Следвайте тези стъпки, за да дадат възможност самоподписани сертификати в BitLocker.

Включване на самоподписаният сертификати BitLocker на

Щракнете върху бутона Start. тип регентство в търсенето програми и файлове. Кликнете regedit.exe, щракнете с десния бутон и след това върху Run като администратор. Когато диалоговия прозорец User Account Control за да потвърдите действието и след това щракнете върху Да.

Въведете SelfSignedCertificates. и след това натиснете ENTER, за да се създаде стойност SelfSignedCertificates ключ.

Щракнете с десния бутон SelfSignedCertificates елемент и след това щракнете върху Промени.

Това ви позволява да използвате самоподписани сертификати в BitLocker.

Първи самостоятелно подписан сертификат за тестване на BitLocker и възстановяване на данни агенти

ProviderName = "Доставчик на смарт карта от Microsoft Key съхранение"

Запазете файла като bldracert.txt.

Щракнете върху бутона Start. въведете CMD в търсенето програми и файлове. кликнете cmd.exe, щракнете с десния бутон и след това върху Run като администратор. Когато диалоговия прозорец User Account Control за да потвърдите действието и след това щракнете върху Да.

Когато се появи подкана да запишете файла, въведете името на файла и щракнете върху Запиши.

сертификат за износ BitLocker DRA

Щракнете върху бутона Start. и след това въведете certmgr.msc. За да отворите сертификати.

В дървото на конзолата, разширяване на личните и натиснете сертификати.

Кликнете два пъти върху сертификата BitLockerDRA. за да се покаже своята свойства прозорец.

Щракнете върху раздела Details. и след това щракнете върху Копиране на файла. За да стартирате съветника на сертификат за износ.

На страница на съветника за експортен сертификат, щракнете върху Next.

На частния ключ страницата износ, проверете Не, не изнася на частния ключ. и след това щракнете върху Напред.

На страницата Формат на файла за експортиране, изберете файловете на DER кодирано x.509 (.CER). и след това щракнете върху Напред.

Върху файла, за да експортирате страница, щракнете върху Преглед. , за да отворите диалоговия прозорец Save As. В полето Име на файл въведете BitLockerDRA. В полето Запиши като тип щракнете върху Всички файлове на DER кодирано X.509 (.CER). и след това кликнете върху бутона Save, за да се върне в името на страницата на изнесения файла. Сега кутия File име на страницата за магьосник трябва да съдържа пътя до BitLockerDRA.cer файл в библиотека документ. Натиснете Next.

На завършите помощника на сертификат за износ, проверка на коректността на всички данни, показвани и натиснете Finish.

След прозореца на сертификат за износ показва съветника за експортен сертификат за износ на съобщението е успешно. За да затворите съветника, щракнете върху Затвори.

Добавянето на възстановяване на данни BitLocker агент и отключване на диска

Щракнете върху бутона Start. въведете gpedit.msc в търсенето програми и файлове. и след това натиснете ENTER.

Когато диалоговия прозорец User Account Control за да потвърдите действието и след това щракнете върху Да.

В дървото на конзолата разгънете за локалния компютър \ Компютърна конфигурация \ Настройки на Windows \ Security Settings \ Public ключови политики. Щракнете с десния бутон на устройства с BitLocker Encryption. и след това кликнете върху Добавяне на възстановяване на данни Agent за задействане агенти Wizard.

На папката Изберете възстановяване на представители, щракнете върху Преглед, за да изберете BitLockerDRA.cer на файла. изнесени в предишната стъпка. Ако сертификати за износ, не е необходимо, тъй като инфраструктурата на PKI, който вече се разположи необходимите сертификати, щракнете върху Browse директория. за да изберете сертификата в Active Directory Services домейни.

Когато се появи подкана да инсталирате сертификата, щракнете върху Да. Тези стъпки могат да бъдат повторени няколко пъти, за да добавите няколко агенти за възстановяване на данни. След като определите всички необходими средства за възстановяване на данни, щракнете върху Next.

От завършването на Restore Wizard агенти, кликнете Finish. За да добавите агент за възстановяване на данни.

Ако настройките на групови правила не са конфигурирани за идентификация поле BitLocker да се уточни, следвайте стъпките в раздел сценария 10. поле идентификация Конфигуриране BitLocker (Windows 7), преди да продължите с този раздел.

Шифроване на диска на данни, както е описано в глава Сценарий 2. устройства с BitLocker Encryption Включване на фиксирана или преносимо устройство (Windows 7). За възстановяване на данни, за да отключите агент трябва да бъде включен, полето идентификация BitLocker на диск и трябва да е идентичен област, определена за организацията.

За да поставите диска в заключено състояние да тестват агент за възстановяване на данни, щракнете върху Старт. отидете Всички програми. кликнете аксесоари. Щракнете с десния бутон на командния ред. и след това кликнете върху Изпълни като администратор. Когато диалоговия прозорец User Account Control за да потвърдите действието и след това щракнете върху Да. Въведете следната команда, заменяйки том с буквата блокиран защитен диск с BitLocker:

Не затваряйте командния прозорец.

След блокиране, е възможно да се отключи диск чрез средство за възстановяване на данни. На първо място, трябва да има възстановяване на данни сертификат агент пръстов отпечатък един. За пръстови отпечатъци трябва да се въведе в командния ред следната команда, заменяйки том с буквата отключващи защитен диск с BitLocker:

Изглежда, определен за шофиране ключови предпазители. Намерете предпазител ключ, определен като агент за възстановяване (на базата на сертификати). и обърнете внимание на пръстов отпечатък сертификат.

За отключване на устройството, въведете следната команда, заменяйки OtpechatokSertifikata за възстановяване на данни агент сертификат пръстов отпечатък записано в предишната стъпка:

След приключване на този раздел на действие за агентите за възстановяване на данни на BitLocker ще бъде назначен, което може да се използва за отключване на устройството, защитени от BitLocker.

Свързани статии

• Снежната кралица - малък скрипт за детски театър

• Александър Молчанов - как да напишете сценарий успешна серия - страница 5

• Сценарии за обратно изкупуване на сватбени поздравления телеграма плакати ратификация годишнини - булка сценарий отвличане