CompTIA A + Làm việc với BitLocker

CompTIA A + Làm việc với BitLocker

Giới thiệu
Cấu trúc liên kết phòng thí nghiệm
Bài tập 1 – Cấu hình BitLocker trên Portable Media
Ôn tập

Cấu trúc liên kết phòng thí nghiệm

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau.

Ảnh chụp màn hình Practice Labs.

Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để hiểu tổng thể về cấu trúc liên kết của phòng thí nghiệm.

  • PLABDC01 – (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN10 – (Windows 10 – Thành viên miền)
  • PLABCENTOS – (Máy chủ CentOS)
  • PLABWIN810 – (Windows 8.1 – Thành viên miền)
  • PLABWIN701 – (Windows 7 – Thành viên miền)

Bài tập 1 – Cấu hình BitLocker trên Portable Media

Windows BitLocker là công nghệ mã hóa lưu trữ cung cấp cho quản trị viên khả năng bảo mật các ổ đĩa cố định và di động bao gồm ổ USB di động bằng cách sử dụng các dịch vụ mã hóa được tích hợp trong hệ điều hành. BitLocker lần đầu tiên được giới thiệu trong Windows Server 2008 và Windows 7 Enterprise và sau đó được chuyển sang các phiên bản sau. Mã hóa đĩa có thể được bật bằng cách sử dụng chính sách cục bộ hoặc nhóm miền. Để mở khóa ổ đĩa được mã hóa, người dùng phải có mật khẩu chính xác. Trong trường hợp người dùng quên mật khẩu để mở khóa ổ đĩa được mã hóa, các Khóa khôi phục do BitLocker tạo ra có thể được sử dụng để truy cập vào ổ đĩa được mã hóa.

Vì lý do bảo mật, hầu hết các tổ chức sẽ cấm người dùng của họ sử dụng thiết bị lưu trữ cá nhân để vận chuyển thông tin độc quyền. Điều này nhằm tránh việc đánh cắp dữ liệu bí mật có thể khiến dữ liệu của công ty gặp rủi ro. Bạn có thể định cấu hình bảo mật cơ bản cho phương tiện lưu trữ di động để không cho phép sử dụng chúng bằng cách định cấu hình Đối tượng chính sách nhóm (GPO).

Đối với bài tập này, bạn sẽ đảm bảo dung lượng ổ đĩa của Windows 8 bằng cách sử dụng tính năng BitLocker.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Bật BitLocker mà không cần hỗ trợ TPM

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABDC01 – (Windows Server 2016 – Bộ điều khiển miền)
  • PLABWIN10 – (Windows 10 – Thành viên miền)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1- Bật BitLocker mà không cần hỗ trợ TPM

Trong tác vụ này, chúng tôi sẽ đặt BitLocker không hỗ trợ TPM vào một ổ đĩa và sau đó kiểm tra cấu hình để xác nhận rằng nó đang hoạt động. Để bật BitLocker mà không cần TPM hỗ trợ, hãy thực hiện các bước sau:

Bước 1

Đảm bảo các thiết bị cần thiết được bật nguồn và kết nối với PLABWIN10 .

Trong hộp văn bản Nhập vào đây để tìm kiếm , hãy nhập lệnh sau:

gpedit.msc

Chọn gpedit.msc từ kết quả tìm kiếm.

Hình 1.1 Ảnh chụp màn hình PLABWIN10
Hình 1.1 Ảnh chụp màn hình PLABWIN10: Chọn gpedit.msc từ kết quả tìm kiếm.

Bước 2

Các Local Group Policy Editor cửa sổ được hiển thị.

Trong ngăn bên trái, điều hướng đến Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành .

Nhấp chuột phải vào Yêu cầu xác thực bổ sung khi khởi động (Windows Server 2008 và Windows Vista) và chọn Chỉnh sửa .

Hình 1.2 Ảnh chụp màn hình PLABWIN10
Hình 1.2 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Chỉnh sửa từ chính sách Yêu cầu xác thực bổ sung khi khởi động (Windows Server 2008 và Windows Vista).

Bước 3

Trên hộp thoại Yêu cầu xác thực bổ sung khi khởi động (Windows Server 2008 và Windows Vista) , chọn Đã bật .

Bấm OK .

Hình 1.3 Ảnh chụp màn hình PLABWIN10
Hình 1.3 Ảnh chụp màn hình PLABWIN10: Bật BitLocker mà không cần TPM hỗ trợ.

Bước 4

Nhấp chuột phải vào Yêu cầu xác thực bổ sung khi khởi động và chọn Chỉnh sửa .

Hình 1.4 Ảnh chụp màn hình PLABWIN10
Hình 1.4 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Chỉnh sửa từ chính sách Yêu cầu xác thực bổ sung khi khởi động.

Bước 5

Trên hộp thoại Yêu cầu xác thực bổ sung khi khởi động , chọn Đã bật .

Bấm OK .

Hình 1.5 Ảnh chụp màn hình PLABWIN10
Hình 1.5 Ảnh chụp màn hình PLABWIN10: Bật BitLocker mà không cần TPM hỗ trợ.

