Festplattenverschlüsselung unter Windows Server 2012 R2 mithilfe eines TPM-Modul's und BitLocker konfigurieren
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
In diesem Artikel wird beschrieben wie Sie eine Festplattenverschlüsselung anhand der Rolle "BitLocker" und dem TPM-Modul unter Windows Server 2012 R2 einrichten können. Die BitLocker-Laufwerkverschlüsselung ist ein Betriebssystemfeature, um Schutz vor unbefugtem Zugriff auf sensible Daten zu bieten.
Testaufbau
- Mainboard: ASUS P10S-M
- TPM: ASUS TPM Modul 20Pin
- Betriebssystem: Windows Server 2012 R2
Vorbereitung
Nachfolgende vorbereitende Tätigkeiten müssen vor der Bitlocker-Installation durchgeführt werden:
- Stecken Sie das TPM-Modul auf das Mainboard
- Als nächstes aktivieren Sie das Modul im BIOS , dadurch kann es erst durch Bitlocker verwendet werden.
- Diesen Punkt finden Sie unter: Advanced > Trusted Computing > Security Device Support > Enable (Board abhängig)
- Als letzter Schritt ist eine Installation von Windows Server 2012 R2 vorzunehmen (wenn noch nicht vorhanden).
Bitlocker installieren
Sobald Sie die "Vorbereitung" abgeschlossen haben, kann jetzt die Rolle "Bitlocker - Laufwerkverschlüsselung" unter Windows Server 2012 R2 installiert werden, die nachfolgenden Screenshots zeigen wie Sie dies vornehmen:
Bitlocker einrichten
Jetzt können Sie mit der Konfiguration von Bitlocker beginnen. Eine weitergehende Schutzfunktion für Ihren Server stellt die die PIN-Abfrage beim Starten des Servers dar.
Diese PIN-Abfrage wird in mit dem lokalen Gruppenrichtlinien-Editor aktiviert:
Als letzten Schritt wird die eigentliche Festplattenverschlüsselung vorgenommen. In diesem Beispiel ist die "PIN-Abfrage" beim Start ausgewählt. Sie können natürlich auch die Automatische Entsperrung auswählen oder die mit einem USB-Stick.
Nun ist Ihre Festplatte verschlüsselt und es sollte bei dem nächsten System-Neustart eine PIN-Abfrage erscheinen.
Weitere Informationen
- BitLocker: Übersicht (msdn.microsoft.com)