Month: June 2010

Active Directory BitLocker Recovery Password Viewer (Windows 7 & Windows Server 2008 R2)

Client makinelerin Bitlocker ile sifrelenmeleri durumunda, kurtarma anahtar?n?n (RecoveryKey) Active Directory ortam?nda saklanmas?n? sa?layabilirsiniz. Bu sayede kullanicilar?n sifreledikleri alana ula?mak için girdikleri parolalar? veya USB belleklerini kaybetmeleri durumunda merkezi olarak anahtarlar? Active Directory ortam?nda geri ça??rabilirsiniz. Bu i?lemin yap?labilmesi için Group Policy ile BitLocker teknolojisinin aktif edilip spesifik detaylar?n?n da konfigüre edilmesi gerekiyor ki sifreleme ve kurtarma anahtarlar? Active Directory veritaban?nda tutulabilsin. Active Directory Users and Computers konsolu içerisinde bu bilgiye ula?abilmek için farkl? yollar bulunuyor. BitLocker ile anahtarlar?n merkezi olarak tutulmas? ile ilgili ayr?nt?lar? daha sonraki yaz?lar?mda payla??yor olaca??m.

E?er Windows Server 2008 R2 bir sunucuya sahipseniz ya da Windows 7 üzerinden yönetim gerçekle?tiriyorsan?z bu durumda bir eklenti yüklemenize gerek kalm?yor. Tek yapman?z 2008 R2 için gereken Server Manager / Features / Remote Server Administration Tools / BitLocker / BitLocker Recovery Key Password Viewer özelli?ini yüklemek . Windows 7 için ise Add Remove Program alt?ndan ayn? arac? yükleyebilirsiniz.


Bu yüklemenin ard?ndan Active Directory Users and Computers içerisinde Domain üzerine t?klay?p Actions menüsüne geldi?inizde Find Bitlocker Recovery Password bölümünün olu?turu?unu görebilirsiniz.


E?er Windows Server 2008 veya Windows Vista ile çal???yorsan?z bu durumda yukar?da bahsetti?im arac? kendinizin indirmesi ve kurmas? gerekiyor. Bu arac? da a?a??daki linken bulabilirsiniz.

Active Directory BitLocker Recovery Password Viewer

http://www.microsoft.com/downloads/details.aspx?FamilyID=2786fde9-5986-4ed6-8fe4-f88e2492a5bd&displaylang=en

 

BitLocker ile ilgili Diger yararl? araç ve dökümanlar için a?a??daki linklere bir göz atman?zda fayda var.

Configuring Active Directory to Back up Windows BitLocker Drive Encryption and Trusted Platform Module Recovery Information

BitLocker Repair Tool

BitLocker Drive Preparation Tool

Windows 7 Walkthrough: BitLocker and BitLocker to Go

Windows BitLocker Drive Encryption Design and Deployment Guides

Windows 7 Test Mode ve Driver Signing

E?er Windows 7 aç?l???nda ekran?n sa? alt taraf?nda a?a??daki gibi bir ibare ile kar?? kar??ya kalm??san?z ve bu zamanla sizi rahats?z etmeye ba?lad?ysa çözümünüz a?a??da.


?lk etapta bunun bir aktivasyon sorunu oldugunu zannedebilirsiniz. Oysa kontrol etti?inizde aktivasyon ile ilgili bir problem olmad???n? farkedersiniz. Çünkü bu ibarenin sebebi imzas?z sürücü kontrolünün devred??? b?rak?lm?? olmas?d?r. Windows 7 üzerinde herhangi bir sebeple (imzas? olmayan bir sürücüyü yüklemek vs.) Driver Signing özelli?ini Disable etmi?seniz bu uyar?y? alman?z son derece normal.

Bu sorunu çözümlemek için komut sat?r?ndan a?a??daki komutu çal??t?rman?z gerekiyor.

Dikkat: Command Prompt uygulamas?n?n (cmd.exe) Run as Administrator modunda çal??t?r?lmas? gerekiyor.


Sonras?nda a?a??daki komutu çal??t?rmal?s?n?z.

bcdedit –set TESTSIGNING off



Bu komuttan sonra bilgisayar?n?z? yeniden ba?latarak eski görünümünüze kavu?abilirsiniz.