加密驅動與BitLocker
我們有 做一些崗位在BitLocker 在某些更加先進的特點和控制附近。 我們未接觸的这一件事是多麼容易它是加密您的驅動與BitLocker。 在我們在做法開始選擇的小的回顧之前您能選擇是$$4有序。
- 仅TPM -這是最容易部署和使用。 一切在背景中發生無形在用戶身上。
- 仅Dongle -這使用與沒有一塊TPM 1.2芯片的系統。 而不是存放ket在它在USB鑰匙存放它必須是在解雇個人計算機之前insterted的TPM
- TPM + PIN -這是更加安全的。 實際上它是二個因素認證的形式,什麼您有(TPM芯片以鑰匙),并且什麼您知道(PIN)
- Dongle + PIN -這再是二個因素認證的另一個形式為更舊的系統沒有TPM 1.2芯片
當我在我的筆記本袋子,通常存放我的USB鑰匙個人我更喜歡TPM + PIN。 如果那得到失去或竊取人有他們需要得到對系統的通入的所有(至少到密碼提示)。
使能您將需要首先編輯地方計算機政策的PIN或Dongle能力。 我們 這裡已經寫了對此 并且 這裡 不會如此我再將蓋那。
要開始,第一步將準備好驅動。 準備好驅動創造小分開,通常稱S :將存放必需的起動文件。 要準備好驅動使用是相當容易 BitLocker推進準備工具在窗口景色最後它是您能從窗口更新下載和安裝的最後額外。 為企業版用戶它從EA准許站點被下載。 当工具安裝它是將重新起動系統的一個自動過程。
一次驅動是被準備好的發射BitLocker推進加密工具通過搜尋「BitLocker」
下點擊「打開BitLocker」
選擇推進補救鑰匙的地點。 這是您將需要,如果某事需要恢復數據由於不合格的BIOS, TPM芯片的一個關鍵的文件,主板我在USB鑰匙在保險櫃等等存放一個拷貝并且通常打印一并且存放它。
如果您選擇使用TPM + PIN您也將請求指定PIN。 一次完全推進加密在背景中將開始并且跑。 You can shutdown, reboot, continue working while BitLocker encrypts the drive. Depending on the size of the drive it can take quite a few hours.
If you chose TPM + PIN the next time you boot you will be asked to specify the PIN. If you ever need to recover the data because the BIOS reset (i.e. during a BIOS upgrade) or something happens to the TPM chip (i.e. motherboard is damaged, hard drive moved to a different PC) you will need to either insert the USB key with the recovery key on it
Or click enter and type in the recovery password that you printed out. If you do not have the recovery password there is absolutely nothing you can do. Make sure you have a copy saved in a secure location, oh and the S: drive is not a secure location :)
Written by rodney.buike. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Windows Client and Security.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
