Bitlocker: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Mreinsaa (talk | contribs)
117 edits
No edit summary
Mreinsaa (talk | contribs)
117 edits
No edit summary
Line 3: Line 3:
[[File:Bitlocker_icon.png|264px|thumb|right]]
[[File:Bitlocker_icon.png|264px|thumb|right]]
'''Bitlocker''' on kogu andmekandja krüpteerimiseks mõeldud rakendus. See on mõeldud andmete kaitseks pakkudes andmekandjale täies ulatuses tugevat krüpteeringut.
'''Bitlocker''' on kogu andmekandja krüpteerimiseks mõeldud rakendus. See on mõeldud andmete kaitseks pakkudes andmekandjale täies ulatuses tugevat krüpteeringut.
Vaikseväärtusena on kasutusel AES 128 või 256 bitine krüpteering.
Vaikeväärtusena on kasutusel '''AES 128''' või '''256''' bitine krüpteering.
Krüpteering kaitseb andmekandjal oleva info puutumatust kui see peaks minema võõrastesse kätesse. Kasutusel on erinevad meetodid, TPM meetod ning ilma selleta.
TPM võimaldab piirata ligipääsu andmekandja käivitamisele väljaspool kindlat süsteemi. Selle tagab TPM mikrokiip mis on paigaldatud emaplaadile.


Siin artiklis keskendume Bitlockeri paigaldamisele '''Windows Server 2012''' keskkonnas.
Siin artiklis keskendume Bitlockeri paigaldamisele '''Windows Server 2012''' keskkonnas.
Line 9: Line 11:


== Meetodid ==
== Meetodid ==
 
*'''Mitte TPM:''' Kasutatakse arvutites kus emaplaadil puudub TPM tugi. Tagatakse andmekandja krüpteering, samas ei tagata start-kaitset õiges süsteemis. Käivitusvõtme salvestamiseks on vajalik USB-andmekandja.
*'''TPM:''' Käivitamisel "õiges" masinas autentimine puudub, võõrastes on olemas.
*'''TPM PIN'iga:''' Kasutaja seadistatud PIN koodiga.
*'''TPM võtmega:''' Võti salvestatakse USB-andmekandjale.
*'''TPM PIN'iga ja võtmega:''' Kõige turvalisem. Küsitakse nii PIN'i kui ka käivitus-võtit.




Line 18: Line 24:


== Kasutades PowerShell'i (servermanager mooduliga) ==
== Kasutades PowerShell'i (servermanager mooduliga) ==
 
[[File:wserver2012_2.jpg|264px|thumb|right]]


Installeeritakse BitLocker koos kõikide alam-pakettidega, lõpetame automaatse restardiga.
Installeeritakse BitLocker koos kõikide alam-pakettidega, lõpetame automaatse restardiga.
Line 41: Line 47:


== Kasutades Server Manager'i ==
== Kasutades Server Manager'i ==
[[File:wserver2012_1.jpg|264px|thumb|right]]


*Ava '''Server Manager''' otse klikkides otseteel või käivita servermanager.exe.
*Ava '''Server Manager''' otse klikkides otseteel või käivita servermanager.exe.


*'''Server Manager Navigation''' alt mine '''Manage''', edasi vali '''Add Roles and Features'''.
*Vali menüüst '''Manage''', edasi '''Add Roles and Features'''.


*Avanenud viisardis, kuvades (Before you begin), vali Next.
*Avanenud viisardis, kuvades (Before you begin), vali Next.

Revision as of 20:39, 7 December 2013

Sissejuhatus

Bitlocker on kogu andmekandja krüpteerimiseks mõeldud rakendus. See on mõeldud andmete kaitseks pakkudes andmekandjale täies ulatuses tugevat krüpteeringut. Vaikeväärtusena on kasutusel AES 128 või 256 bitine krüpteering. Krüpteering kaitseb andmekandjal oleva info puutumatust kui see peaks minema võõrastesse kätesse. Kasutusel on erinevad meetodid, TPM meetod ning ilma selleta. TPM võimaldab piirata ligipääsu andmekandja käivitamisele väljaspool kindlat süsteemi. Selle tagab TPM mikrokiip mis on paigaldatud emaplaadile.

Siin artiklis keskendume Bitlockeri paigaldamisele Windows Server 2012 keskkonnas.


Meetodid

  • Mitte TPM: Kasutatakse arvutites kus emaplaadil puudub TPM tugi. Tagatakse andmekandja krüpteering, samas ei tagata start-kaitset õiges süsteemis. Käivitusvõtme salvestamiseks on vajalik USB-andmekandja.
  • TPM: Käivitamisel "õiges" masinas autentimine puudub, võõrastes on olemas.
  • TPM PIN'iga: Kasutaja seadistatud PIN koodiga.
  • TPM võtmega: Võti salvestatakse USB-andmekandjale.
  • TPM PIN'iga ja võtmega: Kõige turvalisem. Küsitakse nii PIN'i kui ka käivitus-võtit.


Paigaldamine

Kasutades PowerShell'i (servermanager mooduliga)

Installeeritakse BitLocker koos kõikide alam-pakettidega, lõpetame automaatse restardiga. 

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart


Et näha milline on alam-pakettide list. 

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl


Oluline! Installerides BitLockerit PowerShell'iga ei paigaldada BitLocker'i tööks olulist lisapakki Enhanced Storage.


Selle paigaldamiseks:

Hangime paki õige nime 

Get-WindowsFeature Enhanced

Saanud kätte lisapaki õige nimetuse, moodustame käsu: 

Install-WindowsFeature EnhancedStorage


Kasutades Server Manager'i

  • Ava Server Manager otse klikkides otseteel või käivita servermanager.exe.
  • Vali menüüst Manage, edasi Add Roles and Features.
  • Avanenud viisardis, kuvades (Before you begin), vali Next.
  • Installation type paneelist vali Role-based või Feature-based ning jätkamiseks Next.
  • Server Selection paneelist vali Select a server from the server pool ning kinnita server.
  • Features paneeli liikumiseks vali samast viisardist Server Roles ning Next.
  • Vali linnuke BitLocker Drive Encryption kõrval. Viisard pakub ka lisapakke BitLocker'ile, neid mitte soovides tuleb vastavad linnukesed eemaldada. (NB! Enchanced Storage pakk on BitLocker'i toimimiseks vajalik.) Vali Next.


  • Vajuta Install, et käivitada paigaldamine. Peale paidaldamise lõppemist tarvis kindlasti teha restart.


Kasulikke viiteid

Kasutatud kirjandus

Autor

Marti Reinsaar

A21 - 2013

Retrieved from "https://wiki.itcollege.ee/index.php?title=Bitlocker&oldid=69580"