刘道军,刘道军讲师,刘道军联系方式,刘道军培训师-【中华讲师网】
52
鲜花排名
0
鲜花数量
刘道军:配置BitLocker硬盘驱动器加密
2016-01-20 43882
本练习将配置名为Glasgow的服务器,以使用BitLocker完全硬盘驱动器加密。该练习不能使用虚拟机完成,因为BitLocker当前不支持虚拟机客户。该练习假设计算机没有TPM 1.2或之后的芯片。我们不是将BitLocker启动密钥存储TPM设备中,而是将它存储在一个USB闪存中。在配置了BitLocker并演示其功能以后,将把它从练习计算机上删掉,以简化本书后面的练习。 (1)用Administrator账户登录到Glasgow计算机。 (2)在“管理工具”菜单中选择“服务器管理器”。 (3)右击“功能”节点,然后选择“添加功能”。 (4)在“添加功能向导”的“选择功能”页面上,选中“BitLocker驱动器加密”复选框,如下图所示。单击“下一步”按钮,然后单击“安装”按钮。 (5)单击“关闭”按钮以关闭“添加功能向导”。当出现“是否希望立即重新启动”对话框时,单击“是”按钮。计算机将重新启动。 (6)计算机重新启动以后,使用Administrator账户和P@ssw0rd密码重新登录。登录过程结束后,“恢复配置向导”自动启动。该向导运行完时单击“关闭”按钮。 (7)单击“开始”,然后选择“运行”。在“运行”对话框中输入gpedit.msc,然后单击“确定”按钮。 (8)在“本地组策略编辑器”中,导航到“本地计算机策略”\“管理模板”\“Windows组件”\“BitLocker驱动器加密”节点。 (9)打开“控制面板设置:启动高级启动选项”策略,选择“已启用”选项,选择“没有兼容的TPM时允许BitLocker”,单击“确定”按钮,然后关闭“本地组策略编辑器”。 (10)打开命令提示符窗口,发出命令gpupdate/force以应用该策略。关闭命令提示符窗口。 (11)确保有一个USB闪存盘连接到计算机上。 (12)打开“控制面板”,然后打开“BitLocker驱动器加密”项。单击卷C:\下的“启用BitLocker”。 (13)在如下图所示的警告提示对话框中,单击“继续BitLocker驱动器加密”。 (14)在“设置BitLocker启动首选项”页面上,单击“每一次启动时要求启动USB密钥(S)”。 (15)在“保存启动密钥”页面上,选择USB闪存盘,然后单击“保存”按钮。 (16)如下图所示,在“保存恢复密码”页面上,单击“在USB驱动器上保存密码”,并选择保存启动密钥数据的USB闪存盘,并单击“保存”按钮。 (17)保存恢复密码后,单击“下一步”按钮。 (18)如下图所示,在“加密卷”页面上,确保选中“运行BitLocker系统检查”复选框,然后单击“继续”按钮。确保Windows2008安装媒体已经从DVD驱动器中拿走,然后单击“现在重启动”。计算机将重新启动。
全部评论 (0)

Copyright©2008-2024 版权所有 浙ICP备06026258号-1 浙公网安备 33010802003509号 杭州讲师网络科技有限公司
讲师网 www.jiangshi.org 直接对接10000多名优秀讲师-省时省力省钱
讲师网常年法律顾问:浙江麦迪律师事务所 梁俊景律师 李小平律师