Festplattenverschlüsselung unter Windows Server 2012 R2 mithilfe eines TPM-Modul's und BitLocker konfigurieren

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

In diesem Artikel wird beschrieben wie Sie eine Festplattenverschlüsselung anhand der Rolle "BitLocker" und dem TPM-Modul unter Windows Server 2012 R2 einrichten können. Die BitLocker-Laufwerkverschlüsselung ist ein Betriebssystemfeature, um Schutz vor unbefugtem Zugriff auf sensible Daten zu bieten.

Testaufbau

  • Mainboard: ASUS P10S-M
  • TPM: ASUS TPM Modul 20Pin
  • Betriebssystem: Windows Server 2012 R2

Vorbereitung

Nachfolgende vorbereitende Tätigkeiten müssen vor der Bitlocker-Installation durchgeführt werden:

  1. Stecken Sie das TPM-Modul auf das Mainboard
  2. Als nächstes aktivieren Sie das Modul im BIOS , dadurch kann es erst durch Bitlocker verwendet werden.
    Diesen Punkt finden Sie unter: Advanced > Trusted Computing > Security Device Support > Enable (Board abhängig)
  3. Als letzter Schritt ist eine Installation von Windows Server 2012 R2 vorzunehmen (wenn noch nicht vorhanden).

Bitlocker installieren

Sobald Sie die "Vorbereitung" abgeschlossen haben, kann jetzt die Rolle "Bitlocker - Laufwerkverschlüsselung" unter Windows Server 2012 R2 installiert werden, die nachfolgenden Screenshots zeigen wie Sie dies vornehmen:


Bitlocker einrichten

Jetzt können Sie mit der Konfiguration von Bitlocker beginnen. Eine weitergehende Schutzfunktion für Ihren Server stellt die die PIN-Abfrage beim Starten des Servers dar.

Diese PIN-Abfrage wird in mit dem lokalen Gruppenrichtlinien-Editor aktiviert:

Als letzten Schritt wird die eigentliche Festplattenverschlüsselung vorgenommen. In diesem Beispiel ist die "PIN-Abfrage" beim Start ausgewählt. Sie können natürlich auch die Automatische Entsperrung auswählen oder die mit einem USB-Stick.

Nun ist Ihre Festplatte verschlüsselt und es sollte bei dem nächsten System-Neustart eine PIN-Abfrage erscheinen.

Weitere Informationen