Cum se efectuează o recuperare bitlocker

  • Este posibil ca utilizatorii să aibă nevoie să recupereze informații de pe discuri atunci când computerele nu sunt conectate la domeniu, de exemplu dacă utilizatorul este pe drum?
  • Este acceptabil pentru organizație că accesarea unui disc protejat BitLocker pentru recuperarea informației necesită prezența fizică a utilizatorului la computer?
  • Este necesar să se ofere tuturor utilizatorilor organizației posibilitatea de a-și păstra propriile chei de recuperare sau de a stoca cheile de recuperare Profesioniștii IT trebuie să fie responsabili?

    Metode de recuperare BitLocker

    Următorul tabel descrie metodele de recuperare disponibile pentru utilizarea cu BitLocker.







    Setări personalizate

    Parola de recuperare (cunoscută și ca cheia de recuperare în interfața grafică a utilizatorului și parola numerică în instrumentul de comandă linie de comandă).

    O parolă de recuperare este o parolă numerică de 48 de cifre care poate fi salvată în Active Directory Domain Services (AD DS). În plus, poate fi imprimat sau salvat într-un fișier text.

    Utilizatorul poate introduce parola sau poate salva într-un fișier. Puteți dezactiva această funcție utilizând Politica de grup.

    Cheia de recuperare este o cheie de 256 caractere care poate fi salvată pe o unitate flash USB. Nu este disponibil în mod prestabilit pentru unitățile de date detașabile. Corespunde standardelor federale de procesare a informațiilor (FIPS).

    Utilizatorul trebuie să specifice locația unde este salvată cheia de recuperare.

    Agent de recuperare de date

    Agentul de recuperare de date este o cheie publică care, în conformitate cu setările politicii de grup, se aplică tuturor dispozitivelor BitLocker protejate. Respectă standardele FIPS.

    Utilizatorul nu poate configura agenții de recuperare a datelor.







    Pentru fiecare tip de disc criptat cu BitLocker, puteți configura metoda de recuperare. Pentru un tip de unitate, puteți configura mai multe metode de recuperare. Următorul tabel prezintă avantajele și dezavantajele fiecărei metode de recuperare.

    • Nu puteți salva o copie de rezervă în AD DS.
  • Utilizatorii pot stoca unități USB cu computerul.
  • Dacă cheia pentru deblocarea unității sistemului de operare este stocată împreună cu computerul, protecția devine inutilă.
  • Discurile USB pot fi pierdute.
  • Dacă utilizatorul pierde unitatea USB cu cheia de recuperare, nu mai deține metoda de recuperare a sistemului.

    Agent de recuperare de date

    • Respectă standardele FIPS.
  • Se aplică automat discurilor.
    • Necesită prezența fizică a specialiștilor departamentului IT.
  • Pentru a restabili discul, trebuie să utilizați o cheie privată.
  • Discul sistemului de operare trebuie instalat pe un alt computer care rulează Windows 7 ca disc de date.

    Selectarea metodelor de recuperare

    Următoarea diagramă bloc prezintă diferitele metode de recuperare și criteriile care trebuie luate în considerare atunci când alegeți o metodă de recuperare.

    Pentru fiecare obiect de computer, puteți salva următoarele date de recuperare:

    O parolă de recuperare de patruzeci și opt cifre utilizată pentru restaurarea unui disc protejat BitLocker. Utilizatorii introduc această parolă pentru a debloca discul când BitLocker intră în modul de recuperare.

    Cu acest pachet cheie și parola de recuperare, puteți decripta părți ale unui disc grav deteriorat care este protejat cu BitLocker. Fiecare pachet cheie funcționează numai cu discul pe care a fost creat. Puteți determina proprietatea pachetului utilizând BitLocker ID-ul corespunzător.

    Când proprietarul TPM este determinat când BitLocker este activat, hash-ul parolei de proprietate poate fi salvat în AD DS. Ulterior, aceste informații pot fi utilizate pentru a suprascrie proprietatea TPM.

    În mod implicit, numai administratorii de domenii pot accesa informațiile de recuperare BitLocker stocate în AD DS de la toți utilizatorii. Când planificați o schemă de suport, trebuie să stabiliți ce părți ale organizației au nevoie de acces la informațiile de recuperare BitLocker. Utilizați aceste informații pentru a determina cum să delegeți drepturile corespunzătoare într-un mediu AD DS.

    Este recomandat să activați stocarea informațiilor de recuperare BitLocker și a pachetelor de chei în AD DS. Pentru mai multe informații despre configurarea Active Directory și restaurarea BitLocker, consultați următoarele resurse.







    Articole similare

    Trimiteți-le prietenilor: