際際滷

際際滷Share a Scribd company logo

I tech day_kbinkowski_bitlocker_lab_windows_to_go

K
Krzysztof Binkowski

Windows To Go & BitLocker Together session from ITechDay 2014 - short lab session

1 of 24
Download to read offline
Windows To Go & BitLocker TogetherLAB Krzysztof Bikowski Security/ForensicsTrainerand Consultant kb@netcomputer.pl MCT, CEI, CEH, MCSA, MCSE http://netcomputer.pl
LAB part 1 -Windows To Go & BitLockerWindows Server 2012 R2 wczamy szyfrowanie BitLocker LAB part 2 -Windows To Go & BitLockerWindows Server 2012 R2 Recoveryand Troubleshooting Agenda
LAB 1 LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
1.Za pomoc Server Managera dodajemy Feature(BitLockerDrive Encryption) NIE RESTARTUJEMY JESZCZE SERWERA LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
2.a Za pomoc GPEDIT.msc dodajemy Feature(BitLockerDrive Encryption) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
2.b Za pomoc GPEDIT.msc wyczamy wymaganie TPM i jedno- czeniezezwalamy na korzystanie z hasa dla BitLocker RESTARTUJEMY SERWER LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
3. Wczamy BitLocker LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
4. LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
4. Wprowadzamy haso Prosz zapisa sobie haso na kartce ! LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
4. Wykonujemy kopi klucza odzyskiwania -jeli dysponujemy dodatkowym USB to zapisujemy je noniku USB -jeli nie mamy nonika to drukujemy za pomoc XPS LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
5. Wybieramy szyfrowanie tylko czci dysku zawierajcego dane (opcja szybsza) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
6. Rozpoczynamy szyfrowanie LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
7. Szyfrowanie rozpocznie si po restarcie serwera LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
8. Uruchomienie serwera wymaga wprowadzenia wczeniej podanego hasa Po uruchomieniu dysk bdzie szyfrowany Status szyfrowania mo甜emy sprawdzi: Manage-bde.exe status (AdminCMD) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
LAB 2 LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
1.Wywietlamy kopi klucza odzyskiwania BitLocker(lista) Command Prompt(Admin) Manage-bde.exe protectorsc: -get LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
2. Wykonujemy kopi klucza odzyskiwania BitLocker, dodajemy dodatkowy protector Command Prompt(Admin) manage-bde-protectors -add c: -recoverykeyc: Zostanie utworzony plik *.BEK na dysku C: LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
3. Zarzdzanie BitLockerGUI LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
4. Zarzdzanie BitLockerGUI Prosz wykona kopi RecoveryKey Prosz zmieni haso LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
5. Testujemy RecoveryKeyw praktyce Prosz zrestartowa i uruchomi komputer ponownie z nonika USB Kingston LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
6. Po uruchomieniu komputera na ekranie prosz o podanie hasa Wybieramy ESC LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
7. Na ekranie proszcym o wpicie nonika USB wkadamy USB z kluczem BEK lub wybieramy ponownie ESC LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
8. Wprowadzamy klucz odzyskiwania LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
Dzikuj za uwag http://netcomputer.pl

More Related Content

I tech day_kbinkowski_bitlocker_lab_windows_to_go

  • 1. Windows To Go & BitLocker TogetherLAB Krzysztof Bikowski Security/ForensicsTrainerand Consultant kb@netcomputer.pl MCT, CEI, CEH, MCSA, MCSE http://netcomputer.pl
  • 2. LAB part 1 -Windows To Go & BitLockerWindows Server 2012 R2 wczamy szyfrowanie BitLocker LAB part 2 -Windows To Go & BitLockerWindows Server 2012 R2 Recoveryand Troubleshooting Agenda
  • 3. LAB 1 LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 4. 1.Za pomoc Server Managera dodajemy Feature(BitLockerDrive Encryption) NIE RESTARTUJEMY JESZCZE SERWERA LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 5. 2.a Za pomoc GPEDIT.msc dodajemy Feature(BitLockerDrive Encryption) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 6. 2.b Za pomoc GPEDIT.msc wyczamy wymaganie TPM i jedno- czeniezezwalamy na korzystanie z hasa dla BitLocker RESTARTUJEMY SERWER LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 7. 3. Wczamy BitLocker LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 8. 4. LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 9. 4. Wprowadzamy haso Prosz zapisa sobie haso na kartce ! LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 10. 4. Wykonujemy kopi klucza odzyskiwania -jeli dysponujemy dodatkowym USB to zapisujemy je noniku USB -jeli nie mamy nonika to drukujemy za pomoc XPS LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 11. 5. Wybieramy szyfrowanie tylko czci dysku zawierajcego dane (opcja szybsza) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 12. 6. Rozpoczynamy szyfrowanie LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 13. 7. Szyfrowanie rozpocznie si po restarcie serwera LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 14. 8. Uruchomienie serwera wymaga wprowadzenia wczeniej podanego hasa Po uruchomieniu dysk bdzie szyfrowany Status szyfrowania mo甜emy sprawdzi: Manage-bde.exe status (AdminCMD) LAB part 1 -Windows Server 2012 R2 wczamy szyfrowanie BitLocker
  • 15. LAB 2 LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 16. 1.Wywietlamy kopi klucza odzyskiwania BitLocker(lista) Command Prompt(Admin) Manage-bde.exe protectorsc: -get LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 17. 2. Wykonujemy kopi klucza odzyskiwania BitLocker, dodajemy dodatkowy protector Command Prompt(Admin) manage-bde-protectors -add c: -recoverykeyc: Zostanie utworzony plik *.BEK na dysku C: LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 18. 3. Zarzdzanie BitLockerGUI LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 19. 4. Zarzdzanie BitLockerGUI Prosz wykona kopi RecoveryKey Prosz zmieni haso LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 20. 5. Testujemy RecoveryKeyw praktyce Prosz zrestartowa i uruchomi komputer ponownie z nonika USB Kingston LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 21. 6. Po uruchomieniu komputera na ekranie prosz o podanie hasa Wybieramy ESC LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 22. 7. Na ekranie proszcym o wpicie nonika USB wkadamy USB z kluczem BEK lub wybieramy ponownie ESC LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 23. 8. Wprowadzamy klucz odzyskiwania LAB part 2 -Windows Server 2012 R2 Recoveryand Troubleshooting
  • 24. Dzikuj za uwag http://netcomputer.pl