Для работы с BitLocker необходимо выписать сертификаты для шифрования и восстановления устройства.
1 этап: Создание файла с параметрами сертификата для шифрования устройства.
2 этап: Создание файла с параметрами сертификата для восстановления устройства.
3 этап: Создание сертификатов.
Создание файла с параметрами сертификата для шифрования устройства
Для создания файла с параметрами сертификата для шифрования устройства:
- Откройте Notepad или любой другой текстовый редактор.
- Скопируйте и вставьте следующую информацию в файл.
[NewRequest]
Subject = "CN=BitLocker"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.1 - Сохраните файл с именем blcert.txt.
Создание файла с параметрами сертификата для восстановления устройства
Для создания файла с параметрами сертификата для восстановления устройства:
- Откройте Notepad или любой другой текстовый редактор.
- Скопируйте и вставьте следующую информацию в файл:
[NewRequest]
Subject = "CN=BitLocker DRA"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
Exportable = TRUE
ExportableEncrypted = FALSE
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.2 - Сохраните файл с именем bldracert.txt.
3. Созданиe сертификатов
Для создания сертификатов:
- Откройте командную строку.
- Для создания сертификата шифрования наберите certreq –new blcert.txt. Вставьте токен и введите PIN-код.
- Сохраните файл сертификата.
- Для создания сертификата восстановления наберите certreq –new bldracert.txt. Вставьте токен и введите PIN-код.
- Сохраните полученный файл сертификата.
- Для того чтобы проверить, что сертификаты успешно созданы, запустите Панель управления Рутокен и перейдите на вкладку Сертификаты. В списке сертификатов должны быть сертификаты BitLocker DRA и BitLocker. Убедитесь, что сертификат BitLocker выбран в качестве сертификата по умолчанию.
- При помощи mmc-консоли проверьте, зарегистрированы ли сертификаты в личном хранилище.