Festplattenverschlüsselung unter Windows Server 2012 R2 mithilfe eines TPM-Modul's und BitLocker konfigurieren

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

In diesem Artikel wird beschrieben wie Sie eine Festplattenverschlüsselung anhand der Rolle "BitLocker" und dem TPM-Modul unter Windows Server 2012 R2 einrichten können. Die BitLocker-Laufwerkverschlüsselung ist ein Betriebssystemfeature, um Schutz vor unbefugtem Zugriff auf sensible Daten zu bieten.

Testaufbau

  • Mainboard: ASUS P10S-M
  • TPM: ASUS TPM Modul 20Pin
  • Betriebssystem: Windows Server 2012 R2

Vorbereitung

Nachfolgende vorbereitende Tätigkeiten müssen vor der Bitlocker-Installation durchgeführt werden:

  1. Stecken Sie das TPM-Modul auf das Mainboard
  2. Als nächstes aktivieren Sie das Modul im BIOS , dadurch kann es erst durch Bitlocker verwendet werden.
    Diesen Punkt finden Sie unter: Advanced > Trusted Computing > Security Device Support > Enable (Board abhängig)
  3. Als letzter Schritt ist eine Installation von Windows Server 2012 R2 vorzunehmen (wenn noch nicht vorhanden).

Bitlocker installieren

Sobald Sie die "Vorbereitung" abgeschlossen haben, kann jetzt die Rolle "Bitlocker - Laufwerkverschlüsselung" unter Windows Server 2012 R2 installiert werden, die nachfolgenden Screenshots zeigen wie Sie dies vornehmen:

  • 1. Auswahl der Rolle.
    1. Auswahl der Rolle.
  • 2. Installieren der Rolle.
    2. Installieren der Rolle.


Bitlocker einrichten

Jetzt können Sie mit der Konfiguration von Bitlocker beginnen. Eine weitergehende Schutzfunktion für Ihren Server stellt die die PIN-Abfrage beim Starten des Servers dar.

Diese PIN-Abfrage wird in mit dem lokalen Gruppenrichtlinien-Editor aktiviert:

  • 1. lokalen Gruppenrichtlinien- Editor öffnen: Strg+R > Befehl: gpedit.msc
    1. lokalen Gruppenrichtlinien- Editor öffnen: Strg+R > Befehl: gpedit.msc
  • 2. Bearbeiten der Richtlinie "Zusätzliche Authentifizierung beim Starten anfordern"
    2. Bearbeiten der Richtlinie "Zusätzliche Authentifizierung beim Starten anfordern"
  • 3. Aktivieren der Zusätzlichen Authentifizierung : Bitte markieren Sie das Feld "Aktivieren" und entfernen Sie den Haken bei "Bitlocker ohne...". Anschließend können Sie die Änderungen mit "OK" speichern.
    3. Aktivieren der Zusätzlichen Authentifizierung : Bitte markieren Sie das Feld "Aktivieren" und entfernen Sie den Haken bei "Bitlocker ohne...". Anschließend können Sie die Änderungen mit "OK" speichern.

Als letzten Schritt wird die eigentliche Festplattenverschlüsselung vorgenommen. In diesem Beispiel ist die "PIN-Abfrage" beim Start ausgewählt. Sie können natürlich auch die Automatische Entsperrung auswählen oder die mit einem USB-Stick.

  • 1. Bitlocker-Laufwerkverschlüsselungs-Assistent öffnen -> "Bitlocker aktivieren"
    1. Bitlocker-Laufwerkverschlüsselungs-Assistent öffnen -> "Bitlocker aktivieren"
  • 2. "Pin eingeben (empfohlen)" auswählen
    2. "Pin eingeben (empfohlen)" auswählen
  • 3. Pin festlegen
    3. Pin festlegen
  • 4. Hier können Sie auswählen ob Sie den Wiederherstellungsschlüssel drucken oder in einer Text-Datei speichern möchten.
    4. Hier können Sie auswählen ob Sie den Wiederherstellungsschlüssel drucken oder in einer Text-Datei speichern möchten.
  • 5. Bei diesem Fenster können Sie frei entscheiden.
    5. Bei diesem Fenster können Sie frei entscheiden.
  • 6. Beim betätigen des "Weiter" Buttons wird der Vorgang gestartet.
    6. Beim betätigen des "Weiter" Buttons wird der Vorgang gestartet.

Nun ist Ihre Festplatte verschlüsselt und es sollte bei dem nächsten System-Neustart eine PIN-Abfrage erscheinen.

Weitere Informationen