Một trong những tính năng bảo mật mới của Windows Server 2008 và Windows Vista, đó chính là tính năng mã hóa ổ đĩa hay còn được gọi là BitLocker Drive Encryption. BitLocker cung cấp tính năng bảo mật dữ liệu rất cao, máy tính của bạn sẽ không thể khởi động nếu không có key giải mã. Do đó, giả sử như bạn bị mất dữ liệu hoặc dữ liệu của bạn bị đánh cắp, thì hacker cũng sẽ không xem được nội dung.
Một trong những tính năng bảo mật mới của Windows Server 2008 và Windows Vista, đó chính là tính năng mã hóa ổ đĩa hay còn được gọi là BitLocker Drive Encryption. BitLocker cung cấp tính năng bảo mật dữ liệu rất cao, máy tính của bạn sẽ không thể khởi động nếu không có key giải mã. Do đó, giả sử như bạn bị mất dữ liệu hoặc dữ liệu của bạn bị đánh cắp, thì hacker cũng sẽ không xem được nội dung.
BitLocket sẽ mã hóa dữ liệu trên ổ cứng của bạn và sẽ lưu khóa mã hóa đó vào trong chip TPM 1.2 (Trusted Platform Module) (loại chip này chỉ có trong những mainboard mới nhất)
Chip TPM 1.2
Nếu mainboard của bạn không có chip TPM, thì bạn có thể dùng USB để lưu trữ key giải mã, và mỗi khi khởi động máy tính, bạn phải gắn USB này vào thì máy tính của bạn mới khởi động được
Bài lab bao gồm các bước:
II. Thực hiện:
- Trong màn hình Install Windows, bạn chọn Language, Time and currency format, và Keyboard Layout. Nhấn Next
- Trong hộp thoại tiếp theo, chọn Repair your computer (ở góc cuối phái trái màn hình)
- Trong hộp thoại System Recovery Options, nhấn Next.
- Nhấn Command Prompt
- Lần lượt gõ các lệnh sau:
- Nhấn Install now để bắt đầu quá trình cài đặt Windows Server 2008
- Chuột phải lên Features, chọn Add Features
- Trong hộp thoại Select Features, đánh dấu chọn vào BitLocker Drive Encryption
- Trong hộp thoại Confirmation, nhấn Install để bắt đầu quá trình cài đặt
- Sau khi cài đặt xong, bạn Restart lại máy
- Vào Start\Run, gõ: gpedit.msc
- Trong console Local Group Policy Editor, click Computer Configuration, bung dấu cộng của Administrative Templates, chọn Windows Components, chọn BitLocker Drive Encryption
- Chuột phải vào Control Panel Setup: Enable Advanced Startup Options, chọn Properties
- Nhấn chọn Enable, đánh dấu check vào tùy chọn Allow BitLocker without a compatible TPM, sau đó nhấn OK
- Sau đó vào Start\Run, gõ gpupdate /force
- Mở Control Panel, click vào mục Security
- Chọn BitLocker Drive Encryption
- Trong trang BitLocker Drive Encrytion, click vào Turn On BitLocker
- Trong mục Set BitLocker startup preferences, chọn Require Startup USB key at every startup (tùy chọn này chỉ dành mainboard không có TPM). Sau đó, bạn gắn USB vào máy.
- Chọn ổ đĩa USB, nhấn Save
+ Print the password: in mật khẩu
- Trong mục Encrypt the volume, đánh dấu check vào Run Bitlocker system check, nhấn Continue
- Nhấn Restart Now.
- Sau khi Restart xong, quá trình mã hóa sẽ được thực hiện
- Như vậy kể từ đây, mỗi khi bạn khởi động máy, bạn phải cần đến USB này vì nó chứa key giải mã
- Thử khởi động lại máy tính, và kiểm tra.
Theo msopenlab
- 03/08/2011 15:20 - Terminal Services: Web Access & Remote Application
- 03/08/2011 15:19 - Active Directoy Rights Management Services (AD RMS)
- 03/08/2011 15:19 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 1: Tổng Quan & Cài Đặt Active Directory Domain Services (AD DS)
- 03/08/2011 15:18 - Secure Socket Tunneling Protocol (VPN-SSTP)
- 03/08/2011 15:17 - Giải pháp quản lý tập trung cho mô hình quản lý doanh nghiệp - Phần 2: Triển khai nhiều sever chạy song song
- 03/08/2011 15:16 - Giải pháp quản lý tập trung cho mô hình mạng doanh nghiệp - Phần 3: Triển khai Read-Only Domain Controller, Read Only DNS Server và Active Directory Site
- 03/08/2011 15:15 - Upgrade Windows Server 2003 Active Directory to Windows Server 2008 R2 Active Directory
15-05-2012 