Многие компании используют преимущества функции шифрования дисков Microsoft BitLocker, встроенной в Windows Vista, Windows Server 2008 и последующие версии Windows. Чтобы зашифрованные диски были доступны для имеющих соответствующие полномочия сотрудников компании, разработчики Microsoft обеспечили возможность резервного копирования информации восстановления для BitLocker в Active Directory (AD). Дополнительные сведения можно найти в документации Backing Up BitLocker and TPM Recovery Information to AD DS (http://technet.microsoft.com/en-us/library/dd875529.aspx) на сайте TechNet.

Получение информации восстановления для BitLocker из графического интерфейса

Чтобы упростить управление компьютерами с включенной функцией шифрования BitLocker, компания Microsoft предоставила администраторам средство просмотра пароля восстановления BitLocker (http://technet.microsoft.com/en-us/library/dd875531.aspx). Этот инструмент (доступный в числе средств удаленного администрирования сервера) добавляет два элемента на консоль Active Directory Users and Computers («Пользователи и компьютеры Active Directory, ADUC»): вкладку BitLocker Recovery («Восстановление BitLocker») на странице свойств компьютера и пункт Find BitLocker Recovery Password («Поиск пароля восстановления BitLocker) в контекстном меню объекта домена. На экране 1 показана вкладка BitLocker Recovery для объекта-компьютера.

 

Вкладка BitLocker Recovery для объекта-компьютера
Экран 1. Вкладка BitLocker Recovery для объекта-компьютера

Информация восстановления для BitLocker хранится в одном или нескольких дочерних объектах msFVE-RecoveryInformation (то есть объект-компьютер — родитель объекта msFVE-RecoveryInformation). Вы можете просматривать эти объекты AD, используя консоль редактирования ADSI Edit (adsiedit.mmc) и перейдя к объекту-компьютеру, как показано на экране 2. На экранах 1 и 2 мы видим два различных представления информации восстановления для BitLocker для одного объекта-компьютера.

 

Просмотр объектов msFVE-RecoveryInformation на консоли ADSI Edit
Экран 2. Просмотр объектов msFVE-RecoveryInformation на консоли ADSI Edit

Если вам необходим доступ к зашифрованному с помощью BitLocker диску, Windows отображает идентификатор пароля при загрузке. Чтобы найти пароль восстановления, связанный с идентификатором пароля, щелкните объект домена правой кнопкой мыши на консоли Active Directory Users and Computers и выберите Find BitLocker recovery password (см. экран 3).

 

Поиск пароля восстановления BitLocker
Экран 3. Поиск пароля восстановления BitLocker

На экране 4 показано диалоговое окно поиска пароля восстановления BitLocker. Введите первые восемь символов идентификатора пароля BitLocker, и в окне отобразится пароль восстановления.

 

Диалоговое...
Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF