Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlocker unter w2k8 auf Systempartition

Mitglied: n.o.b.o.d.y

n.o.b.o.d.y (Level 3) - Jetzt verbinden

05.11.2009 um 15:45 Uhr, 6960 Aufrufe, 6 Kommentare

wer kennt sich aus?

Hallo,

gegeben ist ein W2k8-Server der ohne Console betrieben wird. BEi diesem Server sollen alle LW verschlüsselt werden. Die Datenpartitionen sind nicht das Problem. Dort ist TrueCrypt im Einsatz. Problematisch ist das System-LW. Wenn ich dieses mit TC verschlüsseln würde, müste ich beim Booten logischerweise ein Password eingeben. Das geht aber ohne Monitor/Maus/Tastatur schlecht. Nun habe ich überlegt,den Bitlocker einzusetzen und habe mich versucht schlau zu lesen.

Fragen die ich für mich leider nicht beantworten konnte:

1. Wenn ich das System mit BL verschlüssele, wird dann nur wie bei EFS der Inhalt der Dateien verschlüsselt, oder wirklich die Partition?

2. Bootet ein mit BL Verschlüsseltes System bis zu dem Punkt wo ich mit RDP auf das System komme ohne Benutzerinteraktion?

3. Was passiert, wenn ich diese Platte an einen anderen PC hänge und die dort einbinde, auf welche Art ist dann ein Zugriff möglich? Wie bei TC mit einen entsprechenden Passwort? Oder gar nicht mehr?

4. Hat sonst wer Erfahrung damit? Gute wie schlechte?

Kann das ganz leider nicht in einer VM selber testen, Bitlocker auf eine TPM-Chip setzt, der in einer VM nicht durchgereicht wird.

Thx!
Mitglied: DerWoWusste
05.11.2009 um 18:17 Uhr
Doch, Du kannst das (theoretisch) in einer VM testen. TPM wird nicht zwingend benötigt, kann man per GPO auf TPM ODER USB ändern.
Zu den Fragen: alles wird verschlüsselt und der Rechner bootet ohne Kennworteingabe durch und Du kannst selbstv. auch per RDP ran.
An einem anderen PC kannst Du die Daten mit dem Wiederherstellungsschlüssel lesen, sonst nicht.
Erfahrungen: nur gute.

Es bleibt zu Bedenken, dass man ein hochgefahrenes System kancken kann, sollten bestimmte Schnittstellen vorhanden sein - da hilft dann keine Verschlüsselung.
Außerdem ist das nicht James-Bond-Proof - eine Uni hat festgestellt, dass alle Verschlüsselungen, wenn auch mit einigem Knowhow, durch Coldbootattacks ausgehebelt werden können SOFERN das Kennwort im Speicher ist. Dies ist in Deinem Fall zwangsläufig gegeben.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 20:14 Uhr
Moin!

das man das TPM "umgehen" kann hatte ich inzwischen auch noch gelesen, nur das das über ein GPO geht nicht, denn selbst bei MS gezieht sich die Doku immer auf Vista.
Dann werde ich mich mal an die GPOs setzen, eine Tipp wo ungefähr das druntersteht?

Was die Sicherheit angeht, muß ich dazusagen, dass es sich um einen privaten Server handelt. Also sind keine Staatsgemeimnisse in Gefahr

Dann habe ich noch gelesen, dass auf der gleichen Platte wie dem System noch eine zusätzliche Partition für die Bootumgebung vorhanden sein muß. Lt. MS sind das min. 1,5 GB. Wie sind denn deine Erfahrungen da, reicht das oder sollten es lieber mehr sein?

Danke!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 20:37 Uhr
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten - Bitlocker
Die Partition für Bitlocker legt das Drive Preparation Tool fest, mach Dir darum keine Sorgen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
05.11.2009 um 21:05 Uhr
Zitat von DerWoWusste:
Die GPO ist unter computerkonfig - adm. Vorlagen - Windowskomponenten
- Bitlocker

OK, dann werd ih gelich mal meine VM anwerfen!

Die Partition für Bitlocker legt das Drive Preparation Tool
fest, mach Dir darum keine Sorgen.

Ok, das höre ich gerne!

Dann werde ich dem Server morgen mal zu Leibe rücken!

Vielen Dank!
Bitte warten ..
Mitglied: DerWoWusste
05.11.2009 um 21:20 Uhr
Ach, nochwas:
Informier Dich noch etwas eingehender über Bitlocker. Sonst stehst Du ziemlich fragend da, wenn der plötzlich das Wiederherstellungskennwort sehen will, obwohl Du nur im Bios die Lüftersteuerung verändert hast - das Bios wird mit überwacht.
Bitte warten ..
Mitglied: n.o.b.o.d.y
07.11.2009 um 08:06 Uhr
Moin,

ja, mit dem Wiederherstellungskennwort habe ich in der Test-VM gleich bekanntschaft gemacht Aber da habe ich den Thread von Dir hier zu dem Thema gefunden und das "Problem" gefixt.

Bei dem Server, bin ich natürlich noch ein bisschen auf die Schnauz* gefallen, den habe ich mit SP2 installiert. Das Bitlocker-Festplattenvorbereitungs-Tool läuft aber nur unter SP1! Das manuelle Anlegen der Partition war mir aber zu kompliziert , deswegen Server plätten, Platte mit Tool einrichten und dann SP2 drüber, geht!
Aber nun löppt er!

Danke für die Hilfe!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Bitlocker unter "Windows 7": Systempartition schützen

Frage von donnyS73lbVerschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich habe hier ein relativ neues HP-Notebook. Ich bekomme es nicht hin, mit Bitlocker unter "Windows 7" ...

Windows 10

EFI Systempartition

Frage von Grummel02Windows 101 Kommentar

Das Thema wurde zwar schon behandelt, aber ich habe eine neue Situation. BS Win 10 1607 Systemlaufwerk für alle ...

Windows 10

Bitlocker deaktivieren?

Frage von GewardWindows 109 Kommentare

Hallo, wir sind grade in unseren Windows 10 anfängen und möchten Bitlocker deaktivieren damit Kryptotrojaner und ähnliche Ransomware nicht ...

Windows 10

BitLocker mit Smartcard??

gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...