[研究]BitLocker磁碟機加密試用 (Win2022)(一)安裝
2024-06-11
********************************************************************************
電腦A:Windows Server 2022 + HDD C: + HDD D:
電腦B:Windows Server 2019 + HDD C: + ( D: 是 電腦 A 的 HDDD: 拔過來接上)
電腦 A、B都要安裝 BitLocker,B才能讀取 A 拔過來的 HDD。
********************************************************************************
相關
[研究]BitLocker磁碟機加密試用(一)安裝BitLocker
https://shaurong.blogspot.com/2024/06/bitlockerbitlocker.html
[研究]BitLocker磁碟機加密試用(二)加密某磁碟機
https://shaurong.blogspot.com/2024/06/bitlocker.html
[研究]BitLocker磁碟機加密試用(三)加密磁碟機拿到另一台電腦讀取
https://shaurong.blogspot.com/2024/06/bitlocker_11.html
********************************************************************************
在 Windows Server 上安裝 BitLocker
使用 伺服器管理員 安裝 BitLocker
選取圖示或執行以開啟 伺服器管理員servermanager.exe
從 伺服器管理員 導覽列中選取 [管理],然後選取 [新增角色和功能]
如果顯示 [開始之前] 窗格,請在 [開始之前] 窗格中選取 [下一步 ()
在 [安裝類型] 底下,選取 [角色型或功能型安裝] ,然後選取 [ 下一步]
在 [ 伺服器選取] 底下,選取 [從伺服器集區選取伺服器 ] 窗格,並確認您要安裝 BitLocker 功能的伺服器,然後選取 [下一步]
在 [ 伺服器角色] 底下,選取 [ 下一步]
在 [ 功能] 底下,選取 [BitLocker 磁碟驅動器加密] 旁的方塊。 精靈會顯示 BitLocker 可用的額外管理功能。 如果您不需要額外的管理功能,請取消選取 Include 管理工具
選 取 [下一步 ],然後在 [ 確認] 底下選取 [安裝]
********************************************************************************
Bitlocker 是指 電腦 A 啟用 Bitlocker 後把電腦 A 的 HDD D: 拔到電腦 B 上,電腦 B 上看不到 該 HDD內容嗎?
ChatGPT
是的,當電腦A啟用了BitLocker並加密其硬碟D:之後,如果你將這個加密的硬碟從電腦A上取下並插到電腦B上,電腦B上是看不到這個硬碟的內容的。具體原因如下:
- 加密保護:BitLocker對硬碟進行加密,只有使用正確的解鎖金鑰(如密碼、恢復金鑰或啟動PIN碼)才能解密並訪問硬碟上的數據。
- 自動解鎖:BitLocker在電腦A上可能配置為自動解鎖,因此在電腦A上使用時不會感覺到加密的存在。而在電腦B上沒有這種配置,無法自動解鎖加密的硬碟。
- 保護數據安全:BitLocker的設計目標是保護數據安全,防止未經授權的訪問。如果可以輕易在其他電腦上讀取數據,加密就失去了意義。
在電腦B上讀取這個加密硬碟的內容,需要提供解鎖金鑰。具體步驟如下:
- 將加密硬碟連接到電腦B。
- 系統會提示該硬碟是加密的,要求輸入解鎖金鑰。
- 輸入正確的金鑰後,才能訪問硬碟上的內容。
如果沒有解鎖金鑰,硬碟上的數據將無法訪問。這是為了防止數據被盜或未經授權的訪問而採取的安全措施。
********************************************************************************
電腦 A 的 bitlocker 加密金鑰儲存在哪?如何匯出 ? 如何拿到電腦 B 上匯入 ?
ChatGPT
在電腦A上,BitLocker加密金鑰通常儲存在以下幾個地方:
- Microsoft帳戶:如果使用Microsoft帳戶啟用BitLocker,加密金鑰會自動備份到你的Microsoft帳戶。
- Active Directory:在企業環境中,如果使用Active Directory,金鑰可以被備份到Active Directory。
- 本地儲存裝置:金鑰可以被手動儲存在USB隨身碟或其他本地儲存裝置上。
- 列印或檔案:金鑰也可以被手動列印或儲存為檔案。
以下是如何匯出BitLocker加密金鑰以及在電腦B上匯入的方法:
匯出BitLocker加密金鑰
1.透過控制台匯出:
- 打開「控制台」。
- 前往「系統和安全」>「BitLocker驅動器加密」。
- 找到加密的硬碟,點選「備份恢復金鑰」。
- 選擇備份金鑰的位置,可以選擇儲存到Microsoft帳戶、USB裝置、檔案或列印。
2.使用命令提示字元匯出:
- 以系統管理員身分打開「命令提示字元」。
- 執行以下命令以列出所有已啟用BitLocker的驅動器:
manage-bde -protectors -get D: - 記下金鑰保護器ID,然後執行以下命令以匯出恢復金鑰到檔案:
manage-bde -protectors -get D: -rp > "C:\path\to\save\recoverykey.txt"
在電腦B上匯入BitLocker加密金鑰
- 將加密的硬碟連接到電腦B。
- 當系統提示需要BitLocker恢復金鑰時,選擇「輸入恢復金鑰」。
- 使用你匯出的恢復金鑰來解鎖硬碟。這可以是從USB裝置讀取或手動輸入的恢復金鑰。
使用恢復金鑰解鎖硬碟
1.手動解鎖:
- 當插入加密的硬碟後,系統會提示你輸入恢復金鑰。
- 手動輸入從電腦A匯出的恢復金鑰。
2.透過命令提示字元解鎖:
- 以系統管理員身分打開「命令提示字元」。
- 執行以下命令來解鎖加密的硬碟:
manage-bde -unlock D: -rp <your-recovery-key>
這樣你就能在電腦B上解鎖並訪問從電腦A上拆下的BitLocker加密硬碟了。
(完)
相關
[研究]BitLocker磁碟機加密試用(一)安裝BitLocker
https://shaurong.blogspot.com/2024/06/bitlockerbitlocker.html
[研究]BitLocker磁碟機加密試用(二)加密某磁碟機
https://shaurong.blogspot.com/2024/06/bitlocker.html
[研究]BitLocker磁碟機加密試用(三)加密磁碟機拿到另一台電腦讀取
https://shaurong.blogspot.com/2024/06/bitlocker_11.html
沒有留言:
張貼留言