در این مقاله فرآیند استفاده از كلید بازیابی BitLocker موجود در اكتیو دایركتوری را نشان می‌دهیم.

در مقاله قبل اشاره شد كه ویندوز سرور 2008 ویرایش دوم پیشنهاد می‌دهد، كلیدهای بازیابی درایوهای قابل حملی كه با BitLocker رمزگذاری می‌شوند را در پایگاه داده اكتیو دایركتوری ذخیره نمایید. از آن‌جایی‌كه‌ در آن مقاله نحوه ذخیره سازی كلید بازیابی در اكتیو دایركتوری را به شما نشان دادیم، در این مقاله به جمع بندی مقالات گذشته می‌پردازیم و نشان می‌دهیم كه فرآیند استفاده از كلیدهای بازیابی چگونه كار می‌كند.

برای نشان دادن این فرآیند فرض كنید كه یكی از افراد سازمان شما تنها نسخه از بعضی فایل‌های بسیار مهم و حیاتی را بر روی فلش درایوی كه با BitLocker رمزگذاری شده است قرار داده است و در حال حاضر رمز عبور درایو را فراموش كرده است، چه كاری باید انجام بدهید؟

اولین گام در فرآیند بازیابی، وارد نمودن فلش درایو رمزگذاری شده به كامپیوتر در حال اجرای ویندوز 7 است. در این هنگام پنجره‌ای كه در شكل A نشان داده شده است، ظاهر می‌شود و از شما می‌خواهد برای باز شدن قفل درایو، رمز عبور را وارد نمایید. از آن‌جا كه رمز عبور را فراموش كرده‌اید باید بازیابی رمز عبور را انجام دهید.

شكل (A): ویندوز از شما می خواهد برای باز كردن قفل درایو، رمز عبور را وارد نمایید.

اگر به شكل بالا نگاهی بیاندازید، متوجه خواهید شد كه لینكی با عنوان "رمز عبور را فراموش كرده‌ام"، وجود دارد. با كلیك كردن بر روی این لینك، صفحه ای را كه در شكل B نشان داده شده است، مشاهده می كنید.    

شكل (B): ویندوز برای زمانی‌كه رمز عبور را فراموش كرده اید، گزینه بازیابی را پیشنهاد می‌دهد.

اگر به شكل بالا نگاهی بیاندازید، متوجه لینكی با عنوان " Type the recovery key" می شوید. اگر چه بعدا از این گزینه استفاده می‌كنیم، اما در حال حاضر آمادگی لازم برای استفاده از آن را نداریم.اگر با دقت بیشتری به شكل بالا نگاه كنید، متوجه خطی از متن می‌شوید كه نوشته است: كلید بازیابی شما می‌تواند با 1A8BBF9A شناسایی شود. این عدد كه بر مبنای 16 نوشته شده است، عددی منحصر به فرد مربوط به درایو فلش است و می‌تواند در طول فرآیند بازیابی برای شناسایی درایو فلش مورد استفاده قرار گیرد. بنابراین باید این عدد را یادداشت نمایید، زیرا بعدا به آن نیاز دارید.  

در حال حاضر می‌توانید كلید بازیابی را از اكتیو دایركتوری استخراج نمایید. برای این منظور نیاز به راهی برای بازیابی كلید از اكتیو دایركتوری دارید. در حال حاضر هیچ یك از واسط‌های مدیریتی كه بر روی سرور نصب هستند، این قابلیت را ارائه نمی­دهند.

نصب نمایشگر بازیابی رمز عبور BitLocker  

قبل از آن‌كه بتوانید كلیدهای بازیابی را از اكتیو دایركتوری استخراج نمایید، باید ابزاری به نام نمایشگر بازیابی رمز عبور BitLocker را نصب نمایید.

برای نصب این ابزار، Server Manager را باز كنید و گزینه Features را انتخاب نمایید. پس از آن بر روی لینك افزودن Features كلیك نمایید. در این هنگام ویزارد اضافه كردن قابلیت­ها باز می­شود. این ویزارد شامل یك سری گزینه است كه با انتخاب آن‌ها می‌توان قابلیت‌های مختلفی را نصب كرد. باید گزینه Remote Server Administration Tools را انتخاب نمایید و زیر گزینه‌های آن را باز نمایید. زیر گزینه Feature Administration Tools را باز نمایید و گزینه BitLocker Drive Encryption Administration Utilities را انتخاب نمایید. همانطور كه در شكل C نشان داده شده است، مطمئن شوید كه چك باكس این گزینه را انتخاب كرده اید و بر روی Next كلیك كنید.