Bước 6

Hình 1.6 Ảnh chụp màn hình PLABWIN10
Hình 1.6 Ảnh chụp màn hình PLABWIN10: Hiển thị các chính sách đã bật.

Bước 7

Mở File Explorer từ thanh tác vụ.

Hình 1.7 Ảnh chụp màn hình PLABWIN10
Hình 1.7 Ảnh chụp màn hình PLABWIN10: Hiển thị cửa sổ File Explorer.

Bước 8

Từ ngăn bên trái, chọn PC này .

Từ khung bên phải, nhấp chuột phải vào USB (D 🙂 và chọn Bật BitLocker .

Hình 1.8 Ảnh chụp màn hình PLABWIN10
Hình 1.8 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Bật BitLocker từ menu ngữ cảnh

Bước 9

Trên trang Chọn cách bạn muốn mở khóa ổ đĩa này của trình hướng dẫn Mã hóa ổ đĩa BitLocker (D 🙂 , hãy chọn Sử dụng mật khẩu để mở khóa ổ đĩa .

Trong hộp văn bản Nhập mật khẩu của bạn và Nhập lại mật khẩu của bạn , hãy nhập như sau:Passw0rd

Nhấp vào Tiếp theo .

Hình 1.9 Ảnh chụp màn hình PLABWIN10
Hình 1.9 Ảnh chụp màn hình PLABWIN10: Xác định mật khẩu để mở khóa ổ đĩa.

Bước 10

Trên phần Bạn muốn sao lưu khóa khôi phục của mình như thế nào? , chọn Lưu vào tệp .

Hình 1.10 Ảnh chụp màn hình PLABWIN10
Hình 1.10 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Lưu vào tệp.

Bước 11

Trong hộp thoại Lưu khóa khôi phục BitLocker dưới dạng , cuộn xuống trong ngăn bên trái và chọn e $ (\\ PLABDC01 ).

Nhấp vào Lưu .Lưu ý : Lưu khóa khôi phục trên các ổ đĩa cục bộ không được Windows 10. Do đó, khóa khôi phục phải được lưu trên ổ USB (không được phòng thí nghiệm này hỗ trợ) hoặc trên ổ đĩa mạng.

Hình 1.11 Ảnh chụp màn hình PLABWIN10
Hình 1.11 Ảnh chụp màn hình PLABWIN10: Chọn ổ đĩa được ánh xạ để lưu tệp và sau đó nhấp vào Lưu.

Bước 12

Quay lại cửa sổ BitLocker Drive Encryption (D 🙂 , Bạn muốn sao lưu khóa khôi phục của mình như thế nào? , nhấp vào Tiếp theo .

Hình 1.12 Ảnh chụp màn hình PLABWIN10
Hình 1.12 Ảnh chụp màn hình PLABWIN10: Nhấp vào Tiếp theo sau khi lưu khóa.

Bước 13

Trong trang Chọn chế độ mã hóa để sử dụng , tùy chọn Chế độ mã hóa mới (tốt nhất cho ổ đĩa cố định trên thiết bị này) được chọn theo mặc định.

Nhấp vào Tiếp theo .

Hình 1.13 Ảnh chụp màn hình PLABWIN10
Hình 1.13 Ảnh chụp màn hình PLABWIN10: Giữ chế độ mã hóa mặc định và nhấp vào Tiếp theo.

Bước 14

Trong phần Bạn đã sẵn sàng mã hóa ổ đĩa này chưa? , nhấp vào Bắt đầu mã hóa .

Hình 1.14 Ảnh chụp màn hình PLABWIN10
Hình 1.14 Ảnh chụp màn hình PLABWIN10: Nhấp vào nút Bắt đầu mã hóa để bắt đầu mã hóa.

Bước 15

Trong cửa sổ File Explorer , chọn PC này ở khung bên trái nếu chưa được chọn.

Tại ngăn chi tiết bên phải, lưu ý rằng ổ USB (D 🙂 có ổ khóa màu xám. Điều này cho thấy rằng BitLocker chưa hoàn thành việc mã hóa ổ đĩa cố định.

Hình 1.15 Ảnh chụp màn hình PLABWIN10
Hình 1.15 Ảnh chụp màn hình PLABWIN10: Hiển thị ổ đĩa đã bật BitLocker.

Bước 16

Điều hướng đến USB (D :).

Nhấp chuột phải vào ngăn bên trái, chọn Mới và chọn Thư mục . Đặt tên cho thư mục:

Marketing

Trong thư mục Tiếp thị mới , nhấp chuột phải và chọn Mới , chọn Tài liệu Văn bản . Đặt tên cho tài liệu:

Marketing Plans
Hình 1.16 Ảnh chụp màn hình PLABWIN10
Hình 1.16 Ảnh chụp màn hình PLABWIN10: Hiển thị tệp Kế hoạch Tiếp thị trong thư mục Tiếp thị.

Bước 17

Bấm đúp để mở tệp Kế hoạch Tiếp thị .

Tệp này sẽ mở trong Notepad.

Hình 1.17 Ảnh chụp màn hình PLABWIN10
Hình 1.17 Ảnh chụp màn hình PLABWIN10: Hiển thị tệp Kế hoạch Tiếp thị trống.

