اين هنگام سرور رمز عبور بازيابي درايو را استخراج مي­كند. اگر به پايين‌ صفحه نگاهي بياندازيد، متوجه مي‌شويد كه رمز بازيابي شده يك رشته 48 رقمي از اعداد است و با رمز عبوري كه براي درايو انتخاب كرده بوديد متفاوت است.


شكل(F): كليد بازيابي در پايين اين صفحه ديده مي‌شود.

اكنون كه كليد بازيابي درايو را داريد، به كامپيوتر شخصي خود برگرديد و همانطور كه در شكل G نشان داده شده است، براي باز شدن قفل درايو، كليد بازيابي را وارد نماييد.


شكل (G): كليد بازيابي BitLocker را وارد نماييد.

پس از وارد نمودن كليد بازيابي، صفحه اي مشابه آنچه در شكل H نشان داده شده است، را مي‌بينيد. توجه داشته باشيد كه در حال حاضر دسترسي موقت به درايو داريد. به عبارت ديگر درايو رمزگذاري شده باقي مي ماند و چنانچه كليد بازيابي را فراموش نماييد بايد مراحل بازيابي را دوباره و به طور كامل انجام دهيد.


شكل (H): وارد نمودن كليد بازيابي، امكان دسترسي موقت به درايو رمزگذاري شده را فراهم مي‌كند

به منظور اجتناب از وارد نمودن كليد بازيابي 48 رقمي براي بازگشايي درايو، بر روي لينك Manage BitLocker كليك نماييد. همانطور كه در شكل I مشاهده مي‌كنيد، مي‌توانيد رمز عبور درايو رمزگذاري شده را تغيير دهيد.



شكل (I): پس از دسترسي موقت به درايو، بايد رمز عبور درايو را تغيير دهيد

نتيجه

در اين سري از مقالات، توضيح داديم كه BitLocker to Goراهي آسان برايتامين امنيت داده‌هاي ذخيره شده بر روي درايوهاي قابل حمل است. چنانچه قصد داريد از اين روش استفاده نماييد، بايد به منظور جلوگيري از از دست دادن داده ها زماني كه رمز عبور خود را فراموش كرده ايد، كليد بازيابي رمز عبور را در اكتيو دايركتوري ذخيره نماييد.

مطالب مرتبط

رمزگذاري رسانه قابل حمل با استفاده ازBitLockerقسمت(1)

رمزگذاري رسانه قابل حمل با استفاده از BitLocker (قسمت 2)

رمزگذاري رسانه قابل حمل با استفاده از BitLocker (قسمت 3(


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0