شكل (C): باید گزینه BitLocker Drive Encryption Administration Utilities را فعال نمایید.

در حال حاضر، بر روی دكمه Next كلیك نمایید، در این صفحه خلاصه‌ای از قابلیت‌هایی كه می‌خواهند نصب شوند را مشاهده می‌كنید. توجه داشته باشید كه بعد از اتمام فرآیند نصب، ممكن است سیستم نیاز به راه اندازی مجدد داشته باشد. بر روی دكمه Install كلیك نمایید و منتظر بمانید تا قابلیت‌های لازم نصب شوند. همانطور كه در شكل D می بینید، پس از اتمام فرآیند نصب، ویندوز صفحه نمایش نتایج نصب را نشان می‌دهد. اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نكرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.  

شكل (D):  اگرچه ویندوز سرور، سیستم را مجبور به راه اندازی مجدد نكرد، اما بهتر است سیستم را راه اندازی مجدد نمایید.  

فرآیند بازیابی كلید

 در حال حاضر كه فرآیند نصب ابزارهای مدیریتی به اتمام رسیده است، می توانید فرآیند بازیابی كلید را ادامه دهید. برای این منظور، كنسولActive Directory Users and Computers  را باز نمایید و بر روی دامنه خود كلیك راست نمایید. همانطور كه در شكل E مشاهده می‌كنید در این منو گزینه ای با عنوان Find BitLocker Recovery Password وجود دارد.

شكل (E): بازیابی كلید از طریق كنسول Active Directory Users and Computers  امكان پذیر است.

 پس از انتخاب گزینه Find BitLocker Recovery Password، صفحه‌ای را مشاهده می‌كنید كه در شكل F نشان داده شده است.

همان طور كه مشاهده می‌كنید، در قسمت بالایی این صفحه باید عدد هشت رقمی بر مبنای 16 را كه یادداشت كرده بودید، وارد نمایید و پس از آن بر روی دكمه جستجو كلیك نمایید. در این هنگام سرور رمز عبور بازیابی درایو را استخراج می­كند. اگر به پایین‌ صفحه نگاهی بیاندازید، متوجه می‌شوید كه رمز بازیابی شده یك رشته 48 رقمی از اعداد است و با رمز عبوری كه برای درایو انتخاب كرده بودید متفاوت است.  

شكل(F): كلید بازیابی در پایین این صفحه دیده می‌شود.

اكنون كه كلید بازیابی درایو را دارید، به كامپیوتر شخصی خود برگردید و همانطور كه در شكل G نشان داده شده است، برای باز شدن قفل درایو، كلید بازیابی را وارد نمایید.

شكل (G): كلید بازیابی BitLocker را وارد نمایید.

پس از وارد نمودن كلید بازیابی، صفحه ای مشابه آنچه در شكل H نشان داده شده است، را می‌بینید. توجه داشته باشید كه در حال حاضر دسترسی موقت به درایو دارید. به عبارت دیگر درایو رمزگذاری شده باقی می ماند و چنانچه كلید بازیابی را فراموش نمایید باید مراحل بازیابی را دوباره و به طور كامل انجام دهید.

شكل (H): وارد نمودن كلید بازیابی، امكان دسترسی موقت به درایو رمزگذاری شده را فراهم می‌كند

به منظور اجتناب از وارد نمودن كلید بازیابی 48 رقمی برای بازگشایی درایو، بر روی لینك Manage BitLocker كلیك نمایید. همانطور كه در شكل I مشاهده می‌كنید، می‌توانید رمز عبور درایو رمزگذاری شده را تغییر دهید.

 

شكل (I): پس از دسترسی موقت به درایو، باید رمز عبور درایو را تغییر دهید

در این سری از مقالات، توضیح دادیم كه BitLocker to Goراهی آسان برایتامین امنیت داده‌های ذخیره شده بر روی درایوهای قابل حمل است. چنانچه قصد دارید از این روش استفاده نمایید، باید به منظور جلوگیری از از دست دادن داده ها زمانی كه رمز عبور خود را فراموش كرده اید، كلید بازیابی رمز عبور را در اكتیو دایركتوری ذخیره نمایید.