جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go -(قسمت 4)

در این مقاله فرآیند استفاده از کلید بازیابی BitLocker موجود در اکتیو دایرکتوری را نشان می‌دهیم.

در مقاله قبل اشاره شد که ویندوز سرور 2008 ویرایش دوم پیشنهاد می‌دهد، کلیدهای بازیابی درایوهای قابل حملی که با BitLocker رمزگذاری می‌شوند را در پایگاه داده اکتیو دایرکتوری ذخیره نمایید.

از آن‌جایی‌که‌ در آن مقاله نحوه ذخیره سازی کلید بازیابی در اکتیو دایرکتوری را به شما نشان دادیم، در این مقاله به جمع بندی مقالات گذشته می‌پردازیم و نشان می‌دهیم که فرآیند استفاده از کلیدهای بازیابی چگونه کار می‌کند.

برای نشان دادن این فرآیند فرض کنید که یکی از افراد سازمان شما تنها نسخه از بعضی فایل‌های بسیار مهم و حیاتی را بر روی فلش درایوی که با BitLocker رمزگذاری شده است قرار داده است و در حال حاضر رمز عبور درایو را فراموش کرده است، چه کاری باید انجام بدهید؟

اولین گام در فرآیند بازیابی، وارد نمودن فلش درایو رمزگذاری شده به کامپیوتر در حال اجرای ویندوز 7 است. در این هنگام پنجره‌ای که در شکل A نشان داده شده است، ظاهر می‌شود و از شما می‌خواهد برای باز شدن قفل درایو، رمز عبور را وارد نمایید. از آن‌جا که رمز عبور را فراموش کرده‌اید باید بازیابی رمز عبور را انجام دهید.

شکل (A): ویندوز از شما می خواهد برای باز کردن قفل درایو، رمز عبور را وارد نمایید.

اگر به شکل بالا نگاهی بیاندازید، متوجه خواهید شد که لینکی با عنوان "رمز عبور را فراموش کرده‌ام"، وجود دارد. با کلیک کردن بر روی این لینک، صفحه ای را که در شکل B نشان داده شده است، مشاهده می کنید.

شکل (B): ویندوز برای زمانی‌که رمز عبور را فراموش کرده اید، گزینه بازیابی را پیشنهاد می‌دهد.

اگر به شکل بالا نگاهی بیاندازید، متوجه لینکی با عنوان " Type the recovery key" می شوید. اگر چه بعدا از این گزینه استفاده می‌کنیم، اما در حال حاضر آمادگی لازم برای استفاده از آن را نداریم.اگر با دقت بیشتری به شکل بالا نگاه کنید، متوجه خطی از متن می‌شوید که نوشته است: کلید بازیابی شما می‌تواند با 1A8BBF9A شناسایی شود. این عدد که بر مبنای 16 نوشته شده است، عددی منحصر به فرد مربوط به درایو فلش است و می‌تواند در طول فرآیند بازیابی برای شناسایی درایو فلش مورد استفاده قرار گیرد. بنابراین باید این عدد را یادداشت نمایید، زیرا بعدا به آن نیاز دارید.  

در حال حاضر می‌توانید کلید بازیابی را از اکتیو دایرکتوری استخراج نمایید. برای این منظور نیاز به راهی برای بازیابی کلید از اکتیو دایرکتوری دارید. در حال حاضر هیچ یک از واسط‌های مدیریتی که بر روی سرور نصب هستند، این قابلیت را ارائه نمی دهند.

نصب نمایشگر بازیابی رمز عبور BitLocker  

قبل از آن‌که بتوانید کلیدهای بازیابی را از اکتیو دایرکتوری استخراج نمایید، باید ابزاری به نام نمایشگر بازیابی رمز عبور BitLocker را نصب نمایید.

برای نصب این ابزار، Server Manager را باز کنید و گزینه Features را انتخاب نمایید. پس از آن بر روی لینک افزودن Features کلیک نمایید. در این هنگام ویزارد اضافه کردن قابلیت ها باز می شود. این ویزارد شامل یک سری گزینه است که با انتخاب آن‌ها می‌توان قابلیت‌های مختلفی را نصب کرد. باید گزینه Remote Server Administration Tools را انتخاب نمایید و زیر گزینه‌های آن را باز نمایید. زیر گزینه Feature Administration Tools را باز نمایید و گزینه BitLocker Drive Encryption Administration Utilities را انتخاب نمایید. همانطور که در شکل C نشان داده شده است، مطمئن شوید که چک باکس این گزینه را انتخاب کرده اید و بر روی Next کلیک کنید.

