Sử dụng BitLocker để mã hóa ổ lưu trữ ngoài

Đây là phần cuối cùng của loạt bài giới thiệu sử dụng BitLocker, trong phần này chúng tôi sẽ giới thiệu cho các bạn quá trình khôi phục các khóa BitLocker từ Active Directory. Trong phần trước của loạt bài này, chúng tôi đã giải thích rằng Windows Server 2008 R2 có khả năng lưu khóa BitLocker cho các thiết bị lưu trữ ngoài trong cơ sở dữ liệu Active Directory.
Nội dung trích xuất từ tài liệu:
Sử dụng BitLocker để mã hóa ổ lưu trữ ngoàiSử dụng BitLocker để mã hóa ổ lưu trữ ngoàiQuản trị mạng – Đây là phần cuối cùng của loạt bài giới thiệusử dụng BitLocker, trong phần này chúng tôi sẽ giới thiệu chocác bạn quá trình khôi phục các khóa BitLocker từ ActiveDirectory.Trong phần trước của loạt bài này, chúng tôi đã giải thích rằngWindows Server 2008 R2 có khả năng lưu khóa BitLocker chocác thiết bị lưu trữ ngoài trong cơ sở dữ liệu Active Directory. Dođã giới thiệu cho các bạn cách kích hoạt các thiết lập chính sáchnhóm cần thiết để cho phép các khóa BitLocker được lưu trongActive Directory, nên trong phần này chúng tôi sẽ kết thúc loạtbài bằng cách giới thiệu cho các bạn quá trình khôi phục khóa làmviệc như thế nào.Để giúp ích cho việc minh chứng, hãy cho phép chúng tôi giả sửrằng một trong những nhân vật quan trọng nhất trong tổ chức bạnđã copy một số file quan trọng vào ổ USB mã hóa BitLocker vàlúc này anh ta đã quên mất mật khẩu. Bạn cần phải làm gì?Bước đầu tiên trong quá trình khôi phục là chèn ổ USB mã hóaBitLocker vào máy tính đang chạy Windows 7. Khi thực hiện,hộp thoại như hiển thị trong hình A sẽ xuất hiện, bạn sẽ được hỏinhập vào mật khẩu đã được sử dụng để mở khóa ổ USB. Do mậtkhẩu đã bị quên nên chúng ta phải thực hiện quá trình khôi phụcnó.Hình A: Windows nhắc bạn nhập vào mật khẩu để tăng quyềntruy cập ổ đĩa mã hóaNếu quan sát vào hình trên, bạn sẽ thấy có một liên kết I ForgotMy Password. Kích vào liên kết này sẽ đưa bạn đến màn hìnhnhư thể hiện trong hình B.Hình B: Windows cung cấp một số tùy chọn khôi phục có thểđược sử dụng trong trường hợp quên mật khẩuNhư những gì bạn thấy trong hình trên, thứ thực sự nổi bật là tùychọn nhập vào khóa khôi phục. Mặc dù vậy chúng ta sẽ sử dụngtùy chọn này sau vì lúc này chúng ta chưa sẵn sàng cho việc sửdụng nó. Nếu quan sát tỉ mỉ vào hình trên, bạn sẽ thấy một dòngchữ nói rằng: Your Recovery Key Can Be IdentifiedBy: 1A8BBF9A. (Khóa khôi phục của bạn có thể là:1A8BBF9A). Số hexa xuất hiện ở cuối dòng chữ là duy nhất đốivới các USB và có thể được sử dụng để nhận diện USB trong quátrình khôi phục. Chính vì vậy bạn cần ghi lại số này để sử dụng nóvề sau.Việc xác định sự nhận dạng duy nhất của USB chỉ là bước đầutiên trong quá trình khôi phục. Lúc này chúng ta thực sự phải truyvề khóa khôi phục từ Active Directory. Có một trở ngại trongcách thực hiện của chúng ta. Mặc dù khóa khôi phục cho USBđược lưu trong Active Directory nhưng chúng ta cần có cách khôiphục chúng. Tuy nhiên không có giao diện quản trị được cài đặttrên máy chủ của chúng ta có cung cấp khả năng này.Cài đặt BitLocker Recovery Password ViewerTrước khi có thể khôi phục các khóa khôi phục BitLocker từActive Directory, bạn cần phải cài đặt tiện ích mang tên BitLockerRecovery Password Viewer. Mặc dù không có gì phức tạp trongquá trình cài đặt tiện ích này nhưng tùy chọn cho việc kích hoạtnó lại được dấu bên trong Server Manager.Để cài đặt BitLocker Recovery Password Viewer, mở ServerManager, chọn mục Features. Tiếp đến, kích liên kết AddFeatures, khi đó bạn sẽ thấy Windows mở Add Features Wizard.Add Features Wizard có chứa một loạt các hộp kiểm được tươngứng với các tính năng khác nhau bạn có thể cài đặt. Có một hộpkiểm BitLocker trên danh sách tuy nhiên đây không phải tùy chọnchúng ta cần. Thay vì đó, hãy kéo thanh cuộn xuống và tìm trongdanh sách tùy chọn Remote Server Administration Tools. Mởrộng tùy chọn này, sau đó tìm đến tùy chọn nhỏ con mangtên Feature Administration Tools. Mở rộng FeatureAdministration Tools và chọn hộp kiểm BitLocker DriveEncryption Administration Utilities. Thẩm định rằng các hộpkiểm bên dưới tùy chọn này cũng được chọn, xem thể hiện tronghình C, sau đó kích Next.Hình C: Bạn phải kích hoạt BitLocker Drive EncryptionAdministration UtilitiesLúc này, kích Next, bạn sẽ thấy một màn hình cung cấp các thôngtin tóm tắt về các tính năng đã được cài đặt, cùng với một thôngbáo báo cảnh yêu cầu khởi động lại sau khi quá trình cài đặt hoàntất. Kích Install và các nhị nguyên phân cần thiết sẽ được cài đặt.Khi quá trình cài đặt hoàn tất, Windows sẽ hiển thị màn hìnhInstallation Results, xem trong hình D. Như những gì các bạnthấy, Windows cho bạn biết thành phần nào đã được cài đặt, tuynhiên không bắt buộc khởi động lại.Hình D: Mặc dù Windows Server không bắt buộc khởi động lạinhưng bạn vẫn nên khởi động lại máy chủ ...