|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - bitlocker + домен |
|
|
2012 - bitlocker + домен
|
Новый участник Сообщения: 25 |
Профиль | Отправить PM | Цитировать Здравствуйте.
Есть домен уровня 2008 R2 Поступила задача от руководства - шифровать данные на некоторых компьютерах пользователей На ум сразу пришел bitlocker Что мне нужно: 1) Шифровать раздел 2) Аутентификация без дополнительных сложностей (типа пин кодов, токенов) 3) Самое главное, чтобы без домена невозможно было расшифровать том, даже используя токены/пинкоды/TPM Теперь по пунктам Первый пункт достижим сам собой Второй пункт, судя по информации из интернетов, достигается только с использованием модуля TPM - так ли это? или без этой платы можно это реализовать? Третий пункт, если я выдерну локалку с компа, смогу ли я расшифровать том с TPM/USB носителем/Пин кодом??? Вобщем как сделать так, чтобы без домена информацию невозможно было расшифровать? |
|
Отправлено: 15:43, 14-09-2015 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Цитата nanervax:
Цитата nanervax:
Исходя из этого будет актуальность пункта 2 Цитата nanervax:
Цитата nanervax:
|
||||
------- Отправлено: 21:01, 14-09-2015 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Бюджет пока не будем трогать, нужно хотя бы узнать, без TPM это реализовывается?
|
Отправлено: 09:23, 15-09-2015 | #3 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 20:48, 15-09-2015 | #4 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Спасибо.
Получается с помощью битлокера только с TPM модулем, все ли подходят, или есть нюансы? есть ли грабли? есть ли вероятность взлома самого TPM? |
|
Отправлено: 09:25, 16-09-2015 | #5 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать А Вы не пробовали подойти к проблеме с другой стороны:
Цитата nanervax:
|
|
------- Отправлено: 20:55, 16-09-2015 | #6 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Да я могу так сделать, но нужно защищать информацию, которую юзер генерирует сегодня же, т. е. создал он документик, и нужно сразу его шифровать, принудить все перемещать по туннелю на удаленное хранилище конечно можно, я даже могу это делать logoff скриптом, но если он создаст множество файликов, это загрузит канал и будет долгий logoff, а теперь представить что таких будет 10-20 человек...
|
Отправлено: 21:32, 22-09-2015 | #7 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Поднял тестовый компьютер (win 10), настроил групповые политики домена на сохранение паролей для расшифровки ключей, так же настроил там политику "не включать bitlocker пока информация по восстановлению не сохранится в AD DS"
На тестовом сделал gpupdate /force, ребутнулся Стал шифровать, после окончания полез в AD, вкладки BitLocker Recovery в объекте-компьютер не обнаружил При перезагрузке компьютера в автономном режиме (без lan кабеля) ввел пароль битлокера, появился logon экран, дальше уже не прошел ввиду отключения кеша учетных записей политикой Домен уровня 2008 r2, вроде на technet написано что для этого случая схему трогать не требуется.. Есть идеи? |
Последний раз редактировалось nanervax, 28-09-2015 в 16:00. Отправлено: 15:43, 28-09-2015 | #8 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать nanervax,
Цитата nanervax:
|
|
------- Отправлено: 14:07, 30-09-2015 | #9 |
Новый участник Сообщения: 25
|
Профиль | Отправить PM | Цитировать Спасибо, поставил нужные роли/фичи, ковыряю, еще планирую запустить network unlock, это позволит, как я понимаю, делать анлок только при соединении с контроллером домена..
|
Отправлено: 11:19, 01-10-2015 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка - Bitlocker. Установка. Администрирование. | amadeuzz | Microsoft Windows 7 | 1 | 01-07-2014 16:37 | |
Вопрос - по BitLocker`у | sergav | Защита компьютерных систем | 0 | 29-02-2012 18:28 | |
Разное - [решено] BitLocker | Sirko9 | Тест-форум | 3 | 17-10-2011 10:55 | |
Установка - BitLocker & RAID | interminable | Microsoft Windows 7 | 4 | 23-09-2011 14:59 | |
Установка - Установка BitLocker | VladimirB | Microsoft Windows Vista | 14 | 11-02-2007 21:24 |
|