شکل (C): باید گزینه BitLocker Drive Encryption Administration Utilities را فعال نمایید.

در حال حاضر، بر روی دکمه Next کلیک نمایید، در این صفحه خلاصه‌ای از قابلیت‌هایی که می‌خواهند نصب شوند را مشاهده می‌کنید. توجه داشته باشید که بعد از اتمام فرآیند نصب، ممکن است سیستم نیاز به راه اندازی مجدد داشته باشد. بر روی دکمه Install کلیک نمایید و منتظر بمانید تا قابلیت‌های لازم نصب شوند. همانطور که در شکل D می بینید، پس از اتمام فرآیند نصب، ویندوز صفحه نمایش نتایج نصب را نشان می‌دهد. اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نکرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.

شکل (D):  اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نکرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.

فرآیند بازیابی کلید

 در حال حاضر که فرآیند نصب ابزارهای مدیریتی به اتمام رسیده است، می توانید فرآیند بازیابی کلید را ادامه دهید. برای این منظور، کنسولActive Directory Users and Computers  را باز نمایید و بر روی دامنه خود کلیک راست نمایید. همانطور که در شکل E مشاهده می‌کنید در این منو گزینه ای با عنوان Find BitLocker Recovery Password وجود دارد.

شکل (E): بازیابی کلید از طریق کنسول Active Directory Users and Computers  امکان پذیر است.

پس از انتخاب گزینه Find BitLocker Recovery Password، صفحه‌ای را مشاهده می‌کنید که در شکل F نشان داده شده است.

همان طور که مشاهده می‌کنید، در قسمت بالایی این صفحه باید عدد هشت رقمی بر مبنای 16 را که یادداشت کرده بودید، وارد نمایید و پس از آن بر روی دکمه جستجو کلیک نمایید. در این هنگام سرور رمز عبور بازیابی درایو را استخراج می کند. اگر به پایین‌ صفحه نگاهی بیاندازید، متوجه می‌شوید که رمز بازیابی شده یک رشته 48 رقمی از اعداد است و با رمز عبوری که برای درایو انتخاب کرده بودید متفاوت است.

شکل(F): کلید بازیابی در پایین این صفحه دیده می‌شود.

اکنون که کلید بازیابی درایو را دارید، به کامپیوتر شخصی خود برگردید و همانطور که در شکل G نشان داده شده است، برای باز شدن قفل درایو، کلید بازیابی را وارد نمایید.

شکل (G): کلید بازیابی BitLocker را وارد نمایید.

پس از وارد نمودن کلید بازیابی، صفحه ای مشابه آنچه در شکل H نشان داده شده است، را می‌بینید. توجه داشته باشید که در حال حاضر دسترسی موقت به درایو دارید. به عبارت دیگر درایو رمزگذاری شده باقی می ماند و چنانچه کلید بازیابی را فراموش نمایید باید مراحل بازیابی را دوباره و به طور کامل انجام دهید.

شکل (H): وارد نمودن کلید بازیابی، امکان دسترسی موقت به درایو رمزگذاری شده را فراهم می‌کند.

به منظور اجتناب از وارد نمودن کلید بازیابی 48 رقمی برای بازگشایی درایو، بر روی لینک Manage BitLocker کلیک نمایید. همانطور که در شکل I مشاهده می‌کنید، می‌توانید رمز عبور درایو رمزگذاری شده را تغییر دهید.

شکل (I): پس از دسترسی موقت به درایو، باید رمز عبور درایو را تغییر دهید

در این سری از مقالات، توضیح دادیم که BitLocker to Goراهی آسان برایتامین امنیت داده‌های ذخیره شده بر روی درایوهای قابل حمل است. چنانچه قصد دارید از این روش استفاده نمایید، باید به منظور جلوگیری از از دست دادن داده ها زمانی که رمز عبور خود را فراموش کرده اید، کلید بازیابی رمز عبور را در اکتیو دایرکتوری ذخیره نمایید.   

مطالب مرتبط:

جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go -(قسمت 1)

جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go -(قسمت 2)

جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go -(قسمت 3)

جلوگیری از افشای اطلاعات با استفاده از قابلیت BitLocker-to-go -(قسمت 4)

فسا-پسا