Bước 18

Nhập câu sau:

Practice Labs marketing plans for the year.

Lưu tệp và sau đó đóng nó.

Đóng File Explorer .

Hình 1.18 Ảnh chụp màn hình PLABWIN10
Hình 1.18 Ảnh chụp màn hình PLABWIN10: Thêm một câu trong tệp Kế hoạch Tiếp thị, lưu nó và sau đó đóng nó.

Bước 19

Trong hộp văn bản Nhập vào đây để tìm kiếm , hãy nhập lệnh sau:

cmd

Chọn Command Prompt từ kết quả tìm kiếm.

Hình 1.19 Ảnh chụp màn hình PLABWIN10
Hình 1.19 Ảnh chụp màn hình PLABWIN10: Chọn tùy chọn Command Prompt từ kết quả tìm kiếm.

Bước 20

Trên dấu nhắc lệnh, nhập lệnh sau:

shutdown /r /t 0

Nhấn Enter .

Hình 1.20 Ảnh chụp màn hình PLABWIN10
Hình 1.20 Ảnh chụp màn hình PLABWIN10: Tắt thiết bị thông qua dòng lệnh.

Cảnh báo: Các PLABWIN10 thiết bị sẽ không còn có sẵn trong cửa sổ. Bạn sẽ thấy thông báo Thiết bị này chưa được kết nối .

Bước 21

Trong nền tảng phòng thí nghiệm thực hành, nhấp vào biểu tượng Cài đặt và Tùy chỉnh , điều hướng xuống phần Thiết bị và nhấp vào Tắt khi đăng nhập tự động Máy chủ.

Điều này sẽ ngăn thiết bị tự động đăng nhập với tư cách quản trị viên.

Hình 1.21 Ảnh chụp màn hình Môi trường PLAB
Hình 1.21 Ảnh chụp màn hình Môi trường PLAB: Tắt đăng nhập tự động Máy chủ trong môi trường phòng thí nghiệm.

Bước 22

Chờ một vài phút để PLABWIN10 khởi động lại trước khi kết nối lại với nó.

Nhấp vào Người dùng khác .

Hình 1.22 Ảnh chụp màn hình PLABWIN10
Hình 1.22 Ảnh chụp màn hình PLABWIN10: Nhấp vào tùy chọn Người dùng khác trên màn hình đăng nhập.

Bước 23

Sử dụng thông tin đăng nhập sau để đăng nhập:

Tên người dùng :

jan.regus

Mật khẩu :Passw0rd

Nhấn Enter .

Hình 1.23 Ảnh chụp màn hình PLABWIN10
Hình 1.23 Ảnh chụp màn hình PLABWIN10: Nhập thông tin đăng nhập cho người dùng khác.

Bước 24

Mở File Explorer .

Từ ngăn bên trái, chọn PC này. Trong ngăn bên phải, lưu ý rằng Local Disk (D 🙂 hiện đang ở trạng thái bị khóa.

Hình 1.24 Ảnh chụp màn hình PLABWIN10
Hình 1.24 Ảnh chụp màn hình PLABWIN10: Hiển thị ổ bị khóa trong File Explorer.

Bước 25

Bấm đúp vào Đĩa cục bộ (D :). Bạn sẽ được yêu cầu nhập mật khẩu để truy cập tập.

Gõ mật khẩu sau trong Nhập mật khẩu để mở khóa ổ đĩa này hộp thoại:Passw0rd

Nhấp vào Mở khóa.

Hình 1.25 Ảnh chụp màn hình PLABWIN10
Hình 1.25 Ảnh chụp màn hình PLABWIN10: Truy cập ổ đĩa được mã hóa BitLocker và nhập mật khẩu.

Bước 26

Bấm đúp vào Đĩa cục bộ (D 🙂 để mở nó.

Sau đó, nhấp đúp vào thư mục Tiếp thị để xem tệp bên trong.

Hình 1.26 Ảnh chụp màn hình PLABWIN10
Hình 1.26 Ảnh chụp màn hình PLABWIN10: Xem nội dung của thư mục.

Bước 27

Bấm đúp vào tệp Kế hoạch Tiếp thị . Khi được nhắc, hãy chọn Notepad .

Jan Regus hiện có quyền truy cập vào tập D được mã hóa .

Hình 1.27 Ảnh chụp màn hình PLABWIN10
Hình 1.27 Ảnh chụp màn hình PLABWIN10: Xem nội dung của tệp được mã hóa.

1Ảnh chụp màn hình

Nhấp vào nút để chụp ảnh màn hình PLABWIN10Chụp màn hình1 trong 7

Đăng xuất jan.regus khỏi PLABWIN10 .

Bước 28

Trong nền tảng phòng thí nghiệm thực hành, nhấp vào biểu tượng Cài đặt và Tùy chỉnh (được biểu thị bằng biểu tượng bánh răng cưa), điều hướng xuống tab Thiết bị và nhấp vào Bật trong Đăng nhập tự động máy chủ.

Điều này sẽ cho phép thiết bị tự động đăng nhập với tư cách quản trị viên.

Comments