Home > INSTALLING AND CONFIGURING WINDOWS SERVER 2016 > INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 14)

INSTALLING AND CONFIGURING WINDOWS SERVER 2016 (Part 14)

December 14, 2016

XIV. BITLOCKER

CÁC BƯỚC TRIỂN KHAI

1. Triển khai BitLocker bằng Group Policy

2. Kích hoạt BitLocker cho ổ đĩa

3. Di chuyển ổ đĩa sang máy khác và kiểm tra

A- CHUẨN BỊ

Mô hình bài lab bao gồm 2 máy

+ PC01: Windows Server 2016 DC (Domain: NHATNGHE.LOCAL).

+ PC03: Windows Server 2016 (đã join domain). Trên máy PC03 phải có ít nhất 2 ổ cứng và được định dạng là NTFS.


B- THỰC HIỆN

1. Triển khai BitLocker bằng Group Policy (Thực hiện trên máy PC01)

– Mở Server Manager -> menu Tools -> chọn Group Policy Management

clip_image002

– Mở theo đường dẫn: Forest: NHATNGHE.LOCAL -> Domains -> NHATNGHE.LOCAL, Chuột phải Default Domain Policy -> chọn Edit

clip_image004

– Mở theo đường dẫn: Computer Configuration -> Policies -> Administrative Templates -> Windows Components -> BitLocker Drive Encryption -> Fixed Data Drives -> nhấn double click vào policy: Choose how BitLocker-protected fixed drives can be recovered setting.

clip_image006

– Chọn Enabled -> Đánh dấu chọn vào 2 ô: Save BitLocker recovery information to AD DS for fixed data drives và ô Do not enable BitLocker until recovery information is stored to AD DS for fixed data drives -> OK

clip_image008

– Qua máy PC03, log on NHATNGHE\Administrator. Mở CMD, gõ lệnh Gpupdate /Force. Sau đó Restart lại máy PC03

clip_image009


2. Kích hoạt BitLocker cho ổ đĩa (Thực hiện trên máy PC03)

– Mở Server Manager -> menu Manage -> chọn Add Roles and Features

clip_image011

– Nhấn Next theo mặc định. Màn hình Features -> đánh dấu chọn vào ô BitLocker Drive Encryption -> Add Features -> Next

clip_image013

– Màn hình Confirmation -> đánh dấu chọn vào ô Restart the destination server automatically if required -> Install -> Close

clip_image015

– Mở Control Panel -> chọn BitLocker Drive Encryption

clip_image017

– Chọn ổ đĩa muốn bảo mật -> Nhấn Turn on BitLocker.

clip_image019

– Đánh dấu chọn vào ô Use a password to unlock the drive -> Nhập vào mật khẩu ở 2 ô Password và Confirm Password -> Next

clip_image020

– Chọn Save to a file.

clip_image021

– Trỏ đường dẫn đến nơi lưu khóa giải mã -> Save -> Yes

clip_image023

– Nhấn vào nút Start encrypting để bắt đầu mã hóa.

clip_image024

– Quá trình mã hóa đang diễn ra.

clip_image025

– Sau khi mã hóa thành công -> nhấn Close.

clip_image026

– Mở Windows PowerShell, gõ lệnh Manage-bde –status. Quan sát thấy ổ đĩa được bảo vệ bằng BitLocker, dòng Protection Status hiển thị Protection On.

clip_image028


3. Di chuyển ổ đĩa sang máy khác và kiểm tra

– Gỡ bỏ ổ cứng bảo mật trên máy PC03 và gắn vào máy PC01.

– Trên máy PC01, mở Server Manager -> cài Features BitLocker Drive Encryption

clip_image030

– Nhấn tổ hợp phím ÿ + R, gõ lệnh diskmgmt.msc

– Chuột phải vào đĩa mới được gắn vào -> chọn Online

clip_image032

– Quan sát thấy ổ đĩa vẫn được bảo vệ bằng BitLocker

clip_image034

– Mở Active Directory Users and Computers -> Chuột phải vào NHATNGHE.LOCAL -> chọn Find

clip_image036

– Ở mục Find -> chọn Computers -> nhấn nút Find Now

clip_image037

– Nhấn double click vào PC03

clip_image038

– Qua tab BitLocker Recovery -> Ở khung Details, copy toàn bộ nội dung ở dòng Recovery Password

clip_image039

– Mở File Explorer, double click vào ổ đĩa được bảo mật bằng BitLocker

clip_image041

– Chọn More options

clip_image043

– Nhấn Enter recovery key

clip_image045

– Dán toàn bộ nội dung vừa copy vào khung Enter the 48-digit recovery key to unlock this drive -> Nhấn nút Unlock

clip_image046

– Quan sát thấy ổ đĩa đã được giải mã.

clip_image048

– Truy cập vào dữ liệu thành công.

clip_image049

%d bloggers like this: