I tech day_kbinkowski_bitlocker_lab_windows_to_go
24
Windows To Go & BitLocker Together – LAB Krzysztof Bińkowski Security/Forensics Trainer and Consultant [email protected] MCT, CEI, CEH, MCSA, MCSE … http://netcomputer.pl
-
Upload
krzysztof-binkowski -
Category
Technology
-
view
149 -
download
0
description
Windows To Go & BitLocker Together session from ITechDay 2014 - short lab session
Transcript of I tech day_kbinkowski_bitlocker_lab_windows_to_go
Windows To Go & BitLocker Together – LAB
Krzysztof BińkowskiSecurity/Forensics Trainer and Consultant
MCT, CEI, CEH, MCSA, MCSE …
http://netcomputer.pl
• LAB – part 1 - Windows To Go & BitLocker – Windows Server 2012
R2 – włączamy szyfrowanie BitLocker
• LAB – part 2 - Windows To Go & BitLocker – Windows Server 2012
R2 – Recovery and Troubleshooting
Agenda
LAB 1
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
1. Za pomocą Server Manager’a
dodajemy Feature (BitLocker Drive
Encryption)
NIE RESTARTUJEMY JESZCZE SERWERA
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
2.a Za pomocą GPEDIT.msc
dodajemy Feature (BitLocker Drive
Encryption)
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
2.b Za pomocą GPEDIT.msc
wyłączamy wymaganie TPM i jedno-
cześnie zezwalamy na korzystanie z
hasła dla BitLocker
RESTARTUJEMY SERWER
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
3. Włączamy BitLocker
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
4.
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
4. Wprowadzamy hasło
Proszę zapisać sobie hasło na kartce !
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
4. Wykonujemy kopię klucza odzyskiwania
- jeśli dysponujemy dodatkowym USB to
zapisujemy je nośniku USB
- jeśli nie mamy nośnika to drukujemy za
pomocą XPS
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
5. Wybieramy szyfrowanie tylko części dysku
zawierającego dane (opcja szybsza)
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
6. Rozpoczynamy szyfrowanie
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
7. Szyfrowanie rozpocznie się po restarcie serwera …
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
8. Uruchomienie serwera wymaga
wprowadzenia wcześniej podanego
hasła
Po uruchomieniu dysk będzie szyfrowany
Status szyfrowania możemy sprawdzić:
Manage-bde.exe –status (Admin CMD)
LAB – part 1 - Windows Server 2012 R2 – włączamy szyfrowanie BitLocker
LAB 2
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
1. Wyświetlamy kopię klucza odzyskiwania BitLocker (lista)
Command Prompt (Admin)
Manage-bde.exe –protectors c: -get
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
2. Wykonujemy kopię klucza odzyskiwania BitLocker, dodajemy dodatkowy protector
Command Prompt (Admin)
manage-bde -protectors -add c: -recoverykey c:
Zostanie utworzony plik *.BEK na dysku C:\
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
3. Zarządzanie BitLocker – GUI
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
4. Zarządzanie BitLocker – GUI
• Proszę wykonać kopię Recovery Key
• Proszę zmienić hasło
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
5. Testujemy Recovery Key w praktyce
Proszę zrestartować i uruchomić komputer ponownie z nośnika USB Kingston
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
6. Po uruchomieniu komputera
na ekranie proszę o podanie hasła
Wybieramy ESC
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
7. Na ekranie proszącym o wpięcie
nośnika USB wkładamy USB z kluczem BEK
lub wybieramy ponownie ESC
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
8. Wprowadzamy klucz odzyskiwania
LAB – part 2 - Windows Server 2012 R2 – Recovery and Troubleshooting
Dziękuję za uwagę
http://netcomputer.